Beantragung von SSL-Zertifikaten für Hosts mit der ACME-Methode

ServBay unterstützt die automatische Beantragung von SSL-Zertifikaten für Hosts über das ACME-Protokoll. Dies ist eine bequeme und sichere Methode zur Verwaltung von SSL-Zertifikaten. ServBay bietet ein leistungsstarkes ACME-Verwaltungs-Dashboard, das die Beantragung von ACME-Zertifikaten vereinfacht.

TIP

Standardmäßig versucht ServBay zuerst, Zertifikate mit ZeroSSL auszustellen. Sie können jedoch wählen, ob Sie Let's Encrypt oder Google Trust Services verwenden möchten.

Voraussetzungen

ServBay beantragt ACME-Zertifikate über die DNSAPI-Methode. Diese Methode ist einfacher, da die Website nicht öffentlich zugänglich sein muss.

Bevor Sie ein SSL-Zertifikat mit der ACME-Methode beantragen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

1. Erhalten Sie den API-Schlüssel Ihres Domain-Registrars: Während des ACME-Antragsprozesses werden automatisch Domain-Einträge zur Verifizierung hinzugefügt, daher müssen Sie die Domain ändern können. Um unterstützte DNS-Provider und die Methode zum Erhalt des API-Schlüssels zu sehen, besuchen Sie bitte Wie man den DNS API-Schlüssel erhält.
2. Erhalten Sie EAB-Informationen: Wenn Sie Google Trust Services verwenden möchten, müssen Sie EAB-Informationen von Google Cloud erhalten.

Verwendung der ACME-Methode zur Beantragung von SSL-Zertifikaten in ServBay

1. Öffnen Sie das ServBay-Verwaltungs-Dashboard

   Starten Sie die ServBay-Anwendung und gehen Sie zum Verwaltungs-Dashboard.

2. Gehen Sie zum SSL-Zertifikatsmanagement-Dashboard

   Wählen Sie im Verwaltungs-Dashboard die Option SSL Zertifikate.

3. Klicken Sie auf das Plus-Symbol in der oberen rechten Ecke

   Klicken Sie auf das Plus-Symbol, um ein neues Zertifikat zu beantragen.

4. Geben Sie den Namen des Zertifikats ein und wählen Sie den Typ des ausgestellten Zertifikats

   Geben Sie einen Bezeichner für das Zertifikat ein, wählen Sie unter Nutzung die Option TLS/SSL, und als Anforderungsmethode die Option ACME.

5. Wählen Sie den Aussteller

   Wählen Sie den Aussteller des Zertifikats, standardmäßig ist dies ZeroSSL. Sie können jedoch Let's Encrypt oder Google Trust Services auswählen. In diesem Beispiel verwenden wir ZeroSSL.

6. Wählen Sie den DNS-API-Anbieter

   Wählen Sie den DNS-Diensteanbieter aus, bei dem Ihre Domain verwaltet wird (muss nicht der Registrar Ihrer Domain sein, wenn Ihre Domain nicht die Standard-DNS des Registrars verwendet). Hier wird Cloudflare als Beispiel verwendet.

7. Wählen Sie den Algorithmus für die Ausstellung des Zertifikats

   Wir empfehlen standardmäßig, Zertifikate mit dem ECC-Verfahren auszustellen. Im Vergleich zu RSA bieten ECC-Zertifikate eine höhere Sicherheit, kürzere Datenpakete und somit eine bessere Website-Performance bei geringerem Bandbreitenverbrauch.

   Die Schlüssellänge wird standardmäßig auf 384 gesetzt.

8. Richten Sie die Verifizierungsinformationen ein

   Geben Sie in das Eingabefeld Ihre E-Mail-Adresse für ZeroSSL ein. Geben Sie zudem die API-Informationen von Cloudflare ein.

WARNING

Hinweis: Bitte geben Sie nicht export vor den API-Informationen ein.

9. Richten Sie die Domain ein

   Geben Sie im Domainfeld Ihre Domain ein (z.B. servbay.demo).

10. Beginnen Sie die Beantragung

    Nach dem vollständigen Ausfüllen der Informationen klicken Sie auf die Schaltfläche Anfrage, um die Beantragung des SSL-Zertifikats zu starten.

Verwendung des Zertifikats

Nach erfolgreicher Beantragung des ACME-Zertifikats können Sie dieses unter Website verwenden.

Erneuerung von SSL-Zertifikaten, die mit der ACME-Methode beantragt wurden

In der Regel haben SSL-Zertifikate, die mit der ACME-Methode beantragt wurden, eine Laufzeit von 3 Monaten. ServBay wird automatisch die Erneuerung von Zertifikaten beantragen, die bald ablaufen.

Normalerweise müssen Nutzer das Zertifikat nicht manuell erneuern.

Zusammenfassung

Mit der Verwendung der ACME-Methode können Sie in ServBay SSL-Zertifikate automatisch beantragen und konfigurieren. Diese Methode vereinfacht den Verwaltungsprozess von Zertifikaten und stellt sicher, dass Ihre Website stets die neuesten SSL-Zertifikate verwendet.

Wir hoffen, dieser Artikel hilft Ihnen bei der erfolgreichen Konfiguration von SSL-Zertifikaten mit der ACME-Methode und sorgt dafür, dass Ihre Website sicher und zuverlässig bleibt.