Verwendung eines von einer Drittpartei ausgestellten SSL-Zertifikats
In einer Produktionsumgebung ist die Verwendung eines von einer vertrauenswürdigen Drittpartei (CA) ausgestellten SSL-Zertifikats eine wichtige Maßnahme zur Gewährleistung der Sicherheit der Website. Dieser Artikel beschreibt, wie ein von einer Drittpartei ausgestelltes SSL-Zertifikat in ServBay konfiguriert wird.
WARNING
Es ist besonders hervorzuheben, dass von Dritten ausgestellte Zertifikate nur Standard-Domainnamen (wie gTLD, ccTLD, New gTLD) unterstützen und keine benutzerdefinierten Nicht-Standard-Suffixe (wie .local, .test).
Schritt 1: Antrag auf ein Drittanbieter-SSL-Zertifikat
Zuerst müssen Sie ein SSL-Zertifikat von einer vertrauenswürdigen Drittpartei (wie Let's Encrypt, DigiCert, GlobalSign usw.) beantragen. Hier sind die grundlegenden Schritte für den Antrag auf ein SSL-Zertifikat:
Erstellen eines privaten Schlüssels (Private Key)
Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um einen privaten Schlüssel zu erstellen:
shopenssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048Erstellen einer Zertifikatsignaturanfrage (CSR)
Verwenden Sie den erstellten privaten Schlüssel, um eine Zertifikatsignaturanfrage zu erstellen:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csrWährend dieses Vorgangs müssen Sie einige Informationen angeben. Hier ist ein Beispiel für die Eingabe:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Einreichen der CSR
Reichen Sie die erstellte CSR-Datei (
servbay_demo.csr) bei der von Ihnen gewählten Drittpartei ein. Je nach den spezifischen Anforderungen der CA müssen Sie möglicherweise die Domain-Inhaberschaft verifizieren.Erhalt des Zertifikats
Sobald die CA die Verifizierung abgeschlossen hat, erhalten Sie eine signierte SSL-Zertifikatsdatei (normalerweise im
.crtoder.pemFormat) und möglicherweise eine Intermediate Certificate Chain Datei.
Hinweise
Es ist besonders hervorzuheben, dass von Dritten ausgestellte Zertifikate nur Standard-Domainnamen (wie gTLD, ccTLD, New gTLD) unterstützen und keine benutzerdefinierten Nicht-Standard-Suffixe. Beispiele für Standard-Domainnamen sind:
- gTLD (generische Top-Level-Domains): wie .com, .org, .net
- ccTLD (länderspezifische Top-Level-Domains): wie .cn, .uk, .jp
- New gTLD (neue generische Top-Level-Domains): wie .app, .tech, .xyz
Benutzerdefinierte Nicht-Standard-Suffixe (wie .local, .test) können nicht von einer Drittpartei ausgestellt werden.
Schritt 2: Konfiguration des Drittanbieter-SSL-Zertifikats in ServBay
Nach Erhalt des von der Drittpartei ausgestellten SSL-Zertifikats müssen Sie diese in ServBay konfigurieren. Legen Sie die erstellte Zertifikatsdatei und die private Schlüsseldatei im Verzeichnis /Applications/ServBay/ssl ab, um die Verwaltung und Verwendung zu erleichtern.
Zertifikatsdateien in das angegebene Verzeichnis verschieben
Verwenden Sie den folgenden Befehl, um die privaten Schlüssel- und Zertifikatsdateien in das Verzeichnis
/Applications/ServBay/sslzu verschieben:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ # Wenn es eine Intermediate Certificate Chain Datei gibt, verschieben Sie diese ebenfalls mv intermediate.crt /Applications/ServBay/ssl/Intermediate-Zertifikat kombinieren
Wenn die CA eine Intermediate-Zertifikatsdatei bereitstellt, müssen Sie deren Inhalt zu Ihrer Zertifikatsdatei hinzufügen. Verwenden Sie den folgenden Befehl, um das Intermediate-Zertifikat zu Ihrer Zertifikatsdatei hinzuzufügen:
shcat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crtÖffnen des ServBay-Verwaltungsfensters
Starten Sie die ServBay-Anwendung und gehen Sie zum Verwaltungsfenster.
Host hinzufügen
Wählen Sie im Verwaltungsfenster die Option
Host.SSL-Zertifikats-Ausgabemethode auswählen
Während des Host-Hinzufügungsprozesses sehen Sie eine Option zur Auswahl der SSL-Zertifikats-Ausgabemethode. Wählen Sie
Custom.Zertifikatsdateien angeben
Geben Sie im Feld
certificate key fileundcertificate filedie von Ihnen erstellte private Schlüsseldatei und die kombinierte Zertifikatsdatei an:- Zertifikatschlüsseldatei:
/Applications/ServBay/ssl/servbay_demo.key - Zertifikatsdatei:
/Applications/ServBay/ssl/servbay_demo.crt
- Zertifikatschlüsseldatei:
Hostname und Domainname einstellen
Geben Sie im Hostnamen- und Domainnamenfeld
servbay.demoein.Host-Hinzufügen abschließen
Befolgen Sie die Aufforderungen, um den Host-Hinzufügen-Prozess abzuschließen. Ihr Host verwendet nun das von einer Drittpartei ausgestellte SSL-Zertifikat.
Überprüfung der Konfiguration
Nachdem Sie die oben genannten Schritte abgeschlossen haben, können Sie auf den konfigurierten Host über den Browser zugreifen. Wenn die Konfiguration korrekt ist, sollte die Adressleiste des Browsers ein Sicherheitsschloss-Symbol anzeigen, was bedeutet, dass ein vertrauenswürdiges SSL-Zertifikat verwendet wird.
Zusammenfassung
Durch die oben genannten Schritte können Sie ein von einer Drittpartei ausgestelltes SSL-Zertifikat in ServBay konfigurieren und verwenden. Dies erhöht nicht nur die Sicherheit Ihrer Website, sondern stärkt auch das Vertrauen der Nutzer in die Website. Denken Sie daran, dass von Dritten ausgestellte Zertifikate nur Standard-Domainnamen unterstützen und benutzerdefinierte Nicht-Standard-Suffixe nicht unterstützt werden. Wir hoffen, dass dieser Artikel Ihnen bei der erfolgreichen Konfiguration eines Drittanbieter-SSL-Zertifikats helfen und die Sicherheit Ihrer Website gewährleisten kann.