Usar el método ACME para solicitar un certificado SSL para el host
ServBay admite la solicitud automática de certificados SSL para el host utilizando el protocolo ACME, que es una forma conveniente y segura de gestionar los certificados SSL. ServBay proporciona un potente panel de gestión ACME para facilitar la solicitud de certificados ACME.
TIP
Por defecto, ServBay intentará primero emitir el certificado utilizando ZeroSSL; puedes optar por usar Let's Encrypt o Google Trust Services.
Requisitos previos
ServBay utiliza el método DNSAPI para la solicitud de certificados ACME. Este método de solicitud es más sencillo, ya que no requiere que el sitio web sea accesible a través de Internet.
Antes de solicitar un certificado SSL utilizando el método ACME, asegúrate de que se cumplan las siguientes condiciones:
- Obtener la clave API del registrador de dominios: Durante el proceso de solicitud de ACME, se añadirán automáticamente los registros de dominio necesarios para la verificación, por lo que necesitas poder modificar el dominio. Para ver los proveedores de DNS admitidos y la forma de obtener la clave API, visita Cómo obtener la clave API de DNS.
- Obtener la información EAB: Si deseas utilizar Google Trust Services, necesitas obtener información EAB de Google Cloud.
Solicitar un certificado SSL utilizando el método ACME en ServBay
Abrir el panel de gestión de ServBay
Inicia la aplicación ServBay y accede al panel de gestión.
Acceder al panel de gestión de certificados SSL
En el panel de gestión, selecciona la opción
SSL Certificates.Haz clic en el símbolo + en la esquina superior derecha
Haz clic en el símbolo + para solicitar un nuevo certificado.
Ingresa el nombre del certificado y selecciona el tipo de emisión
Introduce una identificación para el certificado, selecciona
TLS/SSLenUsage, yACMEenRequest Method.Seleccionar el emisor
Selecciona el emisor del certificado, el predeterminado es
ZeroSSL. Puedes elegirLet's EncryptoGoogle Trust Services. Aquí tomamos ZeroSSL como ejemplo.Seleccionar el proveedor de API de DNS
Elige el proveedor de servicios DNS de tu dominio (no necesariamente es tu registrador de dominios, si tu dominio no utiliza el DNS por defecto del registrador), tomamos
Cloudflarecomo ejemplo.Seleccionar el algoritmo de emisión del certificado
Se recomienda usar la forma
ECCpara emitir el certificado. En comparación con RSA, los certificados con algoritmo ECC tienen una mayor seguridad y envían paquetes de datos más cortos, lo que puede mejorar el rendimiento del acceso al sitio y reducir el ancho de banda.La longitud de la clave se selecciona por defecto como
384.Configurar la información de verificación
En el cuadro de entrada, introduce tu dirección de correo electrónico para ZeroSSL. Al mismo tiempo, ingresa la información de la API de Cloudflare.
WARNING
Nota: No incluyas export antes de la información de la API.
Configurar el nombre de dominio
En el campo de nombre de dominio, ingresa tu dominio (por ejemplo,
servbay.demo).Iniciar la solicitud
Después de completar la información anterior, haz clic en el botón
Requestpara iniciar la solicitud del certificado SSL.
Usar el certificado
Una vez que hayas solicitado con éxito el certificado ACME, podrás usar el certificado solicitado en Websites.
Cómo renovar el certificado SSL solicitado mediante el método ACME
En general, los certificados SSL solicitados mediante el método ACME tienen una validez de 3 meses. ServBay renovará automáticamente los certificados que estén próximos a expirar.
Normalmente, los usuarios no necesitan realizar manualmente la renovación del certificado.
Resumen
Al utilizar el método ACME, puedes solicitar y configurar automáticamente certificados SSL en ServBay. Este método simplifica el proceso de gestión de certificados y garantiza que tu sitio web utilice siempre el certificado SSL más reciente.
Esperamos que este artículo te ayude a configurar sin problemas el certificado SSL mediante el método ACME y a garantizar que tu sitio web sea seguro y confiable.