Comment demander un certificat SSL auprès de Google Trust Services

ServBay prend en charge l'utilisation du protocole ACME pour demander automatiquement un certificat SSL. C'est un moyen pratique et sécurisé de gérer la sécurité de votre site web. Cet article vous guidera sur la façon de demander un certificat SSL auprès de Google Trust Services dans ServBay.

Prérequis

Avant de commencer, assurez-vous d'avoir terminé les préparatifs suivants :

1. Posséder un nom de domaine : Vous devez avoir un nom de domaine et être capable de gérer les enregistrements DNS de ce domaine.
2. Obtenir une clé API DNS : ServBay vérifie la propriété du domaine via une API DNS. Vous devez obtenir une clé API de votre fournisseur de domaine. Consultez Comment obtenir une clé API DNS pour plus d'informations.
3. Obtenir les clés EAB et HMAC : Vous devez obtenir un ID de clé EAB et une clé HMAC EAB de Google Cloud. Consultez Obtenir des informations EAB depuis Google Cloud pour plus d'informations.

Étapes de demande

1. Ouvrir le panneau d'administration ServBay : Lancez l'application ServBay et accédez au panneau d'administration.

2. Accéder au panneau de gestion des certificats SSL : Dans le panneau d'administration, choisissez l'option Certificats SSL.

3. Cliquer sur le bouton “+” : Cliquez sur le bouton “+” en haut à droite pour commencer une nouvelle demande de certificat.

4. Remplir les informations du certificat : Dans la fenêtre “Request Certificate” qui apparaît, remplissez les informations suivantes :

   • Common Name : Entrez le nom du certificat, par exemple Test.
   • Usage Purpose : Sélectionnez TLS/SSL.
   • Request Method : Sélectionnez ACME.
   • Issuer : Sélectionnez Google Trust Services.
   • DNS API Provider : Choisissez votre fournisseur de DNS (par exemple : Cloudflare, GoDaddy, etc.).
   • Algorithm : Il est recommandé de choisir l'algorithme ECC avec une longueur de clé de 384.
   • EAB Key ID : Entrez l'ID de clé EAB que vous avez obtenu de Google Cloud.
   • EAB HMAC Key : Entrez la clé HMAC EAB que vous avez obtenue de Google Cloud.
   • DNS API Tokens : Entrez votre clé API DNS. Veuillez consulter la documentation de votre fournisseur DNS pour savoir comment obtenir une clé API. Note : n'ajoutez pas export devant les informations API Par exemple, pour Cloudflare, vous devez entrer CF_Key et CF_Email.
   • Domain : Entrez le domaine pour lequel vous souhaitez demander un certificat. Si vous souhaitez demander un certificat pour plusieurs domaines, vous pouvez les séparer par des virgules (par exemple : servbay.com, *.servbay.com).

5. Cliquer sur le bouton “Request” : Vérifiez que toutes les informations sont correctes, puis cliquez sur le bouton “Request” pour lancer la demande de certificat.

6. Attendre la finalisation de la demande : ServBay complétera automatiquement le processus de demande de certificat et l'ajoutera à votre liste de certificats.

Utilisation du certificat

Une fois la demande réussie, vous pouvez dans la configuration du site choisir ACME, dans le menu déroulant à droite, sélectionner le nouveau certificat demandé et l'appliquer à votre site web.

Renouvellement du certificat

Les certificats de Google Trust Services sont valides pour 90 jours. ServBay renouvellera automatiquement votre certificat, vous n'avez aucune action manuelle à effectuer.

Conclusion

Grâce à la fonctionnalité ACME de ServBay, vous pouvez facilement demander et gérer des certificats SSL auprès de Google Trust Services, assurant ainsi la sécurité et la fiabilité de votre site web.