Demander un certificat SSL pour l'hôte en utilisant la méthode ACME
ServBay prend en charge l'utilisation du protocole ACME pour demander automatiquement un certificat SSL pour l'hôte. C'est une méthode pratique et sécurisée pour gérer les certificats SSL. ServBay offre un puissant panneau de gestion ACME pour faciliter le processus de demande de certificat ACME.
TIP
Par défaut, ServBay tentera d'abord d'émettre un certificat via ZeroSSL. Vous pouvez également choisir d'utiliser Let's Encrypt ou Google Trust Services.
Prérequis
ServBay utilise la méthode DNSAPI pour demander des certificats ACME. Cette méthode est plus simple car elle ne nécessite pas que le site web soit accessible sur Internet.
Avant de demander un certificat SSL en utilisant la méthode ACME, veuillez vous assurer que les conditions suivantes sont remplies :
- Obtenir l'API Key de votre registrar de domaines : Pendant le processus de demande ACME, un enregistrement de domaine pour vérification sera ajouté automatiquement, il est donc nécessaire de pouvoir modifier le domaine. Pour consulter les fournisseurs DNS pris en charge et comment obtenir l'API KEY, veuillez visiter comment obtenir les DNS API KEY.
- Obtenir les informations EAB : Si vous utilisez Google Trust Services, vous devez obtenir les informations EAB de Google Cloud.
Demander un certificat SSL avec la méthode ACME dans ServBay
Ouvrir le panneau de gestion ServBay
Lancez l'application ServBay et accédez au panneau de gestion.
Accéder au panneau de gestion des certificats SSL
Choisissez l'option
Certificat SSLdans le panneau de gestion.Cliquez sur le symbole + en haut à droite
Cliquez sur le symbole + pour demander un nouveau certificat.
Saisir le nom du certificat, choisir le type de délivrance
Saisissez une identification pour le certificat, dans
UsagesélectionnezTLS/SSL, et pourMéthode de demande, choisissezACME.Sélectionner l'émetteur
Choisissez l'émetteur du certificat, par défaut, c'est
ZeroSSL. Vous pouvez choisirLet's EncryptouGoogle Trust Services. Ici, nous prendrons ZeroSSL comme exemple.Choisir le fournisseur DNS API
Sélectionnez le fournisseur de service DNS où se trouve votre domaine (pas nécessairement votre registrar si votre domaine n'utilise pas les DNS par défaut de votre registrar). Prendrons
Cloudflarecomme exemple ici.Choisir l'algorithme de délivrance
Nous recommandons par défaut d'utiliser le mode
ECCpour délivrer le certificat. Par rapport à RSA, l'algorithme ECC offre une meilleure sécurité et génère des paquets de données plus courts, améliorant ainsi les performances du site et réduisant la bande passante.La longueur de la clé est par défaut définie à
384.Configurer les informations de vérification
Dans le champ de saisie, entrez votre adresse e-mail pour ZeroSSL. De plus, entrez les informations API de Cloudflare.
WARNING
Remarque : Veuillez ne pas ajouter export avant les informations API.
Configurer le domaine
Dans le champ domaine, entrez votre domaine (par exemple,
servbay.demo).Commencer la demande
Après avoir saisi toutes les informations ci-dessus, cliquez sur le bouton
Demanderpour commencer le processus de demande de certificat SSL.
Utiliser le certificat
Une fois le certificat ACME demandé avec succès, vous pouvez l'utiliser dans Site pour sécuriser votre site.
Comment renouveler un certificat SSL demandé par la méthode ACME
En général, les certificats SSL obtenus via la méthode ACME sont valides pour une durée de 3 mois. ServBay effectuera automatiquement les demandes de renouvellement pour les certificats proches de leur expiration.
En temps normal, l'utilisateur n'a pas besoin de renouveler manuellement le certificat.
Conclusion
En utilisant la méthode ACME, vous pouvez automatiquement demander et configurer des certificats SSL dans ServBay. Cette méthode simplifie le processus de gestion des certificats et garantit que votre site utilise toujours les certificats SSL les plus récents.
Nous espérons que cet article vous aidera à configurer sans encombre un certificat SSL par la méthode ACME et assurera la sécurité et la fiabilité de votre site.