Demander un certificat SSL pour un hôte avec la méthode ACME
ServBay prend en charge l'utilisation du protocole ACME pour demander automatiquement un certificat SSL pour un hôte. C'est une méthode pratique et sécurisée pour gérer les certificats SSL. Cependant, il y a quelques prérequis pour utiliser la méthode ACME : vous devez vous assurer que votre machine locale est accessible depuis l'extérieur, que les ports 80 et 443 sont ouverts et que le domaine pointe correctement vers votre machine locale. Cet article explique comment utiliser la méthode ACME pour demander un certificat SSL sur ServBay.
TIP
Par défaut, ServBay essaiera d'abord d'utiliser Let's Encrypt pour émettre le certificat. Si l'émission échoue, il essaiera automatiquement d'utiliser ZeroSSL.
Conditions préalables
Avant d'utiliser la méthode ACME pour demander un certificat SSL, assurez-vous que les conditions suivantes sont remplies :
- Accès externe : Votre machine locale doit être accessible depuis l'extérieur.
- Ports ouverts : Assurez-vous que les ports 80 (HTTP) et 443 (HTTPS) sont ouverts et accessibles.
- Résolution de domaine : Votre domaine doit pointer correctement vers l'adresse IP de votre machine locale.
Étape 1 : Configuration du domaine et des ports
Résolution de domaine
Assurez-vous que votre domaine (par ex.
servbay.demo
) pointe correctement vers l'adresse IP de votre machine locale. Vous pouvez accomplir cela en modifiant les paramètres DNS de votre fournisseur de domaine.Ports ouverts
Assurez-vous que les paramètres de votre routeur et de votre pare-feu permettent un accès externe aux ports 80 et 443. Vous pouvez vérifier si les ports sont ouverts avec la commande suivante :
shsudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'
1Assurez-vous que la sortie de la commande inclut l'état d'écoute pour les ports 80 et 443.
Étape 2 : Utiliser la méthode ACME pour demander un certificat SSL sur ServBay
Ouvrir le panneau de gestion de ServBay
Lancez l'application ServBay et accédez au panneau de gestion.
Ajouter un hôte
Dans le panneau de gestion, sélectionnez l'option
Hôtes
.Choisir la méthode d'émission du certificat SSL
Lors du processus d'ajout d'un hôte, vous verrez une option pour choisir la méthode d'émission du certificat SSL. Sélectionnez
Caddy
.Entrer l'adresse E-Mail de l'utilisateur
Dans le champ approprié, entrez votre adresse électronique. Cette adresse sera utilisée pour recevoir des notifications liées au certificat SSL.
Configurer le domaine
Dans le champ du domaine, entrez votre domaine (par ex.
servbay.demo
).Finaliser l'ajout de l'hôte
Suivez les instructions pour terminer le processus d'ajout de l'hôte. À ce stade, ServBay utilisera le protocole ACME via Caddy pour demander et configurer automatiquement un certificat SSL pour votre hôte. Par défaut, ServBay essaiera d'abord d'utiliser Let's Encrypt pour émettre le certificat. Si l'émission échoue, il essaiera automatiquement d'utiliser ZeroSSL.
Vérifier la configuration
Une fois les étapes ci-dessus complétées, vous pouvez accéder à l'hôte configuré via votre navigateur. Si la configuration est correcte, la barre d'adresse du navigateur affichera une icône de cadenas indiquant l'utilisation d'un certificat SSL de confiance.
Conclusion
En utilisant la méthode ACME, vous pouvez demander et configurer automatiquement des certificats SSL sur ServBay. Cette méthode simplifie le processus de gestion des certificats et assure que votre site utilise toujours des certificats SSL à jour. N'oubliez pas que pour utiliser cette méthode, votre machine locale doit être accessible depuis l'extérieur, que les ports 80 et 443 doivent être ouverts et que le domaine doit pointer correctement vers votre machine locale.
Nous espérons que cet article vous aidera à configurer correctement des certificats SSL avec la méthode ACME et à garantir la sécurité et la fiabilité de votre site.