Demander un certificat SSL auprès d'une autorité tierce
Dans un environnement de production, utiliser un certificat SSL émis par une autorité tierce de confiance (CA) est une mesure importante pour garantir la sécurité d'un site web. Cet article vous expliquera comment configurer un certificat SSL signé par une autorité tierce sur ServBay.
WARNING
Il est important de souligner que les certificats émis par une tierce partie ne prennent en charge que les noms de domaine standards (comme gTLD, ccTLD, New gTLD), et non les suffixes non standards personnalisés (comme .local, .test).
Étape 1 : Demander un certificat SSL tiers
Tout d'abord, vous devez demander un certificat SSL auprès d'une CA de confiance (comme Let's Encrypt, DigiCert, GlobalSign, etc.). Voici les étapes de base pour demander un certificat SSL :
Générer une clé privée
Ouvrez le terminal et exécutez la commande suivante pour générer une clé privée :
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048Générer une demande de signature de certificat (CSR)
Utilisez la clé privée générée pour créer une demande de signature de certificat :
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrAu cours de ce processus, vous devrez fournir certaines informations. Voici un exemple d'entrée :
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Soumettre le CSR
Soumettez le fichier CSR généré (
servbay.demo.csr) à la CA que vous avez choisie. Selon les exigences spécifiques de la CA, vous devrez peut-être vérifier la propriété du nom de domaine.Obtenir le certificat
Une fois la vérification effectuée par la CA, vous recevrez un fichier de certificat SSL signé (généralement au format
.crtou.pem) ainsi qu'une chaîne de certificats intermédiaires si nécessaire.
Remarques importantes
Il est important de noter que les certificats émis par une tierce partie ne prennent en charge que les noms de domaine standards (comme gTLD, ccTLD, New gTLD), et non les suffixes non standards personnalisés. Par exemple, voici quelques exemples de noms de domaine standards :
- gTLD (domaine de premier niveau générique) : comme .com, .org, .net
- ccTLD (domaine de premier niveau correspondant à un code de pays) : comme .cn, .uk, .jp
- New gTLD (nouveaux domaines de premier niveau générique) : comme .app, .tech, .xyz
Les suffixes non standards personnalisés (comme .local, .test) ne peuvent pas obtenir de certificats SSL auprès d'une CA tierce.
Étape 2 : Configurer un certificat SSL tiers sur ServBay
Après avoir obtenu le certificat SSL émis par une CA tierce, vous devez le configurer sur ServBay. Placez les fichiers de certificat et la clé privée dans le répertoire /Applications/ServBay/ssl/import/tls-certs pour les gérer et les utiliser facilement.
Déplacer les fichiers de certificat vers le répertoire désigné
Utilisez les commandes suivantes pour déplacer la clé privée et les fichiers de certificat vers le répertoire
/Applications/ServBay/ssl/import/tls-certs:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # Si vous avez une chaîne de certificats intermédiaires, déplacez-la également mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/Fusionner les certificats intermédiaires
Si la CA a fourni une chaîne de certificats intermédiaires, vous devez fusionner son contenu dans votre fichier de certificat. Utilisez la commande suivante pour ajouter le certificat intermédiaire à votre fichier de certificat :
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crtOuvrir le panneau de gestion de ServBay
Lancez l'application ServBay et accédez au panneau de gestion.
Ajouter un site web
Dans le panneau de gestion, sélectionnez l'option
Site web.Choisir la méthode d'émission du certificat SSL
Lors de l'ajout d'un site web, vous verrez une option pour choisir la méthode d'émission du certificat SSL. Sélectionnez
Custom.Spécifier les fichiers de certificat
Dans les champs
certificate key fileetcertificate file, spécifiez respectivement votre fichier de clé privée généré et le fichier de certificat fusionné :- Fichier de clé privée :
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key - Fichier de certificat :
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- Fichier de clé privée :
Définir le nom d'hôte et le nom de domaine
Dans les champs de nom d'hôte et de nom de domaine, entrez
servbay.demo.Achever l'ajout du site web
Suivez les instructions pour achever le processus d'ajout de site web. À ce stade, votre hôte utilisera le certificat SSL émis par une CA tierce.
Vérification de la configuration
Après avoir complété les étapes ci-dessus, vous pouvez accéder au site configuré via un navigateur. Si la configuration est correcte, la barre d'adresse du navigateur devrait afficher une icône de cadenas, indiquant qu'un certificat SSL de confiance est utilisé.
Conclusion
Grâce aux étapes décrites ci-dessus, vous pouvez configurer et utiliser un certificat SSL émis par une autorité tierce sur ServBay. Cela améliore non seulement la sécurité de votre site web, mais aussi la confiance des utilisateurs envers votre site. Rappelez-vous, les certificats émis par une tierce partie ne prennent en charge que les noms de domaine standards, et non les suffixes non standards personnalisés. Nous espérons que cet article vous a aidé à configurer un certificat SSL tiers et à garantir la sécurité de votre site web.