Richiedere un certificato SSL per l'host utilizzando il metodo ACME
ServBay supporta l'uso del protocollo ACME per richiedere automaticamente i certificati SSL per l'host, offrendo un modo conveniente e sicuro per gestire i certificati SSL. ServBay fornisce un potente pannello di gestione ACME per facilitare il processo di richiesta dei certificati ACME.
TIP
Per impostazione predefinita, ServBay tenterà innanzitutto di emettere i certificati utilizzando ZeroSSL, ma è possibile scegliere di utilizzare Let's Encrypt o Google Trust Services.
Requisiti preliminari
ServBay utilizza il metodo DNSAPI per richiedere i certificati ACME. Questo metodo di richiesta è più semplice e non richiede che il sito web sia accessibile via Internet.
Prima di richiedere un certificato SSL tramite ACME, assicurati di soddisfare le seguenti condizioni:
- Ottieni la chiave API del registrar di domini: Nel processo di richiesta ACME, verranno automaticamente aggiunti record di dominio per la verifica, quindi è necessario poter modificare il dominio. Per vedere i fornitori di servizi DNS supportati e le modalità per ottenere la chiave API, visita Come ottenere la chiave DNS API.
- Ottieni le informazioni EAB: Se desideri utilizzare Google Trust Services, dovrai ottenere le informazioni EAB da Google Cloud.
Richiedere un certificato SSL tramite ACME in ServBay
Apri il pannello di gestione di ServBay
Avvia l'applicazione ServBay e accedi al pannello di gestione.
Accedi al pannello di gestione dei certificati SSL
Nel pannello di gestione, seleziona l'opzione
Certifiato SSL.Clicca sul simbolo + in alto a destra
Clicca sul simbolo + per richiedere un nuovo certificato.
Inserisci il nome del certificato e seleziona il tipo di emissione
Inserisci un identificativo per il certificato, nella sezione
ScoposcegliTLS/SSLe nelMetodo di richiestaselezionaACME.Seleziona l'emittente
Scegli l'emittente del certificato, di default è
ZeroSSL. È possibile selezionareLet's EncryptoGoogle Trust Services. In questo esempio, utilizzeremo ZeroSSL.Seleziona il fornitore dell'API DNS
Seleziona il fornitore del servizio DNS del tuo dominio (non necessariamente il tuo registrar di domini, se il tuo dominio non sta utilizzando il DNS predefinito del registrar). In questo esempio utilizzeremo
Cloudflare.Seleziona l'algoritmo per l'emissione del certificato
Si consiglia di utilizzare il metodo
ECCper emettere i certificati. Rispetto a RSA, i certificati ECC offrono una sicurezza superiore e una dimensione dei pacchetti dati più ridotta, migliorando così le prestazioni del sito web e riducendo la banda.La lunghezza predefinita della chiave è
384.Imposta le informazioni di verifica
Nel campo di inserimento, fornisci il tuo indirizzo email per ZeroSSL. Inoltre, inserisci le informazioni API di Cloudflare.
WARNING
Nota: Non inserire export prima delle informazioni sull'API.
Imposta il dominio
Nel campo del dominio, inserisci il tuo dominio (ad es.
servbay.demo).Inizia la richiesta
Dopo aver completato la compilazione delle informazioni, clicca sul pulsante
Richiediper iniziare la richiesta del certificato SSL.
Utilizzare il certificato
Una volta ottenuto con successo il certificato ACME, puoi utilizzarlo nella sezione Sito web.
Come rinnovare un certificato SSL richiesto tramite ACME
In genere, i certificati SSL richiesti tramite ACME sono validi per 3 mesi. ServBay eseguirà automaticamente la richiesta di rinnovo per i certificati prossimi alla scadenza.
In condizioni normali, l'utente non ha bisogno di rinnovare manualmente il certificato.
Conclusione
Utilizzando il metodo ACME, è possibile richiedere e configurare automaticamente i certificati SSL in ServBay. Questo metodo semplifica il processo di gestione dei certificati e garantisce che il tuo sito web utilizzi sempre i certificati SSL più recenti.
Spero che questo articolo ti aiuti a configurare correttamente i certificati SSL tramite ACME e a garantire che il tuo sito web sia sicuro e affidabile.