Richiedere certificati SSL per l'host utilizzando il metodo ACME
ServBay supporta il metodo ACME per richiedere in modo automatico certificati SSL per gli host. Questo è un metodo comodo e sicuro per gestire i certificati SSL. Tuttavia, ci sono alcuni prerequisiti per utilizzare il metodo ACME: è necessario assicurarsi che la macchina locale sia accessibile dall'esterno e che le porte 80 e 443 siano aperte, oltre a garantire che il dominio punti correttamente alla macchina locale. Questo articolo spiega come richiedere certificati SSL utilizzando il metodo ACME in ServBay.
TIP
Per impostazione predefinita, ServBay tenterà prima di utilizzare Let's Encrypt per emettere il certificato; se non ci riesce, proverà automaticamente con ZeroSSL.
Prerequisiti
Prima di richiedere certificati SSL utilizzando il metodo ACME, assicurati di soddisfare i seguenti prerequisiti:
- Accesso esterno: La tua macchina locale deve essere accessibile dall'esterno.
- Porte aperte: Assicurati che le porte 80 (HTTP) e 443 (HTTPS) siano aperte e accessibili.
- Risoluzione del dominio: Il tuo dominio deve puntare correttamente all'indirizzo IP della macchina locale.
Passo 1: Configurare il dominio e le porte
Risoluzione del dominio
Assicurati che il tuo dominio (es.
servbay.demo
) punti correttamente all'indirizzo IP della tua macchina locale. Puoi fare questo modificando le impostazioni DNS del tuo provider di dominio.Porte aperte
Assicurati che le impostazioni del router e del firewall permettano l'accesso esterno alle porte 80 e 443. Puoi utilizzare il seguente comando per verificare se le porte sono aperte:
shsudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'
1Assicurati che nell'output siano presenti le porte 80 e 443 in stato di ascolto.
Passo 2: Richiedere certificati SSL utilizzando il metodo ACME in ServBay
Aprire il pannello di gestione ServBay
Avvia l'applicazione ServBay e accedi al pannello di gestione.
Aggiungere un host
Nel pannello di gestione, seleziona l'opzione
Host
.Selezionare il metodo di emissione del certificato SSL
Durante l'aggiunta dell'host, vedrai un'opzione per selezionare il metodo di emissione del certificato SSL. Seleziona
Caddy
.Inserire l'indirizzo email dell'utente
Inserisci il tuo indirizzo email nel campo appropriato. Questo indirizzo sarà utilizzato per ricevere notifiche relative ai certificati SSL.
Impostare il dominio
Nel campo del dominio, inserisci il tuo dominio (es.
servbay.demo
).Completare l'aggiunta dell'host
Segui le istruzioni per completare il processo di aggiunta dell'host. A questo punto, ServBay utilizzerà il protocollo ACME tramite Caddy per richiedere e configurare automaticamente certificati SSL per il tuo host. Per impostazione predefinita, ServBay tenterà prima di utilizzare Let's Encrypt per emettere il certificato; se non ci riesce, proverà automaticamente con ZeroSSL.
Verifica della configurazione
Dopo aver completato i passaggi sopra elencati, puoi verificare l'accesso all'host configurato tramite browser. Se la configurazione è corretta, nella barra degli indirizzi del browser dovrebbe comparire un'icona di lucchetto, indicante l'utilizzo di un certificato SSL affidabile.
Conclusione
Utilizzando il metodo ACME, puoi richiedere e configurare automaticamente certificati SSL su ServBay. Questo metodo semplifica il processo di gestione dei certificati e garantisce che il tuo sito web utilizzi sempre i certificati SSL più aggiornati. Ricorda che, per utilizzare il metodo ACME, la tua macchina locale deve essere accessibile dall'esterno, e le porte 80 e 443 devono essere aperte e il dominio deve puntare correttamente alla macchina locale.
Spero che questo articolo ti aiuti a configurare correttamente i certificati SSL con il metodo ACME e a garantire la sicurezza e affidabilità del tuo sito web.