Richiedere un certificato SSL da un'organizzazione di terze parti
In un ambiente di produzione, l'utilizzo di un certificato SSL emesso da un'autorità di certificazione (CA) affidabile è una misura importante per garantire la sicurezza del sito web. Questo articolo spiega come configurare un certificato SSL emesso da terze parti in ServBay.
WARNING
È importante sottolineare che i certificati emessi da terze parti supportano solo i nomi di dominio standard (come gTLD, ccTLD, New gTLD) e non supportano i suffissi non standard personalizzati (come .local, .test).
Passo uno: Richiedere un certificato SSL di terze parti
Per prima cosa, devi richiedere un certificato SSL da un CA affidabile, come Let's Encrypt, DigiCert o GlobalSign. Ecco i passaggi base per la richiesta di un certificato SSL:
Generare una chiave privata (Private Key)
Apri il terminale ed esegui il seguente comando per generare una chiave privata:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048Generare una richiesta di firma del certificato (CSR)
Usa la chiave privata generata per creare una richiesta di firma del certificato:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrDurante questo processo, ti verrà richiesto di fornire alcune informazioni. Ecco un esempio di input:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Invia il CSR
Invia il file CSR generato (
servbay.demo.csr) al CA di tua scelta. A seconda delle specifiche richieste del CA, potresti dover verificare la proprietà del dominio.Ricevi il certificato
Una volta che il CA ha completato la verifica, riceverai un file di certificato SSL firmato (di solito in formato
.crto.pem) e possibilmente una catena di certificati intermedi.
Note importanti
È importante sottolineare che i certificati emessi da terze parti supportano solo i nomi di dominio standard (come gTLD, ccTLD, New gTLD) e non supportano i suffissi non standard personalizzati. Ecco alcuni esempi di nomi di dominio standard:
- gTLD (dominio di primo livello generico): come .com, .org, .net
- ccTLD (dominio di primo livello nazionale): come .cn, .uk, .jp
- New gTLD (nuovo dominio di primo livello generico): come .app, .tech, .xyz
I suffissi non standard personalizzati (come .local, .test) non possono ottenere un certificato SSL da CA di terze parti.
Passo due: Configurare il certificato SSL di terze parti in ServBay
Dopo aver ottenuto il certificato SSL emesso da una CA di terze parti, devi configurarlo in ServBay. Posiziona il file del certificato generato e il file della chiave privata nella directory /Applications/ServBay/ssl/import/tls-certs per una gestione agevole.
Spostare il file del certificato nella cartella designata
Usa il seguente comando per spostare il file della chiave privata e il file del certificato nella directory
/Applications/ServBay/ssl/import/tls-certs:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # Se hai un file di catena di certificati intermedi, spostalo anche mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/Unire il certificato intermedio
Se il CA ti fornisce un file di catena di certificati intermedi, devi unire il suo contenuto nel file del tuo certificato. Usa il seguente comando per aggiungere il certificato intermedio al tuo file di certificato:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crtAprire il pannello di gestione di ServBay
Avvia l'applicazione ServBay ed entra nel pannello di gestione.
Aggiungere un sito web
Nel pannello di gestione, seleziona l'opzione
Siti web.Selezionare il metodo di emissione del certificato SSL
Durante il processo di aggiunta del sito web, vedrai un'opzione per selezionare il metodo di emissione del certificato SSL. Seleziona
Custom.Specificare il file del certificato
Nei campi
certificate key fileecertificate file, specifica rispettivamente il file della chiave privata e il file del certificato unito che hai creato:- File della chiave privata del certificato:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key - File del certificato:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- File della chiave privata del certificato:
Impostare nome host e dominio
Nei campi nome host e dominio, inserisci
servbay.demo.Completare l'aggiunta del sito web
Segui le istruzioni per completare il processo di aggiunta del sito web. A questo punto, il tuo host utilizzerà un certificato SSL emesso da una CA di terze parti.
Verifica configurazione
Dopo aver completato i passaggi sopra, puoi accedere al sito web configurato tramite il browser. Se la configurazione è corretta, la barra degli indirizzi del browser dovrebbe mostrare un'icona di lucchetto, indicando che è utilizzato un certificato SSL affidabile.
Conclusione
Seguendo i passaggi descritti, puoi configurare e utilizzare un certificato SSL emesso da terze parti in ServBay, migliorando così la sicurezza del sito web e accrescendo la fiducia degli utenti. Ricorda che i certificati di terze parti supportano solo i nomi di dominio standard e non i suffissi non standard personalizzati. Speriamo che questo articolo ti aiuti a configurare con successo un certificato SSL di terze parti e a garantire la sicurezza e l'affidabilità del tuo sito web.