Solicitando um certificado SSL para o host usando o método ACME
A ServBay suporta o uso do protocolo ACME para solicitar automaticamente um certificado SSL para o host, uma forma conveniente e segura de gerenciar certificados SSL. No entanto, usar o método ACME tem alguns pré-requisitos: você deve garantir que sua máquina local possa ser acessada externamente, que as portas 80 e 443 estejam abertas e que o domínio esteja corretamente apontado para a máquina local. Este artigo explicará como solicitar um certificado SSL usando o método ACME na ServBay.
TIP
Por padrão, ServBay tentará primeiro usar o Let's Encrypt para emitir o certificado; se não for bem-sucedido, tentará automaticamente usar o ZeroSSL.
Pré-requisitos
Antes de solicitar um certificado SSL usando o método ACME, certifique-se de que as seguintes condições sejam atendidas:
- Acesso externo: Sua máquina local deve ser acessível externamente.
- Portas abertas: Certifique-se de que as portas 80 (HTTP) e 443 (HTTPS) estão abertas e acessíveis.
- Resolução de domínio: Seu domínio deve estar corretamente apontado para o endereço IP da máquina local.
Passo um: Configurar domínio e portas
Resolução de domínio
Certifique-se de que seu domínio (por exemplo,
servbay.demo
) está corretamente apontado para o endereço IP da máquina local. Você pode fazer isso modificando as configurações de DNS do provedor de domínio.Portas abertas
Certifique-se de que as configurações do roteador e do firewall permitem acesso externo às portas 80 e 443. Você pode usar o comando abaixo para verificar se as portas estão abertas:
shsudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'
1Certifique-se de que a saída inclua o status de escuta para as portas 80 e 443.
Passo dois: Solicitar um certificado SSL usando o método ACME na ServBay
Abrir o painel de administração da ServBay
Inicie o aplicativo ServBay e acesse o painel de administração.
Adicionar host
No painel de administração, selecione a opção
Host
.Escolher o método de emissão do certificado SSL
Durante o processo de adição do host, você verá uma opção para escolher o método de emissão do certificado SSL. Selecione
Caddy
.Inserir o endereço de email do usuário
Insira seu endereço de email no campo apropriado. Este email será usado para receber notificações relacionadas ao certificado SSL.
Configurar o domínio
No campo de domínio, insira seu domínio (por exemplo,
servbay.demo
).Completar a adição de host
Siga as instruções para completar o processo de adição do host. Nesse momento, a ServBay usará o protocolo ACME através do Caddy para solicitar e configurar automaticamente um certificado SSL para seu host. Por padrão, a ServBay tentará primeiro usar o Let's Encrypt para emitir o certificado; se não for bem-sucedido, tentará automaticamente usar o ZeroSSL.
Verificar a configuração
Após concluir os passos acima, você poderá acessar o host configurado através do navegador. Se a configuração estiver correta, a barra de endereço do navegador deve exibir um ícone de cadeado, indicando o uso de um certificado SSL confiável.
Resumo
Usando o método ACME, você pode solicitar e configurar automaticamente certificados SSL na ServBay. Este método simplifica o processo de gerenciamento de certificados e garante que seu site sempre use o certificado SSL mais atualizado. Lembre-se de que os pré-requisitos para usar o método ACME são que sua máquina local deve ser acessível externamente, as portas 80 e 443 devem estar abertas e o domínio deve estar corretamente apontado para a máquina local.
Esperamos que este artigo o ajude a configurar corretamente o certificado SSL pelo método ACME e que seu site seja seguro e confiável.