Solicitação de Certificado SSL para Hosts Usando o Método ACME
O ServBay suporta a solicitação automática de certificados SSL para hosts usando o protocolo ACME, que é uma maneira conveniente e segura de gerenciar certificados SSL. O ServBay oferece um painel de gestão ACME robusto para reduzir a complexidade da solicitação de certificados ACME.
TIP
Por padrão, o ServBay tentará primeiro usar o ZeroSSL para emitir certificados, mas você pode optar por usar o Let's Encrypt ou o Google Trust Services.
Pré-requisitos
O ServBay utiliza o método DNSAPI para solicitar certificados ACME. Este método de solicitação é mais simples e não requer que o site esteja acessível pela internet.
Antes de solicitar um certificado SSL usando o método ACME, garanta que as seguintes condições sejam atendidas:
- Obtenha a API Key do registrador de domínios: Durante o processo de solicitação ACME, um registro de domínio para validação será adicionado automaticamente, portanto, é necessário poder modificar o domínio. Para ver os provedores de DNS suportados e como obter a API KEY, visite Como obter a DNS API KEY.
- Obtenha informações de EAB: Se você quiser usar o Google Trust Services, precisará obter informações EAB do Google Cloud.
Solicitando um Certificado SSL Usando o Método ACME no ServBay
Abra o painel de gerenciamento do ServBay
Inicie o aplicativo ServBay e acesse o painel de gerenciamento.
Entre no painel de gerenciamento de certificados SSL
No painel de gerenciamento, selecione a opção
Certificado SSL.Clique no símbolo de + no canto superior direito
Clique no símbolo de + para solicitar um novo certificado.
Insira o nome do certificado e selecione o tipo de emissão
Insira uma identificação para o certificado, em
UsoselecioneTLS/SSLe, emMétodo de Solicitação, escolhaACME.Escolha a emissora
Escolha a emissora do certificado. O padrão é
ZeroSSL, mas você pode selecionarLet's EncryptouGoogle Trust Services. Aqui, usaremos o ZeroSSL como exemplo.Escolha o provedor de DNS API
Escolha o provedor de serviços DNS onde o seu domínio está registrado (não necessariamente o registrador de domínios, se seu domínio não estiver usando o DNS padrão do registrador). Aqui, usaremos
Cloudflarecomo exemplo.Escolha o algoritmo de emissão do certificado
Recomendamos usar o método
ECCpara emissão do certificado. Em comparação com o RSA, os certificados ECC são mais seguros, com pacotes de dados menores, melhorando o desempenho do site e reduzindo a largura de banda.A escolha padrão para o comprimento da chave é
384.Configure as informações de verificação
No campo de entrada, forneça seu endereço de e-mail para o ZeroSSL. Insira também as informações de API do Cloudflare.
WARNING
Atenção: Não insira export antes das informações da API.
Configure o domínio
No campo de domínio, insira seu domínio (por exemplo,
servbay.demo).Inicie a solicitação
Após preencher as informações acima, clique no botão
Solicitarpara iniciar o pedido de certificado SSL.
Usando o Certificado
Após solicitar com sucesso o certificado ACME, você pode usá-lo em seu site.
Como Renovar um Certificado SSL Solicitado pelo Método ACME
Normalmente, o certificado SSL solicitado pelo método ACME possui um prazo de validade de 3 meses. O ServBay realizará a renovação automática dos certificados que estiverem prestes a expirar.
Na maioria dos casos, os usuários não precisam renovar manualmente o certificado.
Resumo
Ao usar o método ACME, você pode solicitar e configurar certificados SSL automaticamente no ServBay. Este método simplifica o processo de gerenciamento de certificados e garante que seu site use sempre os certificados SSL mais recentes.
Espero que este artigo o ajude a configurar com sucesso seu certificado SSL pelo método ACME e a garantir que seu site seja seguro e confiável.