Utilizando Certificados SSL de Terceiros

Em ambientes de produção, usar certificados SSL emitidos por autoridades certificadoras (CAs) confiáveis é uma medida importante para garantir a segurança do site. Este documento irá explicar como configurar certificados SSL emitidos por terceiros no ServBay.

WARNING

É importante destacar que os certificados emitidos por terceiros só suportam domínios padrões (como gTLD, ccTLD, New gTLD) e não suportam sufixos customizados não padrões (como .local, .test).

Passo 1: Solicitar um Certificado SSL de Terceiros

Primeiramente, você precisa solicitar um certificado SSL de uma CA confiável (como Let's Encrypt, DigiCert, GlobalSign, etc). Aqui estão os passos básicos para solicitar um certificado SSL:

1. Gerar uma Chave Privada (Private Key)

   Abra o terminal e execute o seguinte comando para gerar uma chave privada:

   openssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048

2. Gerar uma Solicitação de Assinatura de Certificado (CSR)

   Use a chave privada gerada para criar uma solicitação de assinatura de certificado:

   openssl req -new -key servbay_demo.key -out servbay_demo.csr

   Durante este processo, você precisará fornecer algumas informações. Aqui está um exemplo de entrada:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. Enviar o CSR

   Envie o arquivo CSR gerado (servbay_demo.csr) para a CA de sua escolha. Dependendo das exigências da CA, você pode precisar verificar a propriedade do domínio.

4. Obter o Certificado

   Uma vez que a CA tenha validado, você receberá um arquivo de certificado SSL assinado (geralmente .crt ou .pem) e possivelmente arquivos de cadeia de certificados intermediários.

Considerações

É importante destacar que os certificados emitidos por terceiros só suportam domínios padrões (como gTLD, ccTLD, New gTLD), e não suportam sufixos customizados não padrões. Por exemplo, aqui estão alguns exemplos de domínios padrão:

• gTLD (Domínios de Topo Genéricos): como .com, .org, .net
• ccTLD (Domínios de Topo de Código de País): como .cn, .uk, .jp
• New gTLD (Novos Domínios de Topo Genéricos): como .app, .tech, .xyz

Sufixos customizados não padrões (como .local, .test) não podem obter certificados SSL de uma CA.

Passo 2: Configurar Certificados SSL de Terceiros no ServBay

Depois de obter o certificado SSL emitido por uma CA, o próximo passo é configurá-lo no ServBay. Coloque os arquivos de certificado gerados e os arquivos de chave privada no diretório /Applications/ServBay/ssl para facilitar a gestão e uso.

1. Mover os Arquivos de Certificado para o Diretório Específico

   Use o seguinte comando para mover os arquivos de chave privada e de certificado para o diretório /Applications/ServBay/ssl:

   mv servbay_demo.key /Applications/ServBay/ssl/
   mv servbay_demo.crt /Applications/ServBay/ssl/
   # Se houver arquivos de cadeia de certificados intermediários, mova-os também
   mv intermediate.crt /Applications/ServBay/ssl/

2. Mesclar Certificados Intermediários

   Se a CA fornecer uma cadeia de certificados intermediários, você precisa mesclar seu conteúdo ao seu arquivo de certificado. Use o seguinte comando para acrescentar o certificado intermediário ao seu arquivo de certificado:

   cat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt

3. Abrir o Painel de Administração do ServBay

   Inicie o aplicativo ServBay e acesse o painel de administração.

4. Adicionar um Host

   No painel de administração, selecione a opção Host.

5. Escolha o Método de Emissão do Certificado SSL

   Durante o processo de adição de host, você verá uma opção para escolher o método de emissão do certificado SSL. Selecione Custom.

6. Especificar Arquivos de Certificado

   Nos campos certificate key file e certificate file, especifique o arquivo de chave privada e o arquivo de certificado mesclado que você gerou:

   • Arquivo de chave privada: /Applications/ServBay/ssl/servbay_demo.key
   • Arquivo de certificado: /Applications/ServBay/ssl/servbay_demo.crt

7. Configurar o Nome do Host e Domínio

   Nos campos de nome do host e domínio, insira servbay.demo.

8. Concluir a Adição do Host

   Siga as instruções para concluir o processo de adição do host. Nesse momento, seu host usará o certificado SSL emitido por terceiros.

Verificar a Configuração

Após concluir os passos acima, você pode acessar o host configurado via navegador. Se a configuração estiver correta, a barra de endereço do navegador deve exibir um ícone de cadeado, indicando que um certificado SSL confiável está em uso.

Conclusão

Seguindo os passos acima, você pode configurar e usar certificados SSL emitidos por terceiros no ServBay. Isso não só aumenta a segurança do seu site como também fortalece a confiança dos usuários no seu site. Lembre-se, certificados emitidos por terceiros só suportam domínios padrões, não sufixos customizados não padrões. Esperamos que este documento ajude você a configurar seu certificado SSL de terceiros com sucesso e a garantir que seu site seja seguro e confiável.