Solicitação de Certificado SSL de Terceiros
No ambiente de produção, utilizar um certificado SSL emitido por uma autoridade de certificação (CA) confiável é uma medida importante para garantir a segurança do site. Este artigo abordará como configurar certificados SSL emitidos por terceiros no ServBay.
WARNING
É importante destacar que certificados emitidos por terceiros só suportam domínios padrão (como gTLD, ccTLD, New gTLD) e não suportam sufixos personalizados não padronizados (como .local, .test).
Passo 1: Solicitar um Certificado SSL de Terceiros
Primeiro, você precisa solicitar um certificado SSL a partir de uma CA confiável (como Let's Encrypt, DigiCert, GlobalSign, etc.). Aqui estão os passos básicos para solicitar um certificado SSL:
Gerar uma Chave Privada (Private Key)
Abra o terminal e execute o seguinte comando para gerar uma chave privada:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048Gerar Pedido de Assinatura de Certificado (CSR)
Use a chave privada criada para gerar um Pedido de Assinatura de Certificado (CSR):
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrDurante este processo, você precisará fornecer algumas informações. Aqui está um exemplo de entrada:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Enviar o CSR
Envie o arquivo CSR gerado (
servbay.demo.csr) para a CA escolhida. Dependendo dos requisitos da CA, você pode precisar verificar a propriedade do domínio.Obter o Certificado
Uma vez que a CA validar, você receberá um arquivo de certificado SSL assinado (normalmente em formato
.crtou.pem) e possivelmente um arquivo de cadeia de certificados intermediários.
Considerações
É importante ressaltar que certificados emitidos por terceiros só suportam domínios padrão (como gTLD, ccTLD, New gTLD) e não suportam sufixos personalizados não padronizados. Por exemplo, aqui estão alguns exemplos de domínios padrão:
- gTLD (Domínios de Nível Superior Genéricos): como .com, .org, .net
- ccTLD (Domínios de Nível Superior de Código de País): como .cn, .uk, .jp
- New gTLD (Novos Domínios de Nível Superior Genéricos): como .app, .tech, .xyz
Sufixos personalizados não padronizados (como .local, .test) não podem receber certificados SSL de terceiros.
Passo 2: Configurar o Certificado SSL de Terceiros no ServBay
Depois de obter o certificado SSL assinado por uma CA de terceiros, você precisará configurar esses certificados no ServBay. Coloque os arquivos de certificado gerados e o arquivo de chave privada no diretório /Applications/ServBay/ssl/import/tls-certs para facilitar o gerenciamento e uso.
Mover os Arquivos de Certificado para o Diretório Especificado
Use os seguintes comandos para mover o arquivo de chave privada e os arquivos de certificado para o diretório
/Applications/ServBay/ssl/import/tls-certs:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # Se houver um arquivo de cadeia de certificados intermediário, mova-o também mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/Mesclar Certificados Intermediários
Se a CA forneceu um arquivo de cadeia de certificados intermediário, você precisará mesclar seu conteúdo com seu arquivo de certificado. Use o seguinte comando para anexar o certificado intermediário ao arquivo de certificado:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crtAbrir o Painel de Administração do ServBay
Inicie o aplicativo ServBay e entre no painel de administração.
Adicionar o Site
No painel de administração, selecione a opção
Sites.Selecionar Método de Emissão do Certificado SSL
Durante o processo de adição do site, você verá uma opção para selecionar o método de emissão do certificado SSL. Escolha
Custom.Especificar Arquivos de Certificado
Nos campos
certificate key fileecertificate file, especifique respectivamente seu arquivo de chave privada gerado e o arquivo de certificado mesclado:- Arquivo de Chave Privada do Certificado:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key - Arquivo de Certificado:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- Arquivo de Chave Privada do Certificado:
Configurar Nome de Host e Nome de Domínio
Nos campos de nome de host e nome de domínio, insira
servbay.demo.Concluir a Adição do Site
Siga as instruções para concluir o processo de adição do site. Neste ponto, sua hospedagem usará o certificado SSL emitido por uma CA de terceiros.
Verificação da Configuração
Após concluir os passos acima, você pode acessar o site configurado através do navegador. Se a configuração estiver correta, a barra de endereço do navegador deverá exibir um ícone de cadeado, indicando o uso de um certificado SSL confiável.
Resumo
Através dos passos acima, você pode configurar e usar certificados SSL emitidos por terceiros no ServBay. Isso não só melhora a segurança do site, mas também aumenta a confiança dos usuários no site. Lembre-se de que certificados emitidos por terceiros só suportam domínios padrão e não suportam sufixos personalizados não padronizados. Esperamos que este artigo o ajude a configurar certificados SSL de terceiros de forma eficaz e a garantir a segurança e confiabilidade do seu site.