Как подать заявку на SSL-сертификат от Google Trust Services

ServBay поддерживает автоматическую подачу заявок на SSL-сертификаты с использованием протокола ACME, что является удобным и безопасным способом управления безопасностью вашего сайта. В этой статье мы покажем, как использовать Google Trust Services для выдачи SSL-сертификатов в ServBay.

Предварительные условия

Перед началом убедитесь, что выполнили следующие приготовления:

1. Иметь доменное имя: Вам необходимо иметь доменное имя и возможность управления DNS-записями для этого домена.
2. Получить ключ DNS API: ServBay аутентифицирует владение доменом через DNS API. Вам необходимо получить API-ключ у вашего поставщика доменных имен. Смотрите Как получить DNS API KEY для дополнительной информации.
3. Получить EAB ключ и HMAC ключ: Необходимо получить EAB Key ID и EAB HMAC Key из Google Cloud. Смотрите Получение информации EAB от Google Cloud для дополнительной информации.

Шаги подачи заявки

1. Откройте панель управления ServBay: Запустите приложение ServBay и войдите в панель управления.

2. Перейдите в панель управления сертификатами SSL: В панели управления выберите опцию SSL Certificate”.

3. Нажмите кнопку “+”: Нажмите на кнопку “+” в правом верхнем углу, чтобы начать новую заявку на сертификат.

4. Заполните информацию о сертификате: В появившемся окне “Request Certificate” заполните следующую информацию:

   • Common Name: Введите имя сертификата, например Test.
   • Usage Purpose: Выберите TLS/SSL.
   • Request Method: Выберите ACME.
   • Issuer: Выберите Google Trust Services.
   • DNS API Provider: Выберите вашего провайдера DNS (например, Cloudflare, GoDaddy и т.д.).
   • Algorithm: Рекомендуется выбрать алгоритм ECC и длину ключа 384.
   • EAB Key ID: Введите EAB Key ID, полученный из Google Cloud.
   • EAB HMAC Key: Введите EAB HMAC Key, полученный из Google Cloud.
   • DNS API Tokens: Введите ваш DNS API ключ. Смотрите документацию вашего DNS-провайдера, чтобы узнать, как получить API-ключ. Примечание: не вводите export перед информацией API. Например, для Cloudflare необходимо ввести CF_Key и CF_Email.
   • Domain: Введите домен, для которого вы хотите запросить сертификат. Если необходимо запросить сертификаты для нескольких доменов, используйте запятые для разделения (например, servbay.com, *.servbay.com).

5. Нажмите кнопку “Request”: Убедившись в правильности всей введенной информации, нажмите кнопку “Request” для начала процесса подачи заявки на сертификат.

6. Подождите завершения заявки: ServBay автоматически завершит процесс подачи заявки на сертификат и добавит его в ваш список сертификатов.

Использование сертификата

После успешной заявки на сертификат вы можете выбрать новый сертификат в конфигурации 网站, выбрав ACME из выпадающего меню справа и применив его на вашем сайте.

Продление сертификата

Срок действия сертификатов Google Trust Services составляет 90 дней. ServBay будет автоматически продлевать ваши сертификаты, и вам не потребуется ручное вмешательство.

Заключение

Используя функцию ACME в ServBay, вы можете легко запрашивать и управлять SSL-сертификатами от Google Trust Services, обеспечивая безопасность и надежность вашего сайта.