Использование метода ACME для запроса SSL-сертификата для хоста

ServBay поддерживает автоматическое получение SSL-сертификатов по протоколу ACME для хоста, что является удобным и безопасным способом управления SSL-сертификатами. ServBay предоставляет мощную панель управления ACME для облегчения процесса запроса ACME-сертификатов.

TIP

По умолчанию, ServBay сначала пытается использовать ZeroSSL для выдачи сертификата, но вы можете выбрать использование Let's Encrypt или Google Trust Services.

Предварительные условия

ServBay использует метод DNSAPI для запроса ACME-сертификатов. Этот метод проще, так как не требует доступности вашего сайта в интернете.

Перед началом запроса SSL-сертификата с использованием ACME, убедитесь, что выполнены следующие условия:

1. Получение API Key у регистратора домена: В процессе запроса ACME записи для проверки будут добавлены автоматически, поэтому необходимо иметь возможность изменять записи домена. Чтобы ознакомиться с поддерживаемыми DNS-поставщиками и способами получения API Key, посетите Как получить DNS API KEY.
2. Получение информации EAB: Если вы собираетесь использовать Google Trust Services, вам нужно получить информацию EAB от Google Cloud.

Использование метода ACME в ServBay для запроса SSL-сертификата

1. Открыть панель управления ServBay

   Запустите приложение ServBay и войдите в панель управления.

2. Перейти в панель управления SSL сертификатами

   Выберите пункт SSL сертификаты в панели управления.

3. Нажать на символ + в правом верхнем углу

   Нажмите на символ +, чтобы подать заявку на новый сертификат.

4. Введите имя сертификата и выберите тип выдачи

   Введите идентификатор для сертификата, в поле Цель выберите TLS/SSL, а в Способ запроса выберите ACME.

5. Выберите эмитента

   Выберите эмитента сертификата, по умолчанию это ZeroSSL. Вы можете выбрать Let's Encrypt или Google Trust Services. Здесь приводится пример с ZeroSSL.

6. Выберите провайдера DNS API

   Выберите DNS-провайдера, который обслуживает ваш домен (необязательно тот же, у которого зарегистрирован домен, если ваш домен не использует стандартный DNS регистранта). В этом примере выбран Cloudflare.

7. Выберите алгоритм для выдачи сертификата

   Мы рекомендуем использовать метод ECC для выдачи сертификата. По сравнению с RSA, сертификаты ECC обладают большей безопасностью и меньшим размером пакетов данных, что повышает производительность сайта и снижает использование полосы пропускания.

   По умолчанию длина ключа установлена на 384.

8. Настройте информацию для проверки

   Введите свой электронный адрес для ZeroSSL в поле ввода. Также введите API-информацию от Cloudflare.

WARNING

Внимание: не вводите export перед API-информацией.

9. Настройка домена

   В поле домена введите ваш домен (например, servbay.demo).

10. Начать запрос

    После заполнения всех данных, нажимайте кнопку Запрос, чтобы начать процедуру получения SSL-сертификата.

Использование сертификата

После успешного получения сертификата ACME, вы можете использовать его для веб-сайта.

Как продлить SSL-сертификат, полученный через ACME

Как правило, срок действия SSL-сертификатов, полученных с помощью ACME, составляет 3 месяца. ServBay автоматически подает заявку на продление сертификата по мере его истечения.

Пользователю не нужно вручную продлевать сертификат.

Заключение

Используя метод ACME, вы можете автоматически запрашивать и настраивать SSL-сертификаты в ServBay. Этот метод упрощает процесс управления сертификатами и гарантирует использование актуальных SSL-сертификатов на вашем сайте.

Надеюсь, эта статья поможет вам успешно настроить SSL-сертификаты методом ACME и обеспечить безопасность вашего сайта.