Использование SSL-сертификатов, выданных сторонними организациями

В производственной среде использование SSL-сертификатов, выданных доверенными сторонними организациями (CA), является важной мерой для обеспечения безопасности сайта. В данной статье описывается, как настроить SSL-сертификаты, выданные сторонними организациями, в ServBay.

WARNING

Особо нужно подчеркнуть, что сертификаты, выданные сторонними организациями, поддерживают только стандартные доменные имена (например, gTLD, ccTLD, New gTLD), но не поддерживают пользовательские нестандартные суффиксы (например, .local, .test).

Шаг первый: Получение SSL-сертификата от сторонней организации

Сначала необходимо получить SSL-сертификат от доверенного стороннего CA (например, Let's Encrypt, DigiCert, GlobalSign и т.д.). Вот основные шаги для получения SSL-сертификата:

1. Создание личного ключа (Private Key)

   Откройте терминал и выполните следующую команду для создания личного ключа:

   openssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048

2. Создание запроса на подпись сертификата (CSR)

   Используя созданный личный ключ, создайте запрос на подпись сертификата:

   openssl req -new -key servbay_demo.key -out servbay_demo.csr

   В процессе вам потребуется предоставить некоторую информацию. Вот пример ввода:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. Отправка CSR

   Отправьте созданный файл CSR (servbay_demo.csr) в выбранный сторонний CA. В зависимости от конкретных требований CA, вам может потребоваться подтвердить право собственности на домен.

4. Получение сертификата

   После прохождения проверки в CA вы получите подписанный файл SSL-сертификата (обычно в формате .crt или .pem) и, возможно, файл цепочки промежуточного сертификата.

Важные замечания

Особо нужно подчеркнуть, что сертификаты, выданные сторонними организациями, поддерживают только стандартные доменные имена (например, gTLD, ccTLD, New gTLD), но не поддерживают пользовательские нестандартные суффиксы. Например, вот некоторые примеры стандартных доменных имен:

• gTLD (general top-level domain): .com, .org, .net
• ccTLD (country code top-level domain): .cn, .uk, .jp
• New gTLD (new general top-level domain): .app, .tech, .xyz

Пользовательские нестандартные суффиксы (например, .local, .test) не могут быть использованы для получения SSL-сертификата от стороннего CA.

Шаг второй: Настройка стороннего SSL-сертификата в ServBay

После получения SSL-сертификата от стороннего CA следующим шагом будет настройка этого сертификата в ServBay. Сохраните файлы сертификата и личного ключа в каталоге /Applications/ServBay/ssl для удобства управления и использования.

1. Переместите файлы сертификатов в указанный каталог

   Выполните следующие команды для перемещения файла личного ключа и файла сертификата в каталог /Applications/ServBay/ssl:

   mv servbay_demo.key /Applications/ServBay/ssl/
   mv servbay_demo.crt /Applications/ServBay/ssl/
   # Если у вас есть файл цепочки промежуточного сертификата, переместите его тоже
   mv intermediate.crt /Applications/ServBay/ssl/

2. Объедините промежуточный сертификат

   Если CA предоставил файл цепочки промежуточного сертификата, вам нужно объединить его содержимое с файлом вашего сертификата. Выполните следующую команду для добавления промежуточного сертификата к файлу вашего сертификата:

   cat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt

3. Откройте панель управления ServBay

   Запустите приложение ServBay и войдите в панель управления.

4. Добавьте хост

   В панели управления выберите опцию Host.

5. Выберите способ выпуска SSL-сертификата

   В процессе добавления хоста вы увидите опцию выбора способа выпуска SSL-сертификата. Выберите Custom.

6. Укажите файлы сертификата

   В полях certificate key file и certificate file укажите файлы вашего личного ключа и объединенного сертификата:

   • Файл личного ключа: /Applications/ServBay/ssl/servbay_demo.key
   • Файл сертификата: /Applications/ServBay/ssl/servbay_demo.crt

7. Настройте имя хоста и домен

   В полях имени хоста и домена введите servbay.demo.

8. Завершите добавление хоста

   Следуйте инструкциям для завершения процесса добавления хоста. В этот момент ваш хост будет использовать SSL-сертификат, выданный сторонним CA.

Верификация конфигурации

После завершения вышеуказанных шагов вы можете посетить настроенный хост через браузер. Если конфигурация выполнена правильно, в адресной строке браузера должен появиться значок замка, указывающий на использование доверенного SSL-сертификата.

Заключение

Следуя вышеуказанным шагам, вы можете настроить и использовать SSL-сертификаты, выданные сторонними организациями, в ServBay. Это не только повысит безопасность вашего сайта, но и укрепит доверие пользователей к вашему сайту. Помните, что сертификаты, выданные сторонними организациями, поддерживают только стандартные доменные имена и не поддерживают пользовательские нестандартные суффиксы. Надеемся, что эта статья помогла вам успешно настроить сторонний SSL-сертификат и обеспечить безопасность вашего сайта.