Sử dụng phương pháp ACME để yêu cầu chứng chỉ SSL cho máy chủ

ServBay hỗ trợ sử dụng giao thức ACME để tự động yêu cầu chứng chỉ SSL cho máy chủ, đây là một cách tiện lợi và an toàn để quản lý chứng chỉ SSL. Tuy nhiên, việc sử dụng phương pháp ACME có một số điều kiện tiên quyết, cần đảm bảo máy cục bộ của bạn có thể truy cập từ mạng ngoài, mở cổng 80 và 443, và tên miền phải được trỏ đúng tới máy cục bộ. Bài viết này sẽ giới thiệu cách sử dụng phương pháp ACME trong ServBay để yêu cầu chứng chỉ SSL.

TIP

Theo mặc định, ServBay sẽ thử sử dụng Let's Encrypt để phát hành chứng chỉ trước tiên, nếu không thành công, nó sẽ tự động thử sử dụng ZeroSSL.

Điều kiện tiên quyết

Trước khi sử dụng phương pháp ACME để yêu cầu chứng chỉ SSL, hãy đảm bảo các điều kiện sau đã được đáp ứng:

Truy cập từ mạng ngoài: Máy cục bộ của bạn phải có thể truy cập từ mạng ngoài.
Mở cổng: Đảm bảo cổng 80 (HTTP) và 443 (HTTPS) đã được mở và có thể truy cập.
Phân giải tên miền: Tên miền của bạn phải trỏ đúng tới địa chỉ IP của máy cục bộ.

Bước một: Cấu hình tên miền và cổng

Phân giải tên miền
Đảm bảo tên miền của bạn (ví dụ servbay.demo) trỏ đúng tới địa chỉ IP của máy cục bộ. Bạn có thể thực hiện thao tác này bằng cách thay đổi cài đặt DNS của nhà cung cấp tên miền.
Mở cổng
Đảm bảo rằng bộ định tuyến và tường lửa của bạn cho phép truy cập từ ngoài vào cổng 80 và 443. Bạn có thể sử dụng lệnh sau để kiểm tra xem các cổng này có đang mở không:
sh
```
sudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'
```
1
Đảm bảo rằng kết quả đầu ra có trạng thái lắng nghe cho các cổng 80 và 443.

Bước hai: Sử dụng phương pháp ACME trong ServBay để yêu cầu chứng chỉ SSL

Mở bảng quản lý ServBay
Khởi chạy ứng dụng ServBay và đi đến bảng quản lý.
Thêm máy chủ
Trong bảng quản lý, chọn tùy chọn máy chủ.
Chọn phương pháp phát hành chứng chỉ SSL
Trong quá trình thêm máy chủ, bạn sẽ thấy tùy chọn chọn phương pháp phát hành chứng chỉ SSL. Chọn Caddy.
Nhập địa chỉ email của người dùng
Nhập địa chỉ email của bạn vào ô nhập tương ứng. Email này sẽ được sử dụng để nhận các thông báo liên quan đến chứng chỉ SSL.
Cài đặt tên miền
Trong trường tên miền, nhập tên miền của bạn (ví dụ servbay.demo).
Hoàn tất thêm máy chủ
Theo các hướng dẫn để hoàn tất quá trình thêm máy chủ. Lúc này, ServBay sẽ sử dụng giao thức ACME thông qua Caddy để tự động yêu cầu và cấu hình chứng chỉ SSL cho máy chủ của bạn. Theo mặc định, ServBay sẽ thử sử dụng Let's Encrypt để phát hành chứng chỉ trước tiên, nếu không thành công, nó sẽ tự động thử sử dụng ZeroSSL.

Xác nhận cấu hình

Sau khi hoàn tất các bước trên, bạn có thể truy cập máy chủ đã cấu hình thông qua trình duyệt. Nếu cấu hình đúng, thanh địa chỉ của trình duyệt sẽ hiển thị biểu tượng khóa an toàn, biểu thị rằng một chứng chỉ SSL đáng tin cậy đang được sử dụng.

Tóm tắt

Bằng cách sử dụng phương pháp ACME, bạn có thể tự động yêu cầu và cấu hình chứng chỉ SSL trong ServBay. Phương pháp này đơn giản hóa quy trình quản lý chứng chỉ và đảm bảo rằng website của bạn luôn sử dụng chứng chỉ SSL được cập nhật mới nhất. Hãy nhớ rằng, điều kiện tiên quyết để sử dụng phương pháp ACME là máy cục bộ của bạn phải có thể truy cập từ ngoài mạng, mở cổng 80 và 443, và tên miền trỏ đúng đến máy cục bộ.

Hy vọng bài viết này có thể giúp bạn cấu hình thành công chứng chỉ SSL bằng phương pháp ACME và đảm bảo rằng trang web của bạn an toàn và đáng tin cậy.

Sử dụng phương pháp ACME để yêu cầu chứng chỉ SSL cho máy chủ ​

Điều kiện tiên quyết ​

Bước một: Cấu hình tên miền và cổng ​

Bước hai: Sử dụng phương pháp ACME trong ServBay để yêu cầu chứng chỉ SSL ​

Xác nhận cấu hình ​