Sử dụng phương pháp ACME để yêu cầu chứng chỉ SSL cho máy chủ

ServBay hỗ trợ sử dụng giao thức ACME để tự động yêu cầu chứng chỉ SSL cho máy chủ, đây là cách thức tiện lợi và an toàn để quản lý chứng chỉ SSL. ServBay cung cấp một bảng điều khiển quản lý ACME mạnh mẽ để giảm bớt khó khăn trong việc yêu cầu chứng chỉ ACME.

TIP

Mặc định, ServBay sẽ cố gắng cấp chứng chỉ từ ZeroSSL trước, bạn có thể chọn sử dụng Let's Encrypt hoặc Google Trust Services.

Điều kiện tiên quyết

ServBay yêu cầu chứng chỉ ACME thông qua phương thức DNSAPI. Phương thức yêu cầu này dễ dàng hơn, không cần trang web có thể truy cập từ internet.

Trước khi sử dụng phương pháp ACME để yêu cầu chứng chỉ SSL, hãy đảm bảo các điều kiện sau đã được thỏa mãn:

1. Lấy API Key từ nhà đăng ký tên miền: Trong quá trình yêu cầu ACME, bản ghi tên miền sẽ tự động được thêm vào để xác minh, vì vậy cần phải có quyền sửa đổi tên miền. Để xem các nhà cung cấp dịch vụ DNS được hỗ trợ và cách lấy API KEY, hãy truy cập Cách lấy DNS API KEY.
2. Có được thông tin EAB: Nếu bạn muốn sử dụng Google Trust Services, bạn cần lấy thông tin EAB từ Google Cloud.

Yêu cầu chứng chỉ SSL bằng phương pháp ACME trong ServBay

1. Mở bảng điều khiển quản lý ServBay

   Khởi động ứng dụng ServBay và vào bảng điều khiển quản lý.

2. Vào bảng điều khiển quản lý chứng chỉ SSL

   Trong bảng điều khiển quản lý, chọn tùy chọn Chứng chỉ SSL.

3. Nhấn vào biểu tượng + ở góc trên bên phải

   Nhấn vào biểu tượng + để yêu cầu chứng chỉ mới.

4. Nhập tên chứng chỉ, chọn loại phát hành chứng chỉ

   Nhập một định danh cho chứng chỉ, trong Mục đích chọn TLS/SSL, Phương thức yêu cầu chọn ACME.

5. Chọn đơn vị phát hành

   Chọn đơn vị phát hành chứng chỉ, mặc định là ZeroSSL. Bạn có thể chọn Let's Encrypt hoặc Google Trust Services. Ở đây lấy ZeroSSL làm ví dụ.

6. Chọn nhà cung cấp DNS API

   Chọn nhà cung cấp dịch vụ DNS mà tên miền của bạn đang sử dụng (không nhất thiết phải là nhà đăng ký tên miền của bạn, nếu tên miền của bạn không sử dụng DNS mặc định của nhà đăng ký), ở đây lấy Cloudflare làm ví dụ.

7. Chọn thuật toán phát hành chứng chỉ

   Chúng tôi khuyên bạn nên sử dụng phương pháp ECC để phát hành chứng chỉ. So với RSA, chứng chỉ sử dụng thuật toán ECC có độ an toàn cao hơn, gói dữ liệu gửi đi ngắn hơn, có thể nâng cao hiệu suất truy cập trang web và giảm băng thông.

   Độ dài khóa mặc định chọn 384.

8. Cài đặt thông tin xác minh

   Trong ô nhập, hãy nhập địa chỉ email của bạn cho ZeroSSL. Đồng thời, nhập thông tin API của Cloudflare.

WARNING

Lưu ý: Vui lòng không thêm export vào trước thông tin API.

9. Cài đặt tên miền

   Trong trường tên miền, nhập tên miền của bạn (ví dụ servbay.demo).

10. Bắt đầu yêu cầu

    Sau khi điền thông tin trên, nhấn nút Yêu cầu, bắt đầu yêu cầu chứng chỉ SSL.

Sử dụng chứng chỉ

Khi thành công yêu cầu chứng chỉ ACME, bạn có thể sử dụng chứng chỉ đã yêu cầu trong Trang web.

Cách gia hạn chứng chỉ SSL yêu cầu bằng phương pháp ACME

Thông thường, chứng chỉ SSL yêu cầu bằng phương pháp ACME có thời hạn hiệu lực là 3 tháng. ServBay sẽ tự động yêu cầu gia hạn chứng chỉ gần hết hạn.

Trong điều kiện bình thường, người dùng không cần thực hiện gia hạn chứng chỉ thủ công.

Tóm tắt

Bằng cách sử dụng phương pháp ACME, bạn có thể tự động yêu cầu và cấu hình chứng chỉ SSL trong ServBay. Phương thức này đã đơn giản hóa quy trình quản lý chứng chỉ, và đảm bảo trang web của bạn luôn sử dụng chứng chỉ SSL mới nhất.

Hy vọng bài viết này sẽ giúp bạn cấu hình thành công chứng chỉ SSL bằng phương pháp ACME và đảm bảo trang web của bạn an toàn và đáng tin cậy.