使用自签发SSL证书
Mặc dù các chứng chỉ SSL tự ký không được các tổ chức cấp mở rộng công khai (CA) công nhận, chúng vẫn rất hữu ích trong môi trường phát triển và thử nghiệm cục bộ. Bài viết này sẽ hướng dẫn cách sử dụng công cụ OpenSSL đi kèm với ServBay để tạo chứng chỉ SSL tự ký sử dụng mã hóa đường cong elliptic (ECC), và cấu hình các chứng chỉ này trong ServBay. Chúng ta sẽ đưa ra ví dụ với servbay.demo.
Bước Một: Tạo chứng chỉ SSL tự ký ECC
Trước hết, chúng tôi khuyến nghị người dùng sử dụng chứng chỉ ECC vì chúng cung cấp mức độ bảo mật cao hơn và hiệu suất tốt hơn. Dưới đây là các bước cụ thể:
Tạo khóa riêng ECC (Private Key)
Mở terminal và chạy lệnh sau để tạo một khóa riêng ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyTạo yêu cầu ký chứng chỉ (CSR)
Sử dụng khóa riêng đã tạo để tạo một yêu cầu ký chứng chỉ:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrTrong quá trình này, bạn cần cung cấp một số thông tin. Dưới đây là một ví dụ nhập dữ liệu:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Tạo chứng chỉ tự ký
Sử dụng CSR và khóa riêng để tạo một chứng chỉ SSL tự ký với thời hạn hiệu lực 365 ngày:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Bước Hai: Sử dụng chứng chỉ SSL tự ký trong ServBay
Sau khi tạo chứng chỉ SSL tự ký ECC, bước tiếp theo là cấu hình các chứng chỉ này trong ServBay. Hãy đặt các tập tin chứng chỉ đã tạo vào thư mục /Applications/ServBay/ssl để dễ dàng quản lý và sử dụng.
Di chuyển tập tin chứng chỉ đến thư mục chỉ định
Sử dụng lệnh sau để di chuyển các tập tin chứng chỉ đã tạo đến thư mục
/Applications/ServBay/ssl:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Mở bảng quản lý ServBay
Khởi động ứng dụng ServBay và vào bảng quản lý.
Thêm máy chủ
Chọn tùy chọn
主机trong bảng quản lý.Chọn phương thức cấp chứng chỉ SSL
Trong quá trình thêm máy chủ, bạn sẽ thấy một tùy chọn chọn phương thức cấp chứng chỉ SSL. Chọn
Custom.Chỉ định tập tin chứng chỉ
Trong các trường
certificate key filevàcertificate file, lần lượt chỉ định tập tin khóa riêng và tập tin chứng chỉ:- Tập tin khóa riêng chứng chỉ:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Tập tin chứng chỉ:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Tập tin khóa riêng chứng chỉ:
Đặt tên máy chủ và tên miền
Trong trường tên miền, nhập
servbay.demo.Hoàn tất thêm máy chủ
Theo hướng dẫn để hoàn tất quá trình thêm máy chủ. Lúc này, máy chủ của bạn sẽ sử dụng chứng chỉ SSL tự ký ECC.
Xác minh cấu hình
Sau khi hoàn thành các bước trên, bạn có thể truy cập máy chủ cấu hình qua trình duyệt. Nếu trình duyệt hiển thị thông báo chứng chỉ không được công nhận, điều này là bình thường vì chứng chỉ tự ký không được tổ chức cấp chứng chỉ công khai công nhận. Bạn có thể chọn tin cậy chứng chỉ này để tiếp tục truy cập.
Tóm tắt
Qua các bước trên, bạn có thể tạo và sử dụng chứng chỉ SSL tự ký ECC trong ServBay. Mặc dù chứng chỉ tự ký không được công nhận công khai, chúng là giải pháp tiện lợi trong phát triển và thử nghiệm cục bộ. Hy vọng bài viết này sẽ giúp bạn cấu hình chứng chỉ SSL tự ký một cách dễ dàng và nâng cao hiệu quả phát triển.