如何从 Google Trust Services 申请 SSL 证书
ServBay 支持使用 ACME 协议自动申请 SSL 证书,这是一种便捷且安全的方式来管理您的网站安全。本文将指导您如何在 ServBay 中使用 Google Trust Services 签发 SSL 证书。
前提条件
在开始之前,请确保您已完成以下准备工作:
- 拥有域名: 您需要拥有一个域名,并且能够管理该域名的 DNS 记录。
- 获取 DNS API 密钥: ServBay 通过 DNS API 方式验证域名所有权。您需要获取域名提供商的 API 密钥。 参考 如何获取 DNS API KEY 获取相关信息。
- 获取 EAB 密钥和 HMAC 密钥: 您需要从 Google Cloud 获取 EAB Key ID 和 EAB HMAC Key。 参考从 Google Cloud 获取 EAB 信息获取相关信息。
申请步骤
打开 ServBay 管理面板: 启动 ServBay 应用并进入管理面板。
进入 SSL 证书管理面板: 在管理面板中选择
SSL 证书
选项。点击 “+” 按钮: 点击右上角的 “+” 按钮,开始申请新证书。
填写证书信息: 在弹出的 “Request Certificate” 窗口中,填写以下信息:
- Common Name: 输入证书的名称,比如
Test
。 - Usage Purpose: 选择
TLS/SSL
。 - Request Method: 选择
ACME
。 - Issuer: 选择
Google Trust Services
。 - DNS API Provider: 选择您的 DNS 提供商 (例如:Cloudflare, GoDaddy 等)。
- Algorithm: 建议选择
ECC
算法,并选择密钥长度384
。
- EAB Key ID: 输入您从 Google Cloud 获取的 EAB Key ID。
- EAB HMAC Key: 输入您从 Google Cloud 获取的 EAB HMAC Key。
- DNS API Tokens: 输入您的 DNS API 密钥。 请参考您的 DNS 提供商的文档,了解如何获取 API 密钥。注意:请不要在 API 信息前输入
export
例如,对于 Cloudflare,您需要输入CF_Key
和CF_Email
。 - Domain: 输入您要申请证书的域名。如果您需要为多个域名申请证书,可以使用逗号分隔多个域名 (例如:
servbay.com, *.servbay.com
)
- Common Name: 输入证书的名称,比如
点击 “Request” 按钮: 确认所有信息填写正确后,点击 “Request” 按钮开始申请证书。
等待申请完成: ServBay 会自动完成证书申请过程,并将其添加到您的证书列表中。
使用证书
申请成功后,您可以在网站
配置中选择ACME
,在右侧下拉菜单中,选择新申请的证书,将其应用于您的网站。
证书续期
Google Trust Services 证书的有效期为 90 天。ServBay 会自动为您续期证书,您无需手动操作.
总结
通过 ServBay 的 ACME 功能,您可以轻松地从 Google Trust Services 申请和管理 SSL 证书,确保您的网站安全可靠。