如何从 Let's Encrypt 申请 SSL 证书

ServBay 支持使用 ACME 协议自动申请 SSL 证书，这是一种便捷且安全的方式来管理您的网站安全。本文将指导您如何在 ServBay 中使用 Let's Encrypt 签发 SSL 证书。

前提条件

在开始之前，请确保您已完成以下准备工作：

1. 拥有域名: 您需要拥有一个域名，并且能够管理该域名的 DNS 记录。
2. 获取 DNS API 密钥: ServBay 通过 DNS API 方式验证域名所有权。您需要获取域名提供商的 API 密钥。 参考 如何获取 DNS API KEY 获取相关信息。

申请步骤

1. 打开 ServBay 管理面板: 启动 ServBay 应用并进入管理面板。

2. 进入 SSL 证书管理面板: 在管理面板中选择 SSL 证书 选项。

3. 点击 “+” 按钮: 点击右上角的 “+” 按钮，开始申请新证书。

4. 填写证书信息: 在弹出的 “Request Certificate” 窗口中，填写以下信息：

   • Common Name: 输入证书的名称，比如 Test。
   • Usage Purpose: 选择 TLS/SSL。
   • Request Method: 选择 ACME。
   • Issuer: 选择 Let's Encrypt。
   • DNS API Provider: 选择您的 DNS 提供商 (例如：Cloudflare, GoDaddy 等)。
   • Algorithm: 建议选择 ECC 算法，并选择密钥长度 384。
   • E-Mail Address: 输入您的邮箱地址，用于接收证书相关的通知。
   • DNS API Tokens: 输入您的 DNS API 密钥。 请参考您的 DNS 提供商的文档，了解如何获取 API 密钥。注意：请不要在 API 信息前输入 export 例如，对于 Cloudflare，您需要输入 CF_Key 和 CF_Email。
   • Domain: 输入您要申请证书的域名。如果您需要为多个域名申请证书，可以使用逗号分隔多个域名 (例如：servbay.com, *.servbay.com）

5. 点击 “Request” 按钮: 确认所有信息填写正确后，点击 “Request” 按钮开始申请证书。

6. 等待申请完成: ServBay 会自动完成证书申请过程，并将其添加到您的证书列表中。

使用证书

申请成功后，您可以在网站配置中选择ACME，在右侧下拉菜单中，选择新申请的证书，将其应用于您的网站。

证书续期

Let's Encrypt 证书的有效期为 90 天。ServBay 会自动为您续期证书，您无需手动操作.

总结

通过 ServBay 的 ACME 功能，您可以轻松地从 Let's Encrypt 申请和管理 SSL 证书，确保您的网站安全可靠。