使用ACME方式为主机申请SSL证书

ServBay支持使用ACME协议自动为主机申请SSL证书，这是一种方便且安全的方式来管理SSL证书。然而，使用ACME方式有一些前提条件，需要确保您的本地机器可以被外网访问，且开通了80和443端口，并且域名正确指向了本地机器。本文将介绍如何在ServBay中使用ACME方式申请SSL证书。

TIP

默认情况下，ServBay会首先尝试使用Let's Encrypt签发证书，如果签发不成功，会自动尝试使用ZeroSSL。

前提条件

在使用ACME方式申请SSL证书之前，请确保以下条件已经满足：

1. 外网访问：您的本地机器必须可以被外网访问。
2. 端口开放：确保80（HTTP）和443（HTTPS）端口已经开放并可访问。
3. 域名解析：您的域名必须正确指向本地机器的IP地址。

步骤一：配置域名和端口

1. 域名解析

   确保您的域名（如 servbay.demo）正确指向本地机器的IP地址。您可以通过修改域名提供商的DNS设置来完成这一操作。

2. 端口开放

   确保您的路由器和防火墙设置允许外部访问80和443端口。您可以使用以下命令检查端口是否开放：

   sudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'

   确保输出中包含80和443端口的监听状态。

步骤二：在ServBay中使用ACME方式申请SSL证书

1. 打开ServBay管理面板

   启动ServBay应用并进入管理面板。

2. 添加主机

   在管理面板中选择主机选项。

3. 选择SSL证书签发方式

   在添加主机的过程中，您会看到一个选择SSL证书签发方式的选项。选择Caddy。

4. 输入用户的EMail地址

   在相应的输入框中输入您的电子邮件地址。这个电子邮件地址将用于接收与SSL证书相关的通知。

5. 设置域名

   在域名字段中，输入您的域名（如 servbay.demo）。

6. 完成添加主机

   按照提示完成主机的添加过程。此时，ServBay将使用ACME协议通过Caddy自动为您的主机申请并配置SSL证书。默认情况下，ServBay会首先尝试使用Let's Encrypt签发证书，如果签发不成功，会自动尝试使用ZeroSSL。

验证配置

完成上述步骤后，您可以通过浏览器访问配置的主机。如果配置正确，浏览器地址栏应该显示安全锁图标，表示使用了受信任的SSL证书。

总结

通过使用ACME方式，您可以在ServBay中自动申请和配置SSL证书。这种方法简化了证书管理过程，并确保您的网站始终使用最新的SSL证书。请记住，使用ACME方式的前提条件是您的本地机器必须可以被外网访问，且开通了80和443端口，并且域名正确指向了本地机器。

希望本文能帮助您顺利配置ACME方式的SSL证书，并确保您的网站安全可靠。