使用ACME方式为主机申请SSL证书

ServBay支持使用ACME协议自动为主机申请SSL证书，这是一种方便且安全的方式来管理SSL证书。ServBay提供了一个强大的ACME管理面板来减轻申请ACME证书的难度。

TIP

默认情况下，ServBay会首先尝试使用ZeroSSL签发证书，你可以选择使用Let's Encrypt或者Google Trust Services。

前提条件

ServBay通过DNSAPI方式来进行ACME证书的申请。此种申请方式更加简便，无需网站可被互联网访问。

在使用ACME方式申请SSL证书之前，请确保以下条件已经满足：

1. 获取域名注册商的API Key：ACME申请过程中，会自动添加用于验证的域名记录，所以需要可以修改域名。要查看所支持的DNS服务商以及API KEY的获取方式，请访问如何获取DNS API KEY。
2. 获得EAB信息：如果你要使用Google Trust Services，你需要从Google Cloud获取EAB信息。

在ServBay中使用ACME方式申请SSL证书

1. 打开ServBay管理面板

   启动ServBay应用并进入管理面板。

2. 进入SSL证书管理面板

   在管理面板中选择SSL 证书选项。

3. 点击右上角的+符号

   点击+符号，申请新证书。

4. 输入证书名字、选择证书签发类型

   为证书输入一个标识，在用途中选择TLS/SSL，请求方式选择ACME

5. 选择签发方

   选择证书的签发方，默认是ZeroSSL。你可以选择Let's Encrypt或者Google Trust Services。这里以ZeroSSL为例。

6. 选择DNS API提供商

   选择你域名所在的DNS服务提供商（不一定是你的域名注册商，如果你的域名并没有在使用注册商默认DNS的话），此处以Cloudflare为例。

7. 选择证书签发的算法

   我们默认建议使用ECC方式来签发证书。相比RSA，ECC算法的证书安全性能更高，发送的数据包更短，可以有效提升网站的访问性能及减少带宽。

   密钥长度默认选择384。

8. 设置验证信息

   在输入框中，为ZeroSSL输入你的邮件地址。同时，输入Cloudflare的API信息。

WARNING

注意：请不要在API信息前输入export

9. 设置域名

   在域名字段中，输入您的域名（如 servbay.demo）。

10. 开始申请

    按照上面填写完信息后，点击请求按钮，开始SSL证书的申请。

使用证书

当成功申请ACME证书后，你可以在网站中使用所申请的证书。

如何对ACME方式申请的SSL证书进行续期

一般情况下，ACME方式申请的SSL证书有效期是3个月。ServBay会自动对快到期的证书进行自动续期申请。

正常情况下，用户无需手动进行证书的续期。

总结

通过使用ACME方式，您可以在ServBay中自动申请和配置SSL证书。这种方法简化了证书管理过程，并确保您的网站始终使用最新的SSL证书。

希望本文能帮助您顺利配置ACME方式的SSL证书，并确保您的网站安全可靠。