使用第三方机构申请的SSL证书
在生产环境中,使用由可信第三方机构(CA)签发的SSL证书是确保网站安全的重要措施。本文将介绍如何在ServBay中配置第三方机构签发的SSL证书。
WARNING
需要特别强调的是,第三方签发的证书只支持标准的域名(如gTLD、ccTLD、New gTLD),不支持自定义的非标准后缀(如.local、.test)。
步骤一:申请第三方SSL证书
首先,您需要从可信的第三方CA(如Let's Encrypt、DigiCert、GlobalSign等)申请一个SSL证书。以下是申请SSL证书的基本步骤:
生成私钥(Private Key)
打开终端并运行以下命令生成一个私钥:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048
1生成证书签名请求(CSR)
使用生成的私钥创建一个证书签名请求:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csr
1在此过程中,您需要提供一些信息。以下是一个示例输入:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]
1
2
3
4
5
6
7提交CSR
将生成的CSR文件(
servbay.demo.csr
)提交给您选择的第三方CA。根据CA的具体要求,您可能需要验证域名所有权。获取证书
一旦CA验证通过,您将收到一个签名的SSL证书文件(通常是
.crt
或.pem
格式)和可能的中间证书链文件。
注意事项
需要特别强调的是,第三方签发的证书只支持标准的域名(如gTLD、ccTLD、New gTLD),不支持自定义的非标准后缀。例如,以下是一些标准域名的示例:
- gTLD(通用顶级域名):如 .com, .org, .net
- ccTLD(国家代码顶级域名):如 .cn, .uk, .jp
- New gTLD(新通用顶级域名):如 .app, .tech, .xyz
自定义的非标准后缀(如 .local, .test)将无法通过第三方CA申请到SSL证书。
步骤二:在ServBay中配置第三方SSL证书
在获得第三方CA签发的SSL证书后,接下来需要在ServBay中配置这些证书。请将生成的证书文件和私钥文件放置在/Applications/ServBay/ssl/import/tls-certs
目录中,以便于管理和使用。
将证书文件移动到指定目录
使用以下命令将私钥文件和证书文件移动到
/Applications/ServBay/ssl/import/tls-certs
目录中:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # 如果有中间证书链文件,也一并移动 mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/
1
2
3
4合并中间证书
如果CA提供了中间证书链文件,您需要将其内容合并到您的证书文件中。使用以下命令将中间证书追加到您的证书文件中:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
1打开ServBay管理面板
启动ServBay应用并进入管理面板。
添加网站
在管理面板中选择
网站
选项。选择SSL证书签发方式
在添加网站的过程中,您会看到一个选择SSL证书签发方式的选项。选择
Custom
。指定证书文件
在
certificate key file
和certificate file
字段中,分别指定您生成的私钥文件和合并后的证书文件:- 证书私钥文件:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key
- 证书文件:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- 证书私钥文件:
设置主机名和域名
在主机名和域名字段中,输入
servbay.demo
。完成添加网站
按照提示完成网站的添加过程。此时,您的主机将使用由第三方CA签发的SSL证书。
验证配置
完成上述步骤后,您可以通过浏览器访问配置的网站。如果配置正确,浏览器地址栏应该显示安全锁图标,表示使用了受信任的SSL证书。
总结
通过上述步骤,您可以在ServBay中配置和使用第三方机构签发的SSL证书。这不仅提升了网站的安全性,还增强了用户对网站的信任。请记住,第三方签发的证书只支持标准的域名,不支持自定义的非标准后缀。希望本文能帮助您顺利配置第三方SSL证书,并确保您的网站安全可靠。