ServBay

简体中文

English
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

简体中文

English
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Download ServBay

使用第三方机构申请的SSL证书

在生产环境中,使用由可信第三方机构(CA)签发的SSL证书是确保网站安全的重要措施。本文将介绍如何在ServBay中配置第三方机构签发的SSL证书。

WARNING

需要特别强调的是,第三方签发的证书只支持标准的域名(如gTLD、ccTLD、New gTLD),不支持自定义的非标准后缀(如.local、.test)。

步骤一:申请第三方SSL证书

首先,您需要从可信的第三方CA(如Let's Encrypt、DigiCert、GlobalSign等)申请一个SSL证书。以下是申请SSL证书的基本步骤:

  1. 生成私钥(Private Key)

    打开终端并运行以下命令生成一个私钥:

    sh
    openssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048

  2. 生成证书签名请求(CSR)

    使用生成的私钥创建一个证书签名请求:

    sh
    openssl req -new -key servbay_demo.key -out servbay_demo.csr

    在此过程中,您需要提供一些信息。以下是一个示例输入:

    Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Hong Kong
Locality Name (eg, city) []:Kowloon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
Email Address []:[email protected]

  3. 提交CSR

    将生成的CSR文件(servbay_demo.csr)提交给您选择的第三方CA。根据CA的具体要求,您可能需要验证域名所有权。

  4. 获取证书

    一旦CA验证通过,您将收到一个签名的SSL证书文件(通常是 .crt.pem 格式)和可能的中间证书链文件。

注意事项

需要特别强调的是,第三方签发的证书只支持标准的域名(如gTLD、ccTLD、New gTLD),不支持自定义的非标准后缀。例如,以下是一些标准域名的示例:

  • gTLD(通用顶级域名):如 .com, .org, .net
  • ccTLD(国家代码顶级域名):如 .cn, .uk, .jp
  • New gTLD(新通用顶级域名):如 .app, .tech, .xyz

自定义的非标准后缀(如 .local, .test)将无法通过第三方CA申请到SSL证书。

步骤二:在ServBay中配置第三方SSL证书

在获得第三方CA签发的SSL证书后,接下来需要在ServBay中配置这些证书。请将生成的证书文件和私钥文件放置在/Applications/ServBay/ssl目录中,以便于管理和使用。

  1. 将证书文件移动到指定目录

    使用以下命令将私钥文件和证书文件移动到/Applications/ServBay/ssl目录中:

    sh
    mv servbay_demo.key /Applications/ServBay/ssl/
mv servbay_demo.crt /Applications/ServBay/ssl/
# 如果有中间证书链文件,也一并移动
mv intermediate.crt /Applications/ServBay/ssl/

  2. 合并中间证书

    如果CA提供了中间证书链文件,您需要将其内容合并到您的证书文件中。使用以下命令将中间证书追加到您的证书文件中:

    sh
    cat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt

  3. 打开ServBay管理面板

    启动ServBay应用并进入管理面板。

  4. 添加主机

    在管理面板中选择主机选项。

  5. 选择SSL证书签发方式

    在添加主机的过程中,您会看到一个选择SSL证书签发方式的选项。选择Custom

  6. 指定证书文件

    certificate key filecertificate file字段中,分别指定您生成的私钥文件和合并后的证书文件:

    • 证书私钥文件:/Applications/ServBay/ssl/servbay_demo.key
    • 证书文件:/Applications/ServBay/ssl/servbay_demo.crt

  7. 设置主机名和域名

    在主机名和域名字段中,输入servbay.demo

  8. 完成添加主机

    按照提示完成主机的添加过程。此时,您的主机将使用由第三方CA签发的SSL证书。

使用第三方机构申请的SSL证书

验证配置

完成上述步骤后,您可以通过浏览器访问配置的主机。如果配置正确,浏览器地址栏应该显示安全锁图标,表示使用了受信任的SSL证书。

总结

通过上述步骤,您可以在ServBay中配置和使用第三方机构签发的SSL证书。这不仅提升了网站的安全性,还增强了用户对网站的信任。请记住,第三方签发的证书只支持标准的域名,不支持自定义的非标准后缀。希望本文能帮助您顺利配置第三方SSL证书,并确保您的网站安全可靠。