如何從 Google Trust Services 申請 SSL 證書

ServBay 支援使用 ACME 協議自動申請 SSL 證書，這是一種便捷且安全的方式來管理您的網站安全。本文將指導您如何在 ServBay 中使用 Google Trust Services 簽發 SSL 證書。

前提條件

在開始之前，請確保您已完成以下準備工作：

1. 擁有域名: 您需要擁有一個域名，並且能夠管理該域名的 DNS 紀錄。
2. 獲取 DNS API 密鑰: ServBay 通過 DNS API 方式驗證域名所有權。您需要獲取域名提供商的 API 密鑰。 參考 如何獲取 DNS API KEY 獲取相關信息。
3. 獲取 EAB 密鑰和 HMAC 密鑰: 您需要從 Google Cloud 獲取 EAB Key ID 和 EAB HMAC Key。參考從 Google Cloud 獲取 EAB 信息獲取相關信息。

申請步驟

1. 打開 ServBay 管理面板: 啟動 ServBay 應用並進入管理面板。

2. 進入 SSL 證書管理面板: 在管理面板中選擇 SSL 證書 選項。

3. 點擊 “+” 按鈕: 點擊右上角的 “+” 按鈕，開始申請新證書。

4. 填寫證書信息: 在彈出的 “Request Certificate” 窗口中，填寫以下信息：

   • Common Name: 輸入證書的名稱，比如 Test。
   • Usage Purpose: 選擇 TLS/SSL。
   • Request Method: 選擇 ACME。
   • Issuer: 選擇 Google Trust Services。
   • DNS API Provider: 選擇您的 DNS 提供商 (例如：Cloudflare, GoDaddy 等)。
   • Algorithm: 建議選擇 ECC 算法，並選擇密鑰長度 384。
   • EAB Key ID: 輸入您從 Google Cloud 獲取的 EAB Key ID。
   • EAB HMAC Key: 輸入您從 Google Cloud 獲取的 EAB HMAC Key。
   • DNS API Tokens: 輸入您的 DNS API 密鑰。 請參考您的 DNS 提供商的文檔，了解如何獲取 API 密鑰。注意：請不要在 API 信息前輸入 export 例如，對於 Cloudflare，您需要輸入 CF_Key 和 CF_Email。
   • Domain: 輸入您要申請證書的域名。如果您需要為多個域名申請證書，可以使用逗號分隔多個域名 (例如：servbay.com, *.servbay.com）

5. 點擊 “Request” 按鈕: 確認所有信息填寫正確後，點擊 “Request” 按鈕開始申請證書。

6. 等待申請完成: ServBay 會自動完成證書申請過程，並將其添加到您的證書列表中。

使用證書

申請成功後，您可以在網站配置中選擇ACME，在右側下拉菜單中，選擇新申請的證書，將其應用於您的網站。

證書續期

Google Trust Services 證書的有效期為 90 天。ServBay 會自動為您續期證書，您無需手動操作。

總結

通過 ServBay 的 ACME 功能，您可以輕鬆地從 Google Trust Services 申請和管理 SSL 證書，確保您的網站安全可靠。