如何從 Google Trust Services 申請 SSL 證書
ServBay 支援使用 ACME 協議自動申請 SSL 證書,這是一種便捷且安全的方式來管理您的網站安全。本文將指導您如何在 ServBay 中使用 Google Trust Services 簽發 SSL 證書。
前提條件
在開始之前,請確保您已完成以下準備工作:
- 擁有域名: 您需要擁有一個域名,並且能夠管理該域名的 DNS 紀錄。
- 獲取 DNS API 密鑰: ServBay 通過 DNS API 方式驗證域名所有權。您需要獲取域名提供商的 API 密鑰。 參考 如何獲取 DNS API KEY 獲取相關信息。
- 獲取 EAB 密鑰和 HMAC 密鑰: 您需要從 Google Cloud 獲取 EAB Key ID 和 EAB HMAC Key。參考從 Google Cloud 獲取 EAB 信息獲取相關信息。
申請步驟
打開 ServBay 管理面板: 啟動 ServBay 應用並進入管理面板。
進入 SSL 證書管理面板: 在管理面板中選擇
SSL 證書選項。點擊 “+” 按鈕: 點擊右上角的 “+” 按鈕,開始申請新證書。
填寫證書信息: 在彈出的 “Request Certificate” 窗口中,填寫以下信息:
- Common Name: 輸入證書的名稱,比如
Test。 - Usage Purpose: 選擇
TLS/SSL。 - Request Method: 選擇
ACME。 - Issuer: 選擇
Google Trust Services。 - DNS API Provider: 選擇您的 DNS 提供商 (例如:Cloudflare, GoDaddy 等)。
- Algorithm: 建議選擇
ECC算法,並選擇密鑰長度384。
- EAB Key ID: 輸入您從 Google Cloud 獲取的 EAB Key ID。
- EAB HMAC Key: 輸入您從 Google Cloud 獲取的 EAB HMAC Key。
- DNS API Tokens: 輸入您的 DNS API 密鑰。 請參考您的 DNS 提供商的文檔,了解如何獲取 API 密鑰。注意:請不要在 API 信息前輸入
export例如,對於 Cloudflare,您需要輸入CF_Key和CF_Email。 - Domain: 輸入您要申請證書的域名。如果您需要為多個域名申請證書,可以使用逗號分隔多個域名 (例如:
servbay.com, *.servbay.com)
- Common Name: 輸入證書的名稱,比如
點擊 “Request” 按鈕: 確認所有信息填寫正確後,點擊 “Request” 按鈕開始申請證書。
等待申請完成: ServBay 會自動完成證書申請過程,並將其添加到您的證書列表中。
使用證書
申請成功後,您可以在網站配置中選擇ACME,在右側下拉菜單中,選擇新申請的證書,將其應用於您的網站。
證書續期
Google Trust Services 證書的有效期為 90 天。ServBay 會自動為您續期證書,您無需手動操作。
總結
通過 ServBay 的 ACME 功能,您可以輕鬆地從 Google Trust Services 申請和管理 SSL 證書,確保您的網站安全可靠。