使用 ACME 方式為主機申請 SSL 證書
ServBay 支援使用 ACME 協議自動為主機申請 SSL 證書,這是一種方便且安全的方式來管理 SSL 證書。ServBay 提供了一個強大的 ACME 管理面板來減輕申請 ACME 證書的難度。
TIP
預設情況下,ServBay 會首先嘗試使用 ZeroSSL 簽發證書,你可以選擇使用 Let's Encrypt 或者 Google Trust Services。
前提條件
ServBay 通過 DNSAPI 方式來進行 ACME 證書的申請。此種申請方式更加簡便,無需網站可被互聯網訪問。
在使用 ACME 方式申請 SSL 證書之前,請確保以下條件已經滿足:
- 獲取域名註冊商的 API Key:ACME 申請過程中,會自動添加用於驗證的域名記錄,所以需要可以修改域名。要查看所支援的 DNS 服務商以及 API KEY 的獲取方式,請訪問 如何獲取 DNS API KEY。
- 獲得 EAB 資訊:如果你要使用 Google Trust Services,你需要 從 Google Cloud 獲取 EAB 資訊。
在 ServBay 中使用 ACME 方式申請 SSL 證書
打開 ServBay 管理面板
啟動 ServBay 應用並進入管理面板。
進入 SSL 證書管理面板
在管理面板中選擇
SSL 證書選項。點擊右上角的 + 符號
點擊 + 符號,申請新證書。
輸入證書名字、選擇證書簽發類型
為證書輸入一個標識,在
用途中選擇TLS/SSL,請求方式選擇ACME選擇簽發方
選擇證書的簽發方,預設是
ZeroSSL。你可以選擇Let's Encrypt或者Google Trust Services。這裡以 ZeroSSL 為例。選擇 DNS API 提供商
選擇你域名所在的 DNS 服務提供商(不一定是你的域名註冊商,如果你的域名並沒有在使用註冊商預設 DNS 的話),此處以
Cloudflare為例。選擇證書簽發的算法
我們預設建議使用
ECC方式來簽發證書。相比 RSA,ECC 算法的證書安全性能更高,發送的數據包更短,可以有效提升網站的訪問性能及減少帶寬。密鑰長度預設選擇
384。設置驗證資訊
在輸入框中,為 ZeroSSL 輸入你的郵件地址。同時,輸入 Cloudflare 的 API 資訊。
WARNING
注意:請不要在 API 資訊前輸入 export
設置域名
在域名欄位中,輸入您的域名(如
servbay.demo)。開始申請
按照上面填寫完資訊後,點擊
請求按鈕,開始 SSL 證書的申請。
使用證書
當成功申請 ACME 證書後,你可以在 網站 中使用所申請的證書。
如何對 ACME 方式申請的 SSL 證書進行續期
一般情況下,ACME 方式申請的 SSL 證書有效期是 3 個月。ServBay 會自動對快到期的證書進行自動續期申請。
正常情況下,使用者無需手動進行證書的續期。
總結
通過使用 ACME 方式,您可以在 ServBay 中自動申請和配置 SSL 證書。這種方法簡化了證書管理過程,並確保您的網站始終使用最新的 SSL 證書。
希望本文能幫助您順利配置 ACME 方式的 SSL 證書,並確保您的網站安全可靠。