使用ACME方式為主機申請SSL證書
ServBay 支持使用 ACME 協議自動為主機申請 SSL 證書,這是一種方便且安全的方式來管理SSL證書。然而,使用 ACME 方式有一些前提條件,需要確保您的本地機器可以被外網訪問,且開通了 80 和 443 端口,並且域名正確指向了本地機器。本文將介紹如何在 ServBay 中使用 ACME 方式申請 SSL 證書。
TIP
默認情況下,ServBay 會首先嘗試使用 Let's Encrypt 簽發證書,如果簽發不成功,會自動嘗試使用 ZeroSSL。
前提條件
在使用 ACME 方式申請SSL證書之前,請確保以下條件已經滿足:
- 外網訪問:您的本地機器必須可以被外網訪問。
- 端口開放:確保 80(HTTP)和 443(HTTPS)端口已經開放並可訪問。
- 域名解析:您的域名必須正確指向本地機器的IP地址。
步驟一:配置域名和端口
域名解析
確保您的域名(如
servbay.demo)正確指向本地機器的IP地址。您可以通過修改域名提供商的DNS設置來完成這一操作。端口開放
確保您的路由器和防火牆設置允許外部訪問80和443端口。您可以使用以下命令檢查端口是否開放:
shsudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'1確保輸出中包含80和443端口的監聽狀態。
步驟二:在 ServBay 中使用 ACME 方式申請 SSL 證書
打開 ServBay 管理面板
啟動 ServBay 應用並進入管理面板。
添加主機
在管理面板中選擇
主機選項。選擇SSL證書簽發方式
在添加主機的過程中,您會看到一個選擇SSL證書簽發方式的選項。選擇
Caddy。輸入用戶的 EMail 地址
在相應的輸入框中輸入您的電子郵件地址。這個電子郵件地址將用於接收與SSL證書相關的通知。
設置域名
在域名字段中,輸入您的域名(如
servbay.demo)。完成添加主機
按照提示完成主機的添加過程。此時,ServBay 將使用 ACME 協議通過 Caddy 自動為您的主機申請並配置SSL證書。默認情況下,ServBay 會首先嘗試使用 Let's Encrypt 簽發證書,如果簽發不成功,會自動嘗試使用 ZeroSSL。
驗證配置
完成上述步驟後,您可以通過瀏覽器訪問配置的主機。如果配置正確,瀏覽器地址欄應該顯示安全鎖圖標,表示使用了受信任的SSL證書。
總結
通過使用 ACME 方式,您可以在 ServBay 中自動申請和配置SSL證書。這種方法簡化了證書管理過程,並確保您的網站始終使用最新的SSL證書。請記住,使用ACME方式的前提條件是您的本地機器必須可以被外網訪問,且開通了80和443端口,並且域名正確指向本地機器。
希望本文能幫助您順利配置ACME方式的SSL證書,並確保您的網站安全可靠。