使用自簽發SSL證書

儘管自簽發的SSL證書不會被公共信任機構（CA）信任，但它們在本地開發和測試環境中仍然非常有用。本篇文章將介紹如何使用ServBay自帶的OpenSSL工具生成自簽發的ECC（橢圓曲線加密）SSL證書，並在ServBay中配置這些證書。我們將以servbay.demo為例進行說明。

步驟一：生成自簽發ECC SSL證書

首先，我們建議用戶使用ECC證書，因為它們提供了更高的安全性和更好的性能。以下是具體步驟：

1. 生成ECC私鑰（Private Key）

   打開終端並運行以下命令生成一個ECC私鑰：

   openssl ecparam -genkey -name prime256v1 -out servbay_demo.key

2. 生成證書簽名請求（CSR）

   使用生成的私鑰創建一個證書簽名請求：

   openssl req -new -key servbay_demo.key -out servbay_demo.csr

   在此過程中，您需要提供一些信息。以下是一個示例輸入：

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. 生成自簽發證書

   使用CSR和私鑰生成一個自簽發的SSL證書，有效期為365天：

   openssl x509 -req -days 365 -in servbay_demo.csr -signkey servbay_demo.key -out servbay_demo.crt

步驟二：在ServBay中使用自簽發SSL證書

在生成了自簽發的ECC SSL證書之後，接下來需要在ServBay中配置這些證書。請將生成的證書文件放置在/Applications/ServBay/ssl目錄中，以便於管理和使用。

1. 將證書文件移動到指定目錄

   使用以下命令將生成的證書文件移動到/Applications/ServBay/ssl目錄中：

   mv servbay_demo.key /Applications/ServBay/ssl/
   mv servbay_demo.crt /Applications/ServBay/ssl/
   mv servbay_demo.csr /Applications/ServBay/ssl/

2. 打開ServBay管理面板

   啟動ServBay應用並進入管理面板。

3. 添加主機

   在管理面板中選擇主機選項。

4. 選擇SSL證書簽發方式

   在添加主機的過程中，您會看到一個選擇SSL證書簽發方式的選項。選擇Custom。

5. 指定證書文件

   在certificate key file和certificate file字段中，分別指定您生成的私鑰文件和證書文件：

   • 證書私鑰文件：/Applications/ServBay/ssl/servbay_demo.key
   • 證書文件：/Applications/ServBay/ssl/servbay_demo.crt

6. 設置主機名和域名

   在域名字段中，輸入servbay.demo。

7. 完成添加主機

   按照提示完成主機的添加過程。此時，您的主機將使用自簽發的ECC SSL證書。

驗證配置

完成上述步驟後，您可以通過瀏覽器訪問配置的主機。如果瀏覽器提示證書不被信任，這是正常的，因為自簽發證書不會被公共信任機構認可。您可以選擇手動信任該證書以繼續訪問。

總結

通過上述步驟，您可以在ServBay中生成並使用自簽發的ECC SSL證書。儘管自簽發證書不被公共信任，但它們在本地開發和測試中提供了一個方便的解決方案。希望本文能幫助您順利配置自簽發SSL證書，並提升您的開發效率。