使用第三方機構申請的SSL證書
在生產環境中,使用由可信第三方機構(CA)簽發的SSL證書是確保網站安全的重要措施。本文將介紹如何在ServBay中配置第三方機構簽發的SSL證書。
WARNING
需要特別強調的是,第三方簽發的證書只支持標準的域名(如gTLD、ccTLD、New gTLD),不支持自定義的非標準後綴(如.local、.test)。
步驟一:申請第三方SSL證書
首先,您需要從可信的第三方CA(如Let's Encrypt、DigiCert、GlobalSign等)申請一個SSL證書。以下是申請SSL證書的基本步驟:
生成私鑰(Private Key)
打開終端並運行以下命令生成一個私鑰:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048
1生成證書簽名請求(CSR)
使用生成的私鑰創建一個證書簽名請求:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csr
1在此過程中,您需要提供一些信息。以下是一個示例輸入:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]
1
2
3
4
5
6
7提交CSR
將生成的CSR文件(
servbay.demo.csr
)提交給您選擇的第三方CA。根據CA的具體要求,您可能需要驗證域名所有權。獲取證書
一旦CA驗證通過,您將收到一個簽名的SSL證書文件(通常是
.crt
或.pem
格式)和可能的中間證書鏈文件。
注意事項
需要特別強調的是,第三方簽發的證書只支持標準的域名(如gTLD、ccTLD、New gTLD),不支持自定義的非標準後綴。例如,以下是一些標準域名的示例:
- gTLD(通用頂級域名):如 .com, .org, .net
- ccTLD(國家代碼頂級域名):如 .cn, .uk, .jp
- New gTLD(新通用頂級域名):如 .app, .tech, .xyz
自定義的非標準後綴(如 .local, .test)將無法通過第三方CA申請到SSL證書。
步驟二:在ServBay中配置第三方SSL證書
在獲得第三方CA簽發的SSL證書後,接下來需要在ServBay中配置這些證書。請將生成的證書文件和私鑰文件放置在/Applications/ServBay/ssl/import/tls-certs
目錄中,以便於管理和使用。
將證書文件移動到指定目錄
使用以下命令將私鑰文件和證書文件移動到
/Applications/ServBay/ssl/import/tls-certs
目錄中:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # 如果有中間證書鏈文件,也一併移動 mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/
1
2
3
4合併中間證書
如果CA提供了中間證書鏈文件,您需要將其內容合併到您的證書文件中。使用以下命令將中間證書追加到您的證書文件中:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
1打開ServBay管理面板
啟動ServBay應用並進入管理面板。
添加網站
在管理面板中選擇
網站
選項。選擇SSL證書簽發方式
在添加網站的過程中,您會看到一個選擇SSL證書簽發方式的選項。選擇
Custom
。指定證書文件
在
certificate key file
和certificate file
字段中,分別指定您生成的私鑰文件和合併後的證書文件:- 證書私鑰文件:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key
- 證書文件:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- 證書私鑰文件:
設置主機名和域名
在主機名和域名字段中,輸入
servbay.demo
。完成添加網站
按照提示完成網站的添加過程。此時,您的主機將使用由第三方CA簽發的SSL證書。
驗證配置
完成上述步驟後,您可以通過瀏覽器訪問配置的網站。如果配置正確,瀏覽器地址欄應該顯示安全鎖圖標,表示使用了受信任的SSL證書。
總結
通過上述步驟,您可以在ServBay中配置和使用第三方機構簽發的SSL證書。這不僅提升了網站的安全性,還增強了用戶對網站的信任。請記住,第三方簽發的證書只支持標準的域名,不支持自定義的非標準後綴。希望本文能幫助您順利配置第三方SSL證書,並確保您的網站安全可靠。