ServBay

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Download ServBay

使用第三方機構申請的SSL證書

在生產環境中,使用由可信第三方機構(CA)簽發的SSL證書是確保網站安全的重要措施。本文將介紹如何在ServBay中配置第三方機構簽發的SSL證書。

WARNING

需要特別強調的是,第三方簽發的證書只支持標準的域名(如gTLD、ccTLD、New gTLD),不支持自定義的非標準後綴(如.local、.test)。

步驟一:申請第三方SSL證書

首先,您需要從可信的第三方CA(如Let's Encrypt、DigiCert、GlobalSign等)申請一個SSL證書。以下是申請SSL證書的基本步驟:

  1. 生成私鑰(Private Key)

    打開終端並運行以下命令生成一個私鑰:

    sh
    openssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048

  2. 生成證書簽名請求(CSR)

    使用生成的私鑰創建一個證書簽名請求:

    sh
    openssl req -new -key servbay_demo.key -out servbay_demo.csr

    在此過程中,您需要提供一些信息。以下是一個示例輸入:

    Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Hong Kong
Locality Name (eg, city) []:Kowloon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
Email Address []:[email protected]

  3. 提交CSR

    將生成的CSR文件(servbay_demo.csr)提交給您選擇的第三方CA。根據CA的具體要求,您可能需要驗證域名所有權。

  4. 獲取證書

    一旦CA驗證通過,您將收到一個簽名的SSL證書文件(通常是 .crt.pem 格式)和可能的中間證書鏈文件。

注意事項

需要特別強調的是,第三方簽發的證書只支持標準的域名(如gTLD、ccTLD、New gTLD),不支持自定義的非標準後綴。例如,以下是一些標準域名的示例:

  • gTLD(通用頂級域名):如 .com, .org, .net
  • ccTLD(國家代碼頂級域名):如 .cn, .uk, .jp
  • New gTLD(新通用頂級域名):如 .app, .tech, .xyz

自定義的非標準後綴(如 .local, .test)將無法通過第三方CA申請到SSL證書。

步驟二:在ServBay中配置第三方SSL證書

在獲得第三方CA簽發的SSL證書後,接下來需要在ServBay中配置這些證書。請將生成的證書文件和私鑰文件放置在/Applications/ServBay/ssl目錄中,以便於管理和使用。

  1. 將證書文件移動到指定目錄

    使用以下命令將私鑰文件和證書文件移動到/Applications/ServBay/ssl目錄中:

    sh
    mv servbay_demo.key /Applications/ServBay/ssl/
mv servbay_demo.crt /Applications/ServBay/ssl/
# 如果有中間證書鏈文件,也一併移動
mv intermediate.crt /Applications/ServBay/ssl/

  2. 合併中間證書

    如果CA提供了中間證書鏈文件,您需要將其內容合併到您的證書文件中。使用以下命令將中間證書追加到您的證書文件中:

    sh
    cat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt

  3. 打開ServBay管理面板

    啟動ServBay應用並進入管理面板。

  4. 添加主機

    在管理面板中選擇主機選項。

  5. 選擇SSL證書簽發方式

    在添加主機的過程中,您會看到一個選擇SSL證書簽發方式的選項。選擇Custom

  6. 指定證書文件

    certificate key filecertificate file字段中,分別指定您生成的私鑰文件和合併後的證書文件:

    • 證書私鑰文件:/Applications/ServBay/ssl/servbay_demo.key
    • 證書文件:/Applications/ServBay/ssl/servbay_demo.crt

  7. 設置主機名和域名

    在主機名和域名字段中,輸入servbay.demo

  8. 完成添加主機

    按照提示完成主機的添加過程。此時,您的主機將使用由第三方CA簽發的SSL證書。

使用第三方機構申請的SSL證書

驗證配置

完成上述步驟後,您可以通過瀏覽器訪問配置的主機。如果配置正確,瀏覽器地址欄應該顯示安全鎖圖標,表示使用了受信任的SSL證書。

總結

通過上述步驟,您可以在ServBay中配置和使用第三方機構簽發的SSL證書。這不僅提升了網站的安全性,還增強了用戶對網站的信任。請記住,第三方簽發的證書只支持標準的域名,不支持自定義的非標準後綴。希望本文能幫助您順利配置第三方SSL證書,並確保您的網站安全可靠。