SSL证书
了解如何在Buddy自托管中配置SSL证书
默认情况下,Buddy自托管使用自签名SSL证书,本文介绍如何获取和应用自定义域名SSL证书来替换自签名证书。
购买证书
购买证书时,可能会要求您提供证书签名请求(CSR)文件。要生成此类文件,请运行此命令并提供请求的数据:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
此命令将创建两个文件:
domain.csr
– 一个CSR(Certificate Signing Request)文件domain.key
– 一个用于设置证书私钥的文件。请务必妥善保管,切勿与其他用户共享此文件。
生成PEM文件
购买的证书包含两种类型的文件:
- SSL证书 – 单个文件,通常命名为“domain.crt”或“domain.pem”
- 中级证书 – 一个或多个文件,通常命名为“ca.pem”
使用这些文件,您必须生成可以上传到Buddy的PEM 文件。
要创建PEM文件,请在包含所有证书文件的目录中运行此命令:
cat domain.crt ca.pem domain.key > full.pem
如果有多个中级证书,则命令如下所示:
cat domain.crt ca.pem ca1.pem ca2.pem domain.key > full.pem
激活证书
生成PEM文件后,您可以在Buddy中设置SSL证书。您可以通过UI或使用Buddy CLI来完成激活。
Buddy UI设置证书
- 以管理员身份登录到您的Buddy自托管实例
- 进入自托管管理并转向Network(网络)选项卡
- 在“SSL证书”区域拖放或点击上传证书文件
- 点击 保存更改
Buddy CLI设置证书
登录到安装了Buddy自托管的服务器。
运行以下命令进入实例配置:
sudo buddy configure
转向
Custom domain SSL certificate
按
u
加上回车键
更新证书输入
full.pem
文件的绝对路径重新启动系统以应用更改
验证证书
设置证书后,可在ssllabs.com上进行查看验证证书。
该页面显示证书的内容,并通知您是否需要下载任何缺失的部分。如果您的提供商未提供所有必需的证书或无效证书,则可能会发生这种情况。在这种情况下,您必须从sslabs复制证书的名称并在Google中查找。这样,您可以轻松找到丢失的中级证书并将它们粘贴到正确的“full.pem”文件中。
正确生成的证书应如下所示:
恢复默认证书
您可以通过Buddy CLI恢复默认的自签名证书:
- 以管理员身份登录到您的Buddy自托管实例
- 运行以下命令进入实例配置:
sudo buddy configure
- 转向
Custom domain SSL certificate
- 按
u
加上回车键
更新证书 - 重新启动系统以应用更改
使用Let’s Encrypt证书
要通过Let's Encrypt使用免费证书,请按照下列步骤操作:
- 以管理员身份登录到您的Buddy自托管实例
- 运行以下命令进入实例配置:
sudo buddy configure
- 转向
Custom domain SSL certificate
- 按
l
加上回车键
以使用Let’s Encrypt证书 - 重新启动系统以应用更改