憑證上傳參數

延續 4. 建立域名(Domain),這邊文章將會介紹憑證管理 / 憑證上傳的各項參數。由於下文將以系統憑證 nindomain.ninja.tw_acme 為例,所以在此先簡單介紹什麼是系統憑證。

當你在平台創建域名,並符合下述三個條件,平台會自動幫你申請系統憑證。

  1. 開啟 HTTP 協議。
  2. HTTP 協議開啟 80 port。
  3. 域名 CNAME 指向到平台提供的 CNAME。

其中,第三點已在先前的操作完成了。

域名配置 / 3. 域名 CNAME 指向到平台提供的 CNAME

至於第一點和第二點,則可在修改 nindomain.ninja.tw 的表單進行確認。

域名配置 / 1. 開啟 HTTP 協議和 2. HTTP 協議開啟 80 port
💡
1. 繼續往下滑,找到「套用系統憑證」及「SSL 憑證供應商」的欄位,也可以看到「系統憑證申請條件」及 SSL 憑證供應商的預設值。
2. 有關 SSL 憑證供應商,平台提供 Sectigo SSL 和 ZeroSSL 兩種選擇。一張 Sectigo SSL 效期一年,需支付 7.69 美元;而 ZeroSSL 效期三個月,價格則是 1 美元。
域名配置 / 系統憑證申請條件及 SSL 憑證供應商

有了前述概念後,回到這篇文章要介紹的憑證上傳參數。首先,進入憑證管理 / 憑證上傳頁面,找到操作的欄位,按下修改 nindomain.ninja.tw_acme。

憑證上傳 / 修改 nindomain.ninja.tw_acme

可以看到與憑證上傳有關的參數,分成以下 1 個類別。說明如下:

基礎(Essential

  • 創建者(CreateBy):建立 nindomain.ninja.tw_acme 的人。此為平台建立的系統憑證,所以建立者是 certbot。
  • 憑證組(Keypairname):憑證的名稱。此為平台建立的系統憑證,所以命名為 nindomain.ninja.tw_acme。
  • 網域(CommonName):申請憑證的域名,即 nindomain.ninja.tw。
  • 頒發組織(IssuerCommonName):頒發憑證的廠商,此為 ZeroSSL RSA Domain Secure Site CA。
  • SAN(Subject Alternative Name):此欄位可讓多個不同網域的域名共用一張憑證。如:nindomain.ninja.tw 和 nindomain.inode.tw 一起使用同一張憑證。
  • 有效起始日期(ValidityStart):憑證生效的日期,此為 2023-03-14 08:00:00。
  • 有效截止日期(ValidityEnd):憑證失效的日期,此為 2023-06-13 07:59:59。
  • 距到期日(ExpiredDays):撰文當下是 2023-03-23,以效期三個月的 ZeroSSL 來說,距離憑證失效的日期還有 81 天。
  • 註冊信箱(EmailAddress):申請憑證時,驗證的信箱帳號為何。此為空值。
  • 創建時間(Created Date)建立 nindomain.ninja.tw_acme 的時間。此為 2023-03-14 12:07:07。
  • 修改時間(Modified Date):最後一次修改 nindomain.ninja.tw_acme 的時間。因建立後並未有任何修改,所以此處同為 2023-03-14 12:07:07。
  • 憑證(PEM):公鑰。
  • 私鑰(KEY):和公鑰配對的私鑰。
// 憑證範例:<檔名.pem>、<檔名.crt>、<檔名.cer>
-----BEGIN CERTIFICATE-----
MII…(中略)…uaw==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MII…(中略)…GSA==
-----END CERTIFICATE-----

// 私鑰範例:<檔名.key>
-----BEGIN RSA PRIVATE KEY-----
MII…(中略)…0My
-----END RSA PRIVATE KEY-----