憑證上傳參數
延續 4. 建立域名(Domain),這邊文章將會介紹憑證管理 / 憑證上傳的各項參數。由於下文將以系統憑證 nindomain.ninja.tw_acme 為例,所以在此先簡單介紹什麼是系統憑證。
當你在平台創建域名,並符合下述三個條件,平台會自動幫你申請系統憑證。
- 開啟 HTTP 協議。
- HTTP 協議開啟 80 port。
- 域名 CNAME 指向到平台提供的 CNAME。
其中,第三點已在先前的操作完成了。
至於第一點和第二點,則可在修改 nindomain.ninja.tw 的表單進行確認。
💡
1. 繼續往下滑,找到「套用系統憑證」及「SSL 憑證供應商」的欄位,也可以看到「系統憑證申請條件」及 SSL 憑證供應商的預設值。
2. 有關 SSL 憑證供應商,平台提供 Sectigo SSL 和 ZeroSSL 兩種選擇。一張 Sectigo SSL 效期一年,需支付 7.69 美元;而 ZeroSSL 效期三個月,價格則是 1 美元。
2. 有關 SSL 憑證供應商,平台提供 Sectigo SSL 和 ZeroSSL 兩種選擇。一張 Sectigo SSL 效期一年,需支付 7.69 美元;而 ZeroSSL 效期三個月,價格則是 1 美元。
有了前述概念後,回到這篇文章要介紹的憑證上傳參數。首先,進入憑證管理 / 憑證上傳頁面,找到操作的欄位,按下修改 nindomain.ninja.tw_acme。
可以看到與憑證上傳有關的參數,分成以下 1 個類別。說明如下:
基礎(Essential)
- 創建者(CreateBy):建立 nindomain.ninja.tw_acme 的人。此為平台建立的系統憑證,所以建立者是 certbot。
- 憑證組(Keypairname):憑證的名稱。此為平台建立的系統憑證,所以命名為 nindomain.ninja.tw_acme。
- 網域(CommonName):申請憑證的域名,即 nindomain.ninja.tw。
- 頒發組織(IssuerCommonName):頒發憑證的廠商,此為 ZeroSSL RSA Domain Secure Site CA。
- SAN(Subject Alternative Name):此欄位可讓多個不同網域的域名共用一張憑證。如:nindomain.ninja.tw 和 nindomain.inode.tw 一起使用同一張憑證。
- 有效起始日期(ValidityStart):憑證生效的日期,此為 2023-03-14 08:00:00。
- 有效截止日期(ValidityEnd):憑證失效的日期,此為 2023-06-13 07:59:59。
- 距到期日(ExpiredDays):撰文當下是 2023-03-23,以效期三個月的 ZeroSSL 來說,距離憑證失效的日期還有 81 天。
- 註冊信箱(EmailAddress):申請憑證時,驗證的信箱帳號為何。此為空值。
- 創建時間(Created Date)建立 nindomain.ninja.tw_acme 的時間。此為 2023-03-14 12:07:07。
- 修改時間(Modified Date):最後一次修改 nindomain.ninja.tw_acme 的時間。因建立後並未有任何修改,所以此處同為 2023-03-14 12:07:07。
- 憑證(PEM):公鑰。
- 私鑰(KEY):和公鑰配對的私鑰。
// 憑證範例:<檔名.pem>、<檔名.crt>、<檔名.cer>
-----BEGIN CERTIFICATE-----
MII…(中略)…uaw==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MII…(中略)…GSA==
-----END CERTIFICATE-----
// 私鑰範例:<檔名.key>
-----BEGIN RSA PRIVATE KEY-----
MII…(中略)…0My
-----END RSA PRIVATE KEY-----