應用內證書

SSL 證書是保護網站和使用者之間資料傳輸安全的重要工具，它可以防止資料被第三方竊取或篡改。在應用的 SSL 頁面，您可以選擇為整個應用授予一個全域性證書，或者透過點選 新增證書 按鈕為應用新增一個特定的 SSL 證書。

# 新增應用證書

您可以根據以下步驟為應用新增 SSL 證書：

1. 點選 新增證書 按鈕。

   

2. 選擇證書新增方式：

   • 手動上傳：上傳您已有的 SSL 私鑰和伺服器證書
   • Let’s Encrypt：線上申請由 Let’s Encrypt 簽發的免費證書
   • 通用 ACME 發行者：使用符合 ACME 協議的其他證書發行者生成證書
   • 全域性證書：使用系統中已配置的全域性證書

3. 配置客戶端證書要求：

   • 是：強制要求客戶端證書
   • 否：不要求客戶端證書
   • 可選：透過頁面規則中的"Enable SSL Client Verify"動作靈活控制

4. 設定是否將此證書設為預設證書。當請求無法匹配到特定證書時，系統將使用預設證書。

# 手動上傳證書

選擇手動上傳已有證書時，您可以：

• 直接上傳證書檔案或貼上檔案內容。
• 將 伺服器證書 分為兩部分上傳：CA 認證鏈和伺服器證書，或將兩者合併在 伺服器證書 欄位中。

# 使用 Let’s Encrypt 自動簽發證書

在使用此方式之前，請確保您的域名 DNS 已正確解析並指向您的 Edge Node 閘道器伺服器。

# 使用其他 ACME 發行商自動簽發證書

使用此方式前，您需要：

1. 確保您的域名 DNS 已正確解析並指向您的 Edge Node 閘道器伺服器。
2. 在 OpenResty Edge 系統中新增如 ZeroSSL 等證書發行商的相關資訊。

# 引用全域性證書

要引用全域性證書，請按以下步驟操作：

1. 首先，建立一個全域性證書。
2. 假設應用的域名是 test.com，在證書下拉選單中選擇 *.test.com 這個全域性證書。
3. 注意：證書的域名必須與應用的域名相匹配或涵蓋應用域名，否則證書驗證將失敗。

# 為同一域名配置多個 ACME 證書

預設情況下，OpenResty Edge 只允許為一個域名新增一個 ACME 證書。如果您需要為同一個域名設定多個 ACME 證書，可以按照以下步驟操作：

1. 編輯配置檔案：/usr/local/oredge-admin/conf/config.ini
2. 新增或修改以下配置：

[acme]
acme_skip_duplicate_check = true

透過設定 acme_skip_duplicate_check = true，系統將允許為同一個域名配置多個 ACME 證書。

3. 重啟服務以使配置生效：

sudo systemctl start upgrade-oredge-admin

透過以上設定，您可以靈活地管理應用的 SSL 證書，提高網站的安全性和可信度。