Wie beantrage ich ein SSL-Zertifikat von ZeroSSL in ServBay

ServBay ist eine leistungsstarke lokale Web-Entwicklungsumgebung, die die automatische Beantragung und Verwaltung von SSL/TLS-Zertifikaten über das ACME-Protokoll (Automated Certificate Management Environment) unterstützt. So können Entwickler Websites lokal unkompliziert mit HTTPS ausstatten, Produktionsumgebungen realistisch simulieren und Funktionen testen, die HTTPS erfordern (wie Service Worker, Secure Context APIs usw.). Dieser Leitfaden erklärt Ihnen Schritt für Schritt, wie Sie in ServBay kostenlos ein SSL-Zertifikat von ZeroSSL erhalten.

Übersicht

Über die integrierte ACME-Funktionalität in ServBay können Sie direkt bei vertrauenswürdigen Zertifizierungsstellen (CA), wie ZeroSSL, echte und öffentlich anerkannte SSL-Zertifikate beantragen. ServBay übernimmt dabei automatisch die Beantragung, Verifizierung (per DNS-01-Challenge) und Verlängerung des Zertifikats – und vereinfacht so die HTTPS-Konfiguration in lokalen Umgebungen erheblich.

Anwendungsbereiche

• Simulation einer Produktionsumgebung mit HTTPS im lokalen Entwicklungssetup.
• Testen von Web-Funktionen, die einen sicheren Kontext (Secure Context) voraussetzen, z. B. Service Worker, Web Authentication API, Geolocation API (in einigen Browsern), Payment Request API usw.
• Sicherstellung der Übereinstimmung zwischen lokaler Entwicklung und Produktivumgebung, um Protokollunterschiede zu vermeiden.
• Bereitstellung vertrauenswürdiger SSL-Zertifikate für lokale Dienste, die öffentlich erreichbar sein sollen (z. B. via Tunnel).

Voraussetzungen

Bevor Sie ein ZeroSSL-Zertifikat beantragen, stellen Sie bitte sicher, dass folgende Bedingungen erfüllt sind:

1. Mindestens eine eigene Domain: Sie benötigen eine oder mehrere eigene Domains, die Sie verwalten. Das Zertifikat wird für diese Domains erstellt, nicht für localhost oder IP-Adressen.
2. Zugriff auf die DNS-Einträge Ihrer Domain: ZeroSSL prüft via ACME/DNS-01-Challenge die Inhaberschaft der Domain durch das Hinzufügen eines speziellen TXT-Eintrags in Ihre DNS-Zone. Deshalb müssen Sie in der Lage sein, DNS-Einträge zu bearbeiten.
3. API-Schlüssel Ihres DNS-Providers: ServBay nutzt die DNS API, um die DNS-Validierung automatisch durchzuführen. Sie benötigen entsprechende API-Keys/Tokens Ihres Domain-Registrars oder DNS-Dienstleisters (z.B. Cloudflare, GoDaddy, Aliyun DNS etc.). Wie Sie an einen API-Schlüssel kommen, entnehmen Sie bitte der Benutzeroberfläche Ihres Anbieters. Eine Übersicht finden Sie auch im Abschnitt DNS API der acme.sh Wiki. Die DNS-API-Konfiguration in ServBay ist kompatibel mit dem Format von acme.sh.

Beantragungsschritte

So beantragen Sie in ServBay ein SSL-Zertifikat via ZeroSSL:

1. Starten Sie ServBay und öffnen Sie das Admin-Panel: Doppelklicken Sie auf das ServBay-Symbol, um die Anwendung zu starten, und öffnen Sie dann das Admin-Panel via Systemtray-Icon oder Menü.

2. Navigieren Sie zum SSL-Zertifikatsmanagement: Suchen Sie im Seitenmenü des Admin-Panels den Punkt SSL-Zertifikate und klicken Sie darauf.

3. Neues Zertifikat beantragen: Klicken Sie auf der Zertifikats-Übersichtsseite oben rechts auf die Schaltfläche mit dem Pluszeichen (+), um die Konfiguration für eine neue Zertifikatsanfrage zu starten.

4. Daten für die Zertifikatsanfrage ausfüllen: Im Popupfenster "Request Certificate" geben Sie folgende Informationen an:

   • Common Name (Allgemeiner Name): Vergeben Sie einen erkennbaren Namen, z. B. servbay.demo SSL. Dies dient nur zur internen Identifikation in ServBay.
   • Usage Purpose (Verwendungszweck): Wählen Sie TLS/SSL aus, um das Zertifikat zur Absicherung des Webverkehrs zu verwenden.
   • Request Method (Antragsmethode): Wählen Sie ACME, um den Antrag über das ACME-Protokoll zu stellen.
   • Issuer (Aussteller): Wählen Sie ZeroSSL.
   • DNS API Provider (DNS API-Anbieter): Wählen Sie Ihren DNS-Provider aus der Liste. ServBay unterstützt viele gängige Anbieter.
   • Algorithm (Algorithmus): Empfohlen wird ECC (Elliptic Curve Cryptography), Schlüsselgröße 384. ECC 384 bietet ein Sicherheitsniveau vergleichbar mit RSA, aber kürzere Schlüssel und bessere Performance.
   • E-Mail Address (E-Mail-Adresse): Geben Sie eine gültige E-Mail-Adresse ein. ZeroSSL bzw. ServBay informiert Sie darüber bei anstehenden Erneuerungen oder Fehlern.
   • DNS API Tokens (DNS API-Token): Geben Sie die für Ihre DNS-API erforderlichen Daten ein. Diese bestehen meistens aus Schlüssel-Wert-Paaren (z.B. CF_Key=xxx CF_Email=xxx). Welche Daten erforderlich sind, entnehmen Sie bitte der acme.sh Wiki und den dortigen Anleitungen für Ihren Provider. Wichtiger Hinweis: Fügen Sie KEIN export-Kommando oder andere Shell-Befehle hinzu. Tragen Sie rein die Schlüssel und Werte als Text ein, getrennt durch Leerzeichen.
   • Domain (Domain): Geben Sie die Domain(s) ein, für die das Zertifikat gelten soll. Bei mehreren Domains (auch Wildcard-Domains) trennen Sie diese mit Komma, z.B. servbay.demo, www.servbay.demo, *.servbay.demo. Hinweis: Für Wildcard-Zertifikate (*.yourdomain.com) ist zwingend die DNS-Validierung mittels API erforderlich.

   (Hinweis: Die in der Abbildung genannten Domains können von den im Text genannten Beispielen abweichen. Maßgeblich sind die Angaben im Text.)

5. Antrag absenden: Nachdem Sie Ihre Angaben sorgfältig überprüft haben, klicken Sie unten rechts im Fenster auf Request (Beantragen).

6. Auf Abschluss der Beantragung warten: ServBay startet im Hintergrund den ACME-Client, verbindet sich mit dem ZeroSSL-Server, führt die Domain-Verifizierung über Ihre DNS-API durch (erstellt und prüft automatisch einen TXT-Eintrag) und installiert das Zertifikat nach erfolgreicher Verifizierung. Die Dauer hängt von der DNS-Propagation und dem Server-Response ab (einige Minuten bis unter Umständen länger). Der Fortschritt wird in der Oberfläche angezeigt.

7. Zertifikatsliste prüfen: Ist die Beantragung erfolgreich, erscheint das neu ausgestellte Zertifikat in der SSL-Zertifikate-Liste mit dem Status "Valid" (Gültig).

Verwendung des Zertifikats

Nach erfolgreicher Beantragung können Sie das Zertifikat für Ihre lokale Website verwenden:

1. Website-Konfiguration öffnen: Klicken Sie im ServBay-Admin-Panel in der Seitenleiste auf Websites.
2. Website auswählen oder bearbeiten: Wählen Sie eine bestehende Website, die Sie auf HTTPS umstellen möchten, oder legen Sie eine neue an.
3. SSL-Zertifikat konfigurieren: Im Bereich „SSL“ der Website-Konfiguration wählen Sie im Dropdown statt der Standardoptionen („None“ oder ServBay User CA) ACME aus.
4. Beantragtes Zertifikat auswählen: Im rechts angezeigten Listenauswahlfeld für ACME-Zertifikate wählen Sie das von Ihnen soeben beantragte ZeroSSL-Zertifikat (identifizierbar über den Common Name).
5. Konfiguration speichern: Klicken Sie zum Abschluss auf „Speichern“. ServBay übernimmt die automatische Einrichtung Ihres Webservers (Caddy oder Nginx) für HTTPS mit diesem Zertifikat.

(Hinweis: Die in der Abbildung genannten Domains können von den im Text genannten Beispielen abweichen. Maßgeblich sind die Angaben im Text.)

Sie können Ihre lokale Website nun unter https://ihre-domain über HTTPS aufrufen.

Zertifikatsverlängerung

Die von ZeroSSL bereitgestellten Zertifikate sind in der Regel 90 Tage gültig. Die in ServBay integrierte ACME-Funktion überwacht die Gültigkeit automatisch und erneuert Ihr Zertifikat rechtzeitig (in der Regel 30 Tage vor Ablauf) ohne Ihr Zutun, solange ServBay läuft und Ihr DNS-API-Schlüssel noch gültig ist.

Wichtige Hinweise & Fehlerbehebung

• Sicherheit der DNS API-Schlüssel: Ihr DNS-API-Token berechtigt zur Änderung Ihrer DNS-Einträge. Bewahren Sie es deshalb unbedingt sicher auf und geben Sie es nicht an Dritte weiter.
• DNS-Propagation: Die Verifikation basiert auf der Aktualität der DNS-TXT-Einträge. Es kann einige Minuten bis Stunden dauern, bis Änderungen weltweit wirksam sind. Bei Fehlern versuchen Sie es nach etwas Zeit erneut.
• Korrektes API-Format: Stellen Sie sicher, dass Sie den API-Schlüssel exakt im von der acme.sh Wiki für Ihren Anbieter angegebenen Format eingeben und ohne export oder andere Shell-Befehle. Fehler hierbei sind eine der häufigsten Ursachen.
• Firewall: Kontrollieren Sie, dass Ihre lokale Firewall oder Netzwerkeinstellungen ServBay nicht daran hindern, ZeroSSL oder Ihren DNS-Anbieter per API zu erreichen.
• ServBay User CA vs. ZeroSSL: ServBay bietet auch eigene interne User CA und Public CA an. Diese sind vorrangig für reine Lokalentwicklung gedacht (Nutzung durch Vertrauen der hauseigenen CA im System/Browser). Die ZeroSSL-Zertifikate sind hingegen öffentlich anerkannt, daher ideal zur Simulation von Produktivumgebungen oder für öffentliche Zugriffe (z.B. via Tunnel/VPN). Wählen Sie das für Ihren Zweck passende Zertifikat aus.

Fazit

Dank der ACME-Integration in ServBay können Sie völlig unkompliziert und kostenlos SSL-Zertifikate von ZeroSSL abrufen und verwalten, um HTTPS im lokalen Entwicklungsumfeld zu ermöglichen. Das erleichtert Ihnen die realitätsnahe Simulation von Produktionsumgebungen, das Testen sicherheitsrelevanter Features und sorgt für ein reibungsloseres Entwicklungserlebnis. Die automatisierten Beantragungs- und Verlängerungsprozesse nehmen Ihnen nahezu den gesamten Konfigurationsaufwand ab – so einfach war lokale HTTPS-Entwicklung noch nie.