ServBay

Deutsch

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Français
Tiếng Việt
Türkçe
Italiano

Deutsch

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Fehlerbehebung bei SSL-Zertifikaten und ServBay CA

Dieses Dokument bietet einen Überblick über häufige Probleme und Lösungen im Zusammenhang mit SSL-Zertifikaten und der ServBay CA in der lokalen ServBay-Entwicklungsumgebung.

Warum warnt mein Browser, dass das SSL-Zertifikat nicht vertrauenswürdig ist?

Wenn Sie eine lokal gehostete Website über ServBay im Browser öffnen und Hinweise ähnlich den folgenden sehen, liegt meist ein Problem mit der SSL-Zertifikatskonfiguration vor:

  • Chrome / Edge:
    • Ihre Verbindung ist nicht privat
    • Fehlercode NET::ERR_CERT_AUTHORITY_INVALID
    • Fehlercode NET::ERR_CERT_COMMON_NAME_INVALID (selten, tritt auf, wenn das Zertifikat nicht zum Domainnamen passt)
  • Firefox:
    • Warnung: Mögliches Sicherheitsrisiko erkannt
    • Nach Klick auf „Erweitert“ erscheint unter Umständen der Fehlercode SEC_ERROR_UNKNOWN_ISSUER
    • Fehlercode SSL_ERROR_BAD_CERT_DOMAIN (bei Nichtübereinstimmung von Zertifikat und Domain)
  • Safari:
    • Diese Verbindung ist nicht privat
    • Safari kann die Identität der Website "[Ihr-Domainname.test]" nicht überprüfen

Die häufigste Ursache hierfür ist, dass die ServBay User CA und ServBay Public CA nicht ordnungsgemäß installiert oder als vertrauenswürdig markiert wurden. Mögliche Gründe hierfür sind:

  1. Das ServBay-Root-Zertifikat wurde nicht zur Systemvertrauensliste hinzugefügt.
  2. Sie haben zuvor im selben lokalen Entwicklungsumfeld (z.B. MAMP, Laravel Herd) denselben Domainnamen (wie myapp.test) verwendet. Dadurch kann es zu Konflikten durch verschiedene Zertifikate kommen oder der Browser hat fehlerhafte Vertrauensinformationen oder Zertifikate im Cache.

Lösung

Gehen Sie dazu wie folgt vor:

  1. ServBay öffnen.
  2. Unter Einstellungen den Abschnitt ServBay Root CA finden.
  3. Klicken Sie auf ServBay Root CA neu installieren. ServBay versucht damit, Installation und Vertrauen der Root-CA automatisch zu reparieren.
  4. Beenden Sie alle Browserfenster vollständig und öffnen Sie den Browser erneut (um den im Cache gespeicherten SSL-Zustand zu löschen).
  5. Besuchen Sie Ihre Website erneut. Der SSL-Zertifikatsfehler sollte jetzt behoben sein.

Wenn das Problem weiterhin besteht:

Das deutet meist auf veraltete, widersprüchliche oder ungültige Zertifikate im System hin – dies betrifft insbesondere Domains, für die Sie zuvor mit anderen Tools (wie MAMP oder Herd) Zertifikate erstellt haben.

  1. Öffnen Sie die macOS-App Schlüsselbundverwaltung (zu finden unter „Programme“ > „Dienstprogramme“).
  2. Geben Sie im Suchfeld rechts oben die betroffene Domain ein (z.B. myapp.test). Falls unsicher, auch Stichwörter wie mamp oder herd zur Suche nach bekannten Zertifikatsstellen verwenden.
  3. Filtern Sie oben bei „Art“ nach Zertifikate.
  4. Überprüfen Sie alle zu Ihrer Eingabe passenden SSL-Zertifikate. Achten Sie besonders darauf, ob der Aussteller (Issuer) ServBay User CA, MAMP Development CA, Laravel Herd CA oder ähnliche Namen trägt.
  5. Markieren Sie alle Zertifikate, die zur betroffenen Domain gehören – insbesondere solche, die nicht von ServBay User CA ausgestellt sind oder die Ihnen verdächtig erscheinen – und löschen Sie diese mit der Entf-Taste. Sie werden ggf. nach dem Systemkennwort gefragt. Gehen Sie dabei vorsichtig vor und entfernen Sie nur Zertifikate, die mit Ihren lokalen Entwicklungsdomains in Verbindung stehen.
  6. (Optional, aber empfohlen) Suchen Sie erneut nach ServBay User CA und ServBay Public CA in der Schlüsselbundverwaltung und prüfen Sie, ob diese vorhanden sind und kein rotes „X“ am Symbol haben (dies würde auf ein Vertrauensproblem hinweisen). Sind sie nicht vertraut, öffnen Sie das Zertifikat per Doppelklick, gehen Sie zum Bereich „Vertrauen“ und wählen Sie bei „Verwenden beim Verwenden dieses Zertifikats“ den Wert „Immer vertrauen“.
  7. Wechseln Sie zurück zur ServBay-App.
  8. Gehen Sie zu Einstellungen -> ServBay Root CA.
  9. Klicken Sie auf Alle ServBay User-Zertifikate neu erstellen. Dies generiert neue SSL-Zertifikate für alle von ServBay verwalteten Websites.
  10. Starten Sie Ihren Mac neu. Dies stellt sicher, dass das System und alle Dienste die aktualisierten Zertifikate verwenden.
  11. Starten Sie den Browser und versuchen Sie erneut, Ihre Website zu besuchen.

ServBay User CA vertrauen

Durch das Auflisten dieser Ursachen und typischer Fehlermeldungen können Nutzer schneller erkennen, ob ihr Problem mit dem SSL-Zertifikatsvertrauen zusammenhängt, und direkt zur passenden Lösung greifen.

Was tun bei Verlust eines SSL-Zertifikats?

Bei der lokalen Entwicklung mit ServBay kann es vorkommen, dass ein SSL-Zertifikat einer Website versehentlich gelöscht oder verloren geht. In der Folge können Ihr Webserver (z. B. Nginx, Caddy oder Apache) die Seite nicht mehr korrekt starten oder laden, und es erscheinen Zertifikatsbezogene Fehler in den Logs.

Fehlerbild

Wenn von ServBay automatisch ausgestellte SSL-Zertifikate (.crt- und .key-Dateien) fehlen, erscheint im Error-Log Ihres Webservers ggf. eines der folgenden Symptome. Sie weisen darauf hin, dass die konfigurierte Zertifikatdatei nicht gefunden oder gelesen werden kann.

Typische Fehlermeldungen:

Nginx-Fehlermeldung:

log
nginx: [emerg] cannot load certificate "/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt, r) error:10000080:BIO routines::no such file)
nginx: configuration file /Applications/ServBay/package/etc/nginx/nginx.conf test failed

Caddy-Fehlermeldung:

log
Error: loading http app module: provision http: getting tls app: loading tls app module: provision tls: loading certificates: open /Applications/ServBay/ssl/private/tls-certs/servbay.host/ser3vbay.host.crt: no such file or directory

Apache-Fehlermeldung:

log
AH00526: Syntax error on line 15 of /Applications/ServBay/package/etc/apache/vhosts/servbay.host.conf:
SSLCertificateFile: file '/Applications/ServBay/ssl/pri3vate/tls-certs/servbay.host/servbay.host.crt' does not exist or is empty

Alle Fehler sagen im Kern aus: Der vom Webserver konfigurierte SSL-Zertifikatspfad ist ungültig – die Datei existiert nicht oder ist unzugänglich.

Lösung

Für von ServBay automatisch ausgestellte Zertifikate stellt ServBay eine integrierte Erkennung und eine automatische Neuerstellung bereit.

Gehen Sie folgendermaßen vor:

  1. Starten Sie die ServBay-App: Stellen Sie sicher, dass ServBay läuft.
  2. Wechseln Sie zur Website-Liste: In der linken Navigation unter Websites klicken.
  3. Wählen Sie die betroffene Website: Suchen Sie in der Liste nach der lokalen Website mit verlorenem SSL-Zertifikat und klicken Sie darauf.
  4. Automatische Prüfung und Ausstellung: Beim Laden der Website-Konfiguration prüft ServBay automatisch, ob alle benötigten SSL-Zertifikatsdateien vorhanden sind. Fehlen Zertifikate (.crt oder .key), stellt ServBay automatisch neue Zertifikate aus und speichert sie im richtigen Verzeichnis (/Applications/ServBay/ssl/private/tls-certs/IhreDomain/).
  5. Webserver neu starten: Nach erfolgreicher Neuerstellung und Bereitstellung der Zertifikate müssen Sie das verwendete Webserver-Paket (z. B. Nginx, Caddy oder Apache) neu starten, damit die neuen Dateien geladen werden. Navigieren Sie dazu links im Menü auf Pakete, wählen Sie das jeweilige Webserver-Paket und klicken Sie auf das Neustart-Symbol (meist ein runder Pfeil).
  6. Erfolg prüfen: Nach dem erfolgreichen Neustart versuchen Sie erneut, Ihre Website per HTTPS im Browser aufzurufen (z. B. https://IhreDomain). Die Seite sollte jetzt erreichbar sein und sich über HTTPS öffnen lassen.

Hinweise

  • Diese Lösung gilt für von ServBay ausgestellte Zertifikate. Falls Sie eigene, manuell importierte Zertifikate verwenden, automatisiert ServBay keinen Ersatz. In solchen Fällen müssen Sie die Dateien selbst wiederherstellen bzw. neu importieren.
  • ServBay verwendet die eigene ServBay User CA zur Ausstellung von Zertifikaten für lokale Websites und ermöglicht so lokale HTTPS-Nutzung. Erscheinen weiter Zertifikatsvertrauenswarnungen im Browser, könnte es sein, dass die ServBay User CA weder von System noch Browser als vertrauenswürdig eingestuft wird. Beachten Sie die ServBay-Anleitung zum Vertrauen der CA.
  • ServBay ermöglicht das Backup von Websiten-Konfiguration und SSL-Zertifikaten. Regelmäßige Backups helfen, Daten nach unerwarteten Verlusten rasch wiederherzustellen.

Häufige Fragen (FAQ)

F: Warum stellt ServBay für lokale Websites automatisch SSL-Zertifikate aus?

A: ServBay ist als vollständige lokale Entwicklungsumgebung konzipiert. Um Produktivumgebungen realistisch zu simulieren und das Debuggen von HTTPS-Anwendungen zu erleichtern, stellt ServBay automatisch per integrierter ServBay User CA gültige Zertifikate für alle lokal aufgesetzten Websites aus.

F: Kann ich auch eigene SSL-Zertifikate verwenden?

A: Ja. ServBay unterstützt das Importieren und Verwenden eigener Zertifikate – inklusive der von ACME / Let's Encrypt ausgestellten Dateien. Dieses Troubleshooting bezieht sich jedoch ausschließlich auf automatisch generierte Zertifikate von ServBay.

F: Ist das Neuerstellen von Zertifikaten sicher?

A: Ja. Für lokale Entwicklungszwecke werden SSL-Zertifikate von der ServBay User CA signiert und dienen nur dem lokalen Einsatz und Testen. Die Sicherheit Ihrer Website im Internet bleibt dabei unbeeinträchtigt.

Zusammenfassung

ServBay bietet praktische Mechanismen zur Verwaltung von SSL-Zertifikaten im lokalen Entwicklungsumfeld. Falls ein von ServBay ausgestelltes SSL-Zertifikat für die Entwicklungswebsite verloren geht, erkennt und ersetzt ServBay fehlende Zertifikate automatisch in wenigen Schritten, sodass Ihre lokale Website schnell wieder sicher per HTTPS erreichbar ist.