ServBay

Español

English
简体中文
繁體中文
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Español

English
简体中文
繁體中文
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Soporte y Uso de Certificados SSL en ServBay

Los certificados SSL son fundamentales para los sitios web y aplicaciones modernas, ya que cifran las conexiones, protegen los datos de los usuarios y aumentan la credibilidad del sitio. Habilitar HTTPS en entornos de desarrollo local es igualmente importante, pues simula el entorno de producción, ayuda a detectar posibles problemas de seguridad y asegura que funcionen correctamente las características dependientes de conexiones seguras (como Service Worker, HSTS, entre otros). ServBay ofrece un soporte potente para certificados SSL, permitiéndote gestionar y desplegar fácilmente todo tipo de certificados en local y garantizando que tus entornos de desarrollo y pruebas sean seguros.

Panel de gestión de SSL en ServBay

Función e Importancia de los Certificados SSL

Los certificados SSL (o, más precisamente, certificados TLS/SSL) protegen los datos sensibles frente a robos o manipulaciones al establecer una conexión cifrada entre el servidor y el cliente (por ejemplo, un navegador web). Además, validan la identidad del servidor, previniendo que los usuarios accedan a sitios de phishing maliciosos. Los principales beneficios de usar SSL/HTTPS durante el desarrollo local incluyen:

  • Cifrado de datos: Protege información sensible en entornos de prueba locales y simula la seguridad en la transferencia de datos propia del entorno de producción.
  • Autenticación: Permite validar en local que estás accediendo al sitio de desarrollo previsto y no a otro recurso por error.
  • Simulación de entorno de producción: Muchas funcionalidades y servicios modernos de la web (como la API de geolocalización, WebRTC, Service Workers en aplicaciones web progresivas - PWA, etc.) requieren ejecutarse en un contexto seguro (HTTPS). Activar HTTPS en local garantiza que estas características funcionen correctamente durante el desarrollo.
  • Evitar advertencias del navegador: Al usar certificados válidos (aunque sean autofirmados pero confiables localmente) durante las pruebas, se evitan las advertencias de conexión insegura, facilitando una experiencia de desarrollo más fluida.
  • Optimización SEO (en producción): Aunque esto se aplica especialmente a la producción, entender su importancia ayuda a los desarrolladores a considerar la seguridad desde el inicio. Motores de búsqueda como Google priorizan sitios HTTPS y lo utilizan como factor de posicionamiento.

Tipos de Certificados SSL y Métodos de Emisión Soportados por ServBay

ServBay soporta múltiples tipos de certificados SSL y métodos de emisión para adaptarse a distintas necesidades de desarrollo y prueba:

Autoridades de Certificación (CA) / Métodos de Emisión Soportados

  • ServBay User CA: ServBay proporciona una autoridad CA local a nivel usuario, diseñada para generar y desplegar rápidamente certificados autofirmados, ideal para entornos locales de desarrollo y pruebas. Estos certificados no son confiables por los navegadores públicos de manera predeterminada, pero pueden ser confiables instalando la raíz de ServBay User CA en el sistema operativo.
  • ServBay Public CA: Servicio CA público de ServBay, cuyos certificados son confiables por cualquier usuario que haya instalado la raíz de ServBay Public CA. Está pensado para compartir en equipos o en pequeños entornos de producción.
  • Compatibilidad con protocolo ACME: ServBay soporta completamente el protocolo ACME, permitiendo la obtención y renovación automática de certificados de CAs compatibles con ACME, como por ejemplo:
    • Let's Encrypt: CA gratuita y automatizada muy popular en producción. ServBay ofrece integración directa para solicitar y renovar estos certificados.
    • ZeroSSL: Otra entidad de certificados gratuita y compatible con ACME, también soportada por ServBay.
    • Google Trust Services: CA gratuita de Google, con soporte ACME, totalmente integrada en ServBay.
  • Certificados de CA de terceros: Puedes subir y gestionar certificados comprados o solicitados a otras CAs de confianza (como DigiCert, Sectigo, etc.).

Tipos de Certificados Gestionables en ServBay

Además del certificado de dominio (TLS/SSL) destinado a proteger la comunicación web, ServBay también permite gestionar otros tipos de certificados, aunque su uso principal es diferente:

  • Certificados de firma de código: Validan la identidad del desarrollador y la integridad del software, previniendo la distribución de malware. ServBay permite su gestión centralizada.
  • Certificados de firma de correo (S/MIME): Permiten firmar y cifrar correos electrónicos digitalmente, garantizando autenticidad y confidencialidad. ServBay soporta la gestión de estos certificados.
  • Certificados de firma de documentos: Se utilizan para firmar documentos digitales, asegurando su autenticidad e integridad. Puedes gestionarlos desde ServBay.

Nota importante: Al configurar sitios web en HTTPS desde ServBay, se usan principalmente los certificados de dominio (TLS/SSL). La gestión de otros tipos de certificados (firma de código, S/MIME, firma de documentos) es una funcionalidad adicional que no se relaciona directamente con la configuración HTTPS de los sitios web, pero aporta comodidad al desarrollador.

Aspectos Destacados de la Gestión de Certificados SSL en ServBay

ServBay ofrece una variedad de funciones que facilitan la habilitación de HTTPS en entornos locales:

  • Generación automática de certificados al crear un sitio: Al crear un nuevo sitio en ServBay, el sistema puede generar y desplegar automáticamente un certificado SSL usando ServBay User CA. Esto agiliza la configuración inicial y garantiza que los nuevos sitios locales se creen con HTTPS habilitado por defecto, sin requerir ajustes manuales.
  • Gestión mediante interfaz gráfica: ServBay dispone de una interfaz de usuario intuitiva para visualizar, importar, exportar, eliminar y gestionar todos tus certificados SSL fácilmente.
  • Solicitud y renovación automática de certificados vía ACME: Con el cliente ACME integrado, puedes solicitar certificados de CA como Let's Encrypt, Google Trust Services o ZeroSSL directamente desde la interfaz de ServBay para tus dominios locales o públicos, con renovación automática y sin intervención manual.
  • Soporte para importar certificados de terceros: Si dispones de ficheros de certificados de otra CA (por ejemplo .crt, .key, .pfx), puedes importarlos e instalarlos directamente desde la interfaz de ServBay para tu sitio.
  • Gestión de CA raíz de ServBay: Desde la sección de Configuración, ServBay ofrece accesos rápidos para instalar la CA raíz de ServBay User CA y ServBay Public CA en tu sistema operativo o navegador, logrando así que sus certificados sean confiables localmente y evitando advertencias en el navegador.

Diferencias y Uso de ServBay User CA y ServBay Public CA

ServBay ofrece dos servicios CA distintos, cada uno diseñado para diferentes situaciones:

  • ServBay User CA:
    • Propósito: Pensada para que cada usuario individual pueda generar rápidamente certificados autofirmados en entornos de desarrollo y prueba locales.
    • Confianza: Por defecto, no es confiable para navegadores públicos. Es necesario instalar manualmente la raíz de ServBay User CA en el sistema operativo o navegador para que los certificados firmados por esta CA sean válidos y se muestre la conexión segura (candado verde) al acceder a https://servbay.demo o dominios similares en local.
    • Escenario de uso: Desarrolladores individuales trabajando en entornos de desarrollo/pruebas en su máquina.
  • ServBay Public CA:
    • Propósito: Proporcionar una fuente de certificados confiable entre miembros del grupo de usuarios de ServBay.
    • Confianza: Requiere que se instale la raíz de ServBay Public CA para que sea confiable. Una vez instalada, todos los certificados emitidos por ella serán válidos en dicho entorno.
    • Escenario de uso: Uso compartido en equipos de desarrollo/pruebas internos, o en entornos de producción limitados y controlados donde es importante una relación de confianza entre miembros o servicios internos.

¿Cómo confiar en los certificados de ServBay User CA?

Para que tu navegador confíe en los certificados emitidos por ServBay User CA en tu máquina local, debes añadir la raíz de ServBay User CA al almacén de confianza de tu sistema operativo. Durante la instalación de ServBay, la raíz de ServBay User CA y de ServBay Public CA se añade automáticamente al sistema y se marcan como confiables.

Si por alguna razón la CA raíz de ServBay no es considerada confiable, desde la sección de Configuración de ServBay puedes volver a instalarla y marcarla como confiable. Tras finalizar este paso, el navegador ya no mostrará advertencias de certificado al acceder a sitios locales con certificados de ServBay User CA.

Cómo Usar Certificados SSL en ServBay (Ejemplos)

Algunas situaciones recurrentes de uso y configuración de certificados SSL en ServBay son:

  1. Crear un sitio web nuevo usando un certificado de ServBay User CA automáticamente:

    • Abre la aplicación de ServBay.
    • Ve al panel de administración de “Sitios web (Websites)”.
    • Haz clic en el botón para añadir un nuevo sitio.
    • Ingresa el dominio (por ejemplo: myproject.servbay.demo) y establece la raíz del sitio (por ejemplo: /Applications/ServBay/www/myproject).
    • Asegúrate de seleccionar la opción “HTTP & HTTPS” o “HTTPS” (por defecto ServBay utiliza su CA).
    • Guarda la configuración. ServBay generará automáticamente el certificado y configurará el servidor web (Caddy, Nginx o Apache) para usar HTTPS.

  2. Configurar un certificado de ServBay User CA para un sitio existente:

    • Ve a la sección “Sitios web (Websites)”.
    • Selecciona el sitio que deseas configurar.
    • Edita las opciones del sitio y elige “HTTP & HTTPS” o “HTTPS”.
    • Escoge la opción para usar ServBay CA como emisor del certificado; si el certificado aún no existe, ServBay lo generará automáticamente.
    • Guarda los cambios y reinicia el servidor web.

  3. Solicitar certificados de Let's Encrypt, ZeroSSL o Google Trust Services vía ACME:

    • Accede a la sección de gestión de certificados en ServBay y haz clic en el botón + en la parte superior derecha.
    • Selecciona Solicitar un certificado por protocolo ACME.
    • Ingresa el dominio deseado (debe ser un dominio real accesible por internet, ya que ACME requiere verificación de titularidad de dominio).
    • Elige el proveedor ACME (Let's Encrypt, ZeroSSL o Google Trust Services).
    • Indica el método de verificación y los datos solicitados (por ejemplo, verificación DNS-01).
    • Una vez emitido el certificado, asígnalo al sitio correspondiente desde ServBay. La renovación automática está soportada para certificados ACME.

Consideraciones

  • Confiar en las CA raíz: Si usas certificados emitidos por ServBay User CA o ServBay Public CA, debes instalar la CA raíz correspondiente en el sistema operativo, de lo contrario el navegador advertirá sobre conexiones no confiables. ServBay facilita la instalación desde la sección de Configuración.
  • Verificación ACME: Dado que la mayoría de entornos de desarrollo locales no son accesibles externamente, por motivos de seguridad, la emisión de certificados ACME (como los de Let's Encrypt) se debe realizar mediante el método API DNS. Más información: Cómo usar DNS API.
  • Validez de los certificados: La mayoría de los certificados de CAs públicas tienen una validez limitada (por ejemplo, Let's Encrypt dura 90 días), por lo que debes estar atento a su renovación. ServBay ofrece soporte de renovación automática para certificados ACME. Los certificados de ServBay User CA suelen tener mayor validez.

Preguntas Frecuentes (FAQ)

Pregunta: ¿Por qué al acceder a mi sitio local de ServBay usando HTTPS, el navegador sigue diciendo “No seguro” o muestra advertencias de certificado?

Respuesta: Usualmente, esto ocurre porque tu sitio utiliza un certificado emitido por ServBay User CA, pero la CA raíz de ServBay User CA aún no se ha instalado o marcado como confiable en tu sistema o navegador. ServBay User CA es una autoridad local y no es de confianza pública. Para solucionarlo, localiza la opción para instalar la raíz de ServBay User CA en la sección Configuración de ServBay y sigue las instrucciones para añadirla a tus almacenes de confianza. Tras instalar y reiniciar el navegador, la conexión aparecerá como segura.

Pregunta: ¿Es igual el ServBay User CA de cada usuario? ¿Puede causar problemas de seguridad que otro usuario use su ServBay User CA para emitir certificados?

Respuesta: No hay ningún problema de seguridad. Cada usuario tiene su propia ServBay User CA y clave. ServBay User CA se genera y gestiona localmente al instalar ServBay. Si el usuario desinstala ServBay y lo reinstala, se emite una nueva ServBay User CA y clave asociada, invalidando la anterior.

Resumen

ServBay ofrece a los desarrolladores web un soporte integral y fácil de usar para la gestión de certificados SSL. Ya sea para habilitar HTTPS rápidamente en desarrollo local, gestionar certificados públicos obtenidos vía ACME o importar certificados de terceros, ServBay lo hace sencillo. Gracias a la generación automática de certificados, la gestión intuitiva y la compatibilidad con distintos métodos de emisión, ServBay simplifica enormemente el trabajo de garantizar conexiones seguras en tu entorno local de desarrollo web, permitiéndote concentrarte en crear aplicaciones robustas.