Solución de problemas de certificados SSL y ServBay CA
Este documento ofrece una guía para resolver problemas comunes relacionados con los certificados SSL y la CA de ServBay en entornos de desarrollo local.
¿Por qué el navegador me informa que el certificado SSL no es de confianza?
Cuando intentas acceder en tu navegador a un sitio local gestionado por ServBay y ves advertencias como las siguientes, generalmente indica que tienes un problema en la configuración del certificado SSL:
- Chrome / Edge:
Your connection is not private
(Tu conexión no es privada)- Código de error
NET::ERR_CERT_AUTHORITY_INVALID
- Código de error
NET::ERR_CERT_COMMON_NAME_INVALID
(menos común, pero puede aparecer si el certificado no coincide con el dominio)
- Firefox:
Warning: Potential Security Risk Ahead
(Advertencia: Riesgo potencial de seguridad)- Tras pulsar "Avanzado", puedes ver el código de error
SEC_ERROR_UNKNOWN_ISSUER
- Código de error
SSL_ERROR_BAD_CERT_DOMAIN
(si el certificado no coincide con el dominio)
- Safari:
This Connection Is Not Private
(Esta conexión no es privada)Safari can't verify the identity of the website "your-domain.test"
(Safari no puede verificar la identidad del sitio web "[tu-dominio.test]")
La causa principal de este tipo de problemas es que ServBay User CA
y ServBay Public CA
no se instalaron ni confiaron adecuadamente. Esto puede deberse a:
- El certificado raíz de ServBay no se añadió a la lista de certificados de confianza del sistema.
- Has utilizado el mismo dominio (por ejemplo,
myapp.test
) en otras herramientas de desarrollo local como MAMP o Laravel Herd, y sus certificados han entrado en conflicto con los de ServBay, o el sistema de certificación propio de esas herramientas presenta errores, haciendo que el navegador almacene información incorrecta de confianza o versiones antiguas de certificados.
Solución
Realiza los siguientes pasos:
- Abre ServBay
- Dirígete a Ajustes (Settings) y busca la sección ServBay Root CA.
- Haz clic en Reinstalar ServBay Root CA (Reinstall ServBay Root CA). ServBay intentará reparar automáticamente los problemas de instalación y confianza del certificado raíz.
- Cierra completamente y vuelve a abrir tu navegador (asegúrate de cerrar todas las ventanas y procesos para limpiar el estado SSL almacenado en caché).
- Accede nuevamente a tu sitio web. El error de certificado SSL debería estar resuelto.
Si el problema persiste:
Esto suele indicar que existen certificados antiguos, en conflicto o inválidos en tu sistema, especialmente si has generado certificados para el mismo dominio usando otras herramientas (como MAMP o Herd) anteriormente.
- Abre la aplicación Acceso a Llaveros (Keychain Access) de macOS (la encontrarás en “Aplicaciones” > “Utilidades”).
- En el cuadro de búsqueda arriba a la derecha, introduce el dominio con el que tienes problemas (por ejemplo,
myapp.test
; si no estás seguro, prueba con palabras clave comomamp
oherd
para localizar autoridades certificadoras relacionadas). - En la parte superior, filtra por Certificados (Certificates) en “Tipo”.
- Busca entre los resultados todos los certificados SSL relacionados con el dominio introducido. Presta especial atención a quién los expidió (Issuer):
ServBay User CA
,MAMP Development CA
,Laravel Herd CA
u otros nombres similares. - Selecciona todos los certificados relacionados con el dominio problemático (sobre todo los que no sean emitidos por
ServBay User CA
o cuyo origen te genere dudas) y pulsa la teclaSuprimir
para eliminarlos. Puede que necesites introducir la contraseña de tu sistema. Actúa con precaución y borra solo los certificados asociados a dominios locales de desarrollo. - (Opcional y recomendado) Luego, busca en Llaveros los certificados
ServBay User CA
yServBay Public CA
y asegúrate de que existen y no tienen una "x" roja (lo que significaría que no son de confianza). Si aparecen como no confiables (con la cruz roja), haz doble clic en el certificado, despliega la sección “Confianza (Trust)”, y en “Al usar este certificado (When using this certificate)” selecciona “Confiar siempre (Always Trust)”. - Vuelve a la aplicación ServBay.
- Ve a Ajustes (Settings) -> ServBay Root CA.
- Haz clic en Recrear todos los certificados de usuario de ServBay (Recreate All ServBay User Certificates). Esto regenerará automáticamente nuevos certificados SSL para todos los sitios gestionados por ServBay.
- Reinicia tu Mac. Así te aseguras de que el sistema y todos los servicios cargan los certificados y ajustes de confianza actualizados.
- Abre el navegador y vuelve a intentar acceder a tu sitio web.
Mostrando ejemplos de mensajes de error frecuentes, el usuario podrá identificar más rápido si su problema está relacionado con la confianza del certificado SSL y encontrar el camino directo a la solución.
¿Qué hago si mi certificado SSL se ha perdido?
Cuando desarrollas sitios locales con ServBay, a veces pueden perderse los archivos del certificado SSL del sitio. Esto provoca que tu servidor web (Nginx, Caddy o Apache) no pueda arrancar o cargar correctamente el sitio, mostrando en los logs errores relacionados con la ausencia de esos archivos de certificado.
Descripción del problema
Si ServBay firma automáticamente los certificados SSL para tu sitio local y estos archivos (.crt
y .key
) se pierden, verás mensajes de error similares en los logs de tu servidor web. Estos errores suelen indicar que el servidor no puede encontrar o acceder a la ruta especificada para los archivos de certificado.
Algunos ejemplos comunes de errores:
Error de Nginx:
log
nginx: [emerg] cannot load certificate "/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt, r) error:10000080:BIO routines::no such file)
nginx: configuration file /Applications/ServBay/package/etc/nginx/nginx.conf test failed
1
2
2
Error de Caddy:
log
Error: loading http app module: provision http: getting tls app: loading tls app module: provision tls: loading certificates: open /Applications/ServBay/ssl/private/tls-certs/servbay.host/ser3vbay.host.crt: no such file or directory
1
Error de Apache:
log
AH00526: Syntax error on line 15 of /Applications/ServBay/package/etc/apache/vhosts/servbay.host.conf:
SSLCertificateFile: file '/Applications/ServBay/ssl/pri3vate/tls-certs/servbay.host/servbay.host.crt' does not exist or is empty
1
2
2
Todos estos mensajes giran en torno al mismo problema central: la ruta de los certificados SSL indicada en la configuración del servidor web no es válida porque esos archivos no existen o no son accesibles.
Solución
Para los certificados SSL firmados automáticamente por ServBay para sitios locales, la aplicación incluye un sistema automático de detección y reemisión muy práctico para solucionar este tipo de incidencias.
Sigue estos pasos:
- Inicia la aplicación ServBay: Asegúrate de que ServBay está en funcionamiento.
- Accede a la lista de sitios: En la barra de navegación izquierda de ServBay, selecciona Sitios.
- Selecciona el sitio afectado: Busca el nombre del sitio local con el problema de certificado SSL y haz clic sobre él.
- Detección y regeneración automática: Al cargar la configuración del sitio, ServBay verifica automáticamente si existen los archivos de certificado requeridos. Si detecta que falta el certificado (por ejemplo, los archivos
.crt
o.key
), intentará automáticamente firmar y desplegar un nuevo certificado SSL en la ubicación correcta (/Applications/ServBay/ssl/private/tls-certs/tu-dominio/
). - Reinicia el servidor web: Tras la generación y despliegue exitoso de los nuevos archivos de certificado, necesitas reiniciar el paquete del servidor web que da servicio a ese sitio (Nginx, Caddy o Apache) para que cargue los nuevos certificados. Ve a la página Paquetes en la barra lateral izquierda, localiza tu servidor web y pulsa el botón de reinicio que suele estar representado por una flecha en bucle.
- Verifica que el problema se ha resuelto: Cuando el servidor web reinicie con éxito, accede al sitio local por HTTPS (ejemplo:
https://tu-dominio
). Si todo fue bien, el sitio cargar á normalmente y la conexión HTTPS funcionará.
Consideraciones
- Esta solución está diseñada para los certificados SSL gestionados automáticamente por ServBay en sitios locales. Si utilizas certificados SSL personalizados (importados manualmente o emitidos por ACME / Let's Encrypt), ServBay no los repondrá automáticamente — en ese caso deberás restaurar o reimportar los archivos manualmente.
- ServBay utiliza su autoridad certificadora propia (ServBay User CA) para firmar los certificados locales y así facilitar el HTTPS en desarrollo. Si sigues viendo advertencias en el navegador sobre certificados no confiables al acceder a sitios HTTPS locales, es probable que ServBay User CA no esté reconocida como fiable por tu sistema o navegador. Consulta la documentación de ServBay sobre confiar en ServBay CA para configurarla correctamente.
- ServBay incluye funciones de respaldo de datos, que abarcan tanto la configuración de sitios como la copia de seguridad de certificados SSL. Haz copias con regularidad para poder recuperar rápidamente tu trabajo ante cualquier imprevisto.
Preguntas frecuentes (FAQ)
P: ¿Por qué ServBay firma automáticamente los certificados SSL de sitios locales?
R: El objetivo de ServBay es ofrecer un entorno completo de desarrollo local. Para simular un entorno de producción y facilitar el desarrollo y depuración de aplicaciones HTTPS, ServBay utiliza su propia CA interna (ServBay User CA) para firmar automáticamente los certificados SSL de los sitios que creas, permitiéndote así acceder mediante HTTPS de manera sencilla.
P: ¿Puedo usar mis propios certificados SSL?
R: Sí, ServBay permite importar y usar tus propios certificados SSL (incluidos los emitidos a través de ACME o Let's Encrypt). Esta guía solo cubre problemas con los certificados generados automáticamente por ServBay.
P: ¿Es seguro regenerar los certificados?
R: Sí. En un entorno de desarrollo local, los certificados regenerados por ServBay están firmados solo por su CA interna y sirven únicamente para pruebas y desarrollo. Regenerarlos no afecta la seguridad de tu sitio en producción ni en Internet.
Resumen
ServBay ofrece mecanismos prácticos para gestionar los certificados SSL en entornos de desarrollo local. Si un certificado SSL generado automáticamente por ServBay para un sitio local se pierde, con unos pocos pasos puedes hacer que ServBay detecte la incidencia, regenere y reinstale los certificados, recuperando rápidamente el acceso por HTTPS a tu sitio local.