Comment demander un certificat SSL ZeroSSL dans ServBay
ServBay est un environnement de développement Web local puissant qui prend en charge l'obtention et la gestion automatiques de certificats SSL/TLS via le protocole ACME (Automated Certificate Management Environment). Cela permet aux développeurs de configurer facilement le HTTPS sur leurs sites web locaux, de mieux simuler un environnement de production, et de tester toutes les fonctionnalités nécessitant HTTPS (comme le Service Worker ou les API en contexte sécurisé). Ce guide vous explique en détail comment obtenir gratuitement un certificat SSL ZeroSSL à travers ServBay.
Aperçu
Grâce à l'intégration de l'ACME dans ServBay, vous pouvez demander des certificats SSL légitimes et publiquement reconnus directement auprès d'une autorité de certification (CA) de confiance telle que ZeroSSL. ServBay gère automatiquement la demande, la validation (via le défi DNS-01) et le renouvellement du certificat, simplifiant grandement la configuration HTTPS dans vos environnements locaux.
Cas d'utilisation
- Simuler la configuration HTTPS d’un environnement de production en local.
- Tester des fonctionnalités web exigeant un contexte sécurisé, telles que Service Worker, API d'authentification Web, API de géolocalisation (sur certains navigateurs), API de paiement, etc.
- Garantir la cohérence entre l’environnement de développement et la production pour minimiser les problèmes liés aux différences de protocole.
- Fournir des certificats SSL publics et fiables à des services locaux nécessitant un accès externe (par exemple, via un tunnel réseau).
Prérequis
Avant de demander un certificat ZeroSSL, veuillez vous assurer des points suivants :
- Posséder un ou plusieurs noms de domaine : Vous devez disposer d’un ou plusieurs noms de domaine sous votre contrôle. Notez que les certificats concernent ces domaines, et non
localhost
ou une adresse IP. - Pouvoir gérer les enregistrements DNS du domaine : ZeroSSL (via le défi ACME DNS-01) vérifie la propriété de votre domaine avec un enregistrement TXT spécifique dans votre DNS. Vous devez donc avoir les droits de modification DNS de votre nom de domaine.
- Obtenir une clé API DNS de votre fournisseur : ServBay utilise l'API DNS pour valider automatiquement les enregistrements DNS. Obtenez la clé ou le jeton API approprié auprès de votre bureau d’enregistrement ou fournisseur de DNS (ex : Cloudflare, GoDaddy, Aliyun DNS, etc.). Les procédures diffèrent selon les fournisseurs, le plus souvent réalisables dans leur espace client. Consultez la section API DNS du Wiki acme.sh pour connaître le nom de la clé API requis et le guide correspondant à chaque fournisseur (bien que ServBay utilise son propre client ACME, la configuration API DNS est compatible avec la syntaxe acme.sh).
Étapes de demande
Voici comment demander un certificat SSL ZeroSSL dans ServBay étape par étape :
Lancer ServBay et ouvrir le panneau de gestion : Double-cliquez sur l’icône ServBay pour ouvrir l’application, puis accédez au panneau d’administration via l’icône de la barre de menus ou le menu système.
Accéder à la gestion des certificats SSL : Dans la barre latérale du panneau d’administration ServBay, cliquez sur l’onglet Certificats SSL.
Débuter une nouvelle demande de certificat : Sur la page de liste des certificats SSL, cliquez sur le bouton avec un signe plus (+) en haut à droite pour ouvrir la fenêtre de configuration de demande de certificat.
Remplir les informations de demande : Dans la fenêtre "Request Certificate" (Demander un certificat), saisissez les informations essentielles suivantes :
- Common Name (Nom commun) : Donnez un nom reconnaissable à votre certificat, par exemple
servbay.demo SSL
. Ceci sert uniquement d’identifiant interne dans ServBay. - Usage Purpose (Usage prévu) : Sélectionnez
TLS/SSL
pour indiquer que ce certificat servira au chiffrement du trafic web. - Request Method (Méthode de demande) : Choisissez
ACME
pour activer la demande automatique via le protocole ACME. - Issuer (Émetteur) : Choisissez
ZeroSSL
. - DNS API Provider (Fournisseur d’API DNS) : Sélectionnez dans la liste déroulante le fournisseur DNS de votre domaine. ServBay prend en charge la plupart des fournisseurs majeurs.
- Algorithm (Algorithme) : Il est recommandé de choisir
ECC
(Elliptic Curve Cryptography), longueur de clé384
. ECC 384 offre une sécurité équivalente au RSA avec des clés plus courtes et de meilleures performances. - E-Mail Address (Adresse e-mail) : Indiquez une adresse e-mail valide. ZeroSSL ou ServBay l’utiliseront pour vous notifier en cas d’expiration ou d’échec de renouvellement du certificat.
- DNS API Tokens (Jetons API DNS) : Saisissez les clés API nécessaires pour votre fournisseur DNS, sous forme de paires clé=valeur (ex :
CF_Key=xxx CF_Email=xxx
). Reportez-vous à la documentation de votre fournisseur et au Wiki acme.sh pour renseigner correctement chaque clé. Remarque importante : n’ajoutez pas le préfixeexport
ni aucune syntaxe shell à votre saisie. Utilisez seulement le format purclé=valeur
ouclé="valeur"
, séparés par un espace si nécessaire. - Domain (Domaine) : Saisissez le ou les domaines pour lesquels vous demandez le certificat. Pour plusieurs domaines (ou un wildcard), séparez-les par une virgule, par exemple :
servbay.demo, www.servbay.demo, *.servbay.demo
. Pour un certificat wildcard (*.votredomaine.com
), la validation DNS API est obligatoire.
(Remarque : les exemples de noms de domaine sur les captures d'écran peuvent différer des exemples de ce texte, veuillez vous référer aux instructions textuelles.)
- Common Name (Nom commun) : Donnez un nom reconnaissable à votre certificat, par exemple
Soumettre la demande : Vérifiez soigneusement toutes les informations, puis cliquez sur Request (Demander) en bas à droite de la fenêtre.
Attendre la finalisation : ServBay va lancer en arrière-plan le client ACME, connecter la plateforme ZeroSSL, valider la propriété du domaine (en créant/verifiant automatiquement les enregistrements TXT via votre API DNS), puis récupérera et installera le certificat après une validation réussie. Ce processus peut durer de quelques minutes à quelques dizaines de minutes, selon la vitesse de propagation DNS et la réactivité des serveurs ZeroSSL. Le suivi de progression s'affichera dans ServBay.
Vérifier la liste des certificats : Une fois la demande acceptée, le certificat apparaîtra dans la liste Certificats SSL, avec le statut "Valid" (Valide).
Utilisation du certificat
Après obtention et ajout du certificat à ServBay, appliquez-le à votre site local comme suit :
- Ouvrir la configuration du site : Dans la barre latérale du panneau ServBay, cliquez sur Sites.
- Sélectionner ou modifier un site : Choisissez un site existant à configurer en HTTPS, ou créez-en un nouveau.
- Configurer le certificat SSL : Dans la section SSL de la configuration du site, modifiez la sélection par défaut (par exemple "None" ou ServBay User CA) et choisissez ACME.
- Sélectionner le certificat demandé : Dans la liste déroulante des certificats ACME, sélectionnez le certificat ZeroSSL précédemment demandé (l’identifiant sera le Common Name défini).
- Enregistrer la configuration : Cliquez sur Enregistrer pour appliquer les modifications. ServBay mettra automatiquement à jour la configuration de votre serveur web (Caddy ou Nginx) pour le service HTTPS avec votre nouveau certificat.
(Remarque : les exemples de noms de domaine sur les captures d'écran peuvent différer des exemples de ce texte, veuillez vous référer aux instructions textuelles.)
Vous pouvez désormais accéder à votre site local via https://votredomaine
.
Renouvellement du certificat
Les certificats délivrés par ZeroSSL sont valides pour 90 jours. L’intégration ACME de ServBay surveille et renouvelle automatiquement les certificats proches de la date d’expiration (généralement 30 jours avant). Tant que ServBay fonctionne et que votre clé API DNS reste valide, aucune action manuelle n'est nécessaire pour le renouvellement.
Points importants & dépannage
- Sécurité des clés API DNS : Vos clés API DNS permettent la modification des zones DNS. Gardez-les confidentielles et sécurisées.
- Propagation DNS : L’obtention du certificat repose sur la validation d’enregistrements TXT DNS. La propagation des modifications DNS à l’échelle mondiale prend de quelques minutes à plusieurs heures. En cas d’échec, réessayez après un délai.
- Format des clés API : Assurez-vous que la saisie des clés suit strictement le format requis par le Wiki
acme.sh
, sans préfixeexport
ni syntaxe shell. C'est une source d'erreur fréquente. - Pare-feu : Vérifiez que votre pare-feu local ou configuration réseau ne bloque pas l’accès de ServBay aux serveurs ZeroSSL ou à l'API DNS de votre fournisseur.
- ServBay User CA vs ZeroSSL : ServBay propose également des certificats via ServBay User CA et Public CA pour un usage purement local, nécessitant la confiance du certificat racine ServBay dans le système ou le navigateur. Les certificats ZeroSSL sont publics et adaptés à la simulation de production ou à l'accès distant par tunnel. Choisissez le type selon vos besoins.
Conclusion
Grâce à l’intégration du protocole ACME dans ServBay, vous pouvez facilement demander et gérer gratuitement des certificats SSL ZeroSSL pour vos sites web de développement locaux – activant HTTPS local et simulant des conditions de production en toute simplicité. Les processus automatisés de demande et de renouvellement de ServBay rendent la configuration HTTPS locale plus accessible et transparente que jamais.