Cara Mengajukan Sertifikat SSL dari ZeroSSL di ServBay

ServBay adalah lingkungan pengembangan Web lokal yang kuat, mendukung pengajuan dan manajemen sertifikat SSL/TLS secara otomatis menggunakan protokol ACME (Automated Certificate Management Environment). Fitur ini memungkinkan developer dengan mudah mengkonfigurasi HTTPS untuk situs web lokal, mensimulasikan lingkungan produksi secara realistis, serta menguji fitur yang memerlukan HTTPS (seperti Service Worker, API keamanan konteks, dsb.). Panduan ini akan memandu Anda secara detail tentang cara mengajukan sertifikat SSL gratis melalui ZeroSSL di ServBay.

Ringkasan

Dengan integrasi ACME di ServBay, Anda dapat mengajukan sertifikat SSL yang valid dan diakui publik langsung dari otoritas sertifikat (CA) terpercaya seperti ZeroSSL. ServBay akan secara otomatis menangani proses pengajuan, verifikasi (melalui tantangan DNS-01), serta pembaruan sertifikat, sehingga menyederhanakan seluruh proses konfigurasi HTTPS di lingkungan lokal Anda.

Skenario Penggunaan

• Mensimulasikan setting HTTPS lingkungan produksi pada lingkungan pengembangan lokal.
• Menguji fungsi web yang memerlukan konteks aman (Secure Context), misal Service Worker, Web Authentication API, Geolocation API (pada beberapa browser), Payment Request API, dan lainnya.
• Memastikan konsistensi antara lingkungan pengembangan dan produksi, mengurangi risiko masalah akibat perbedaan protokol.
• Menyediakan sertifikat SSL terpercaya bagi layanan lokal yang perlu diakses publik (misalnya menggunakan tunneling jaringan lokal ke internet).

Prasyarat

Sebelum memulai pengajuan sertifikat ZeroSSL, pastikan Anda telah memenuhi persyaratan berikut:

1. Memiliki satu atau beberapa nama domain: Anda harus memiliki domain yang Anda kelola sendiri. Perlu diperhatikan bahwa sertifikat akan diterbitkan untuk domain tersebut, bukan untuk localhost atau alamat IP.
2. Memiliki akses mengelola record DNS domain: ZeroSSL (melalui tantangan ACME DNS-01) memerlukan penambahan record TXT khusus pada DNS domain Anda untuk membuktikan kepemilikan. Anda harus memiliki hak akses untuk mengubah setting DNS domain tersebut.
3. Memiliki API key dari penyedia DNS: ServBay menggunakan DNS API untuk secara otomatis memverifikasi record DNS. Anda perlu memperoleh API key/token dari penyedia domain/DNS Anda (misalnya Cloudflare, GoDaddy, Aliyun DNS, dsb.). Tiap provider memiliki cara berbeda untuk mendapatkan API key, biasanya bisa di-generate melalui dashboard akun mereka. Untuk detail format nama dan panduan mendapatkan API key, Anda dapat merujuk ke Wiki DNS API acme.sh (walau ServBay memakai klien ACME sendiri, format konfigurasi DNS API tetap kompatibel dengan acme.sh).

Langkah Pengajuan

Berikut langkah-langkah konkret untuk mengajukan sertifikat SSL dari ZeroSSL melalui ServBay:

1. Jalankan ServBay dan buka panel manajemen: Klik ganda ikon aplikasi ServBay untuk menjalankan, lalu buka panel manajemen lewat ikon tray sistem atau menu.

2. Masuk ke menu manajemen sertifikat SSL: Di sidebar panel manajemen ServBay, temukan dan klik opsi SSL Certificate.

3. Mulai pengajuan sertifikat baru: Pada halaman daftar sertifikat SSL, klik tombol plus (+) di pojok kanan atas. Ini akan membuka jendela konfigurasi pengajuan sertifikat.

4. Isi informasi pengajuan sertifikat: Pada jendela "Request Certificate" (Pengajuan Sertifikat) yang muncul, isi informasi penting berikut:

   • Common Name (Nama Umum): Nama identifikasi sertifikat Anda, misal servbay.demo SSL. Nama ini hanya digunakan secara internal di ServBay.
   • Usage Purpose (Tujuan Penggunaan): Pilih TLS/SSL, tandai bahwa sertifikat akan digunakan untuk enkripsi trafik web.
   • Request Method (Metode Pengajuan): Pilih ACME untuk pengajuan otomatis menggunakan protokol ACME.
   • Issuer (Penerbit): Pilih ZeroSSL.
   • DNS API Provider (Penyedia DNS API): Pilih penyedia DNS domain Anda dari daftar dropdown. ServBay mendukung banyak provider populer.
   • Algorithm (Algoritma): Disarankan memilih ECC (Elliptic Curve Cryptography) dan panjang kunci 384. ECC 384 menawarkan keamanan sebanding RSA namun dengan kunci lebih pendek dan performa lebih baik.
   • E-Mail Address (Alamat Email): Masukkan alamat email aktif Anda. ZeroSSL atau ServBay mungkin akan mengirimkan notifikasi masa berlaku atau pembaruan sertifikat ke email ini.
   • DNS API Tokens (Token DNS API): Masukkan info API key dari penyedia DNS Anda. Biasanya berbentuk key-value (misal CF_Key=xxx CF_Email=xxx). Pastikan formatnya sesuai petunjuk DNS API Provider yang dipilih dan panduan di acme.sh Wiki. Penting: Jangan menambahkan perintah export atau sintaks shell lain sebelum API key Anda. Cukup masukkan dalam format key=value atau key="value", pisahkan beberapa pasangan key-value dengan spasi.
   • Domain (Domain): Masukkan domain yang akan didaftarkan sertifikatnya. Untuk beberapa domain (termasuk wildcard), pisahkan dengan koma (,). Contoh: servbay.demo, www.servbay.demo, *.servbay.demo. Perhatian, permintaan sertifikat wildcard (*.domainanda.com) wajib menggunakan verifikasi DNS API.

   (Catatan: Nama domain pada gambar hanya contoh, sesuaikan dengan penjelasan di teks utama)

5. Ajukan permintaan sertifikat: Setelah Anda memastikan seluruh data sudah benar, klik tombol Request (Ajukan) di pojok kanan bawah jendela.

6. Tunggu proses selesai: ServBay akan menjalankan klien ACME di background, terhubung ke server ZeroSSL, melakukan verifikasi domain (secara otomatis membuat dan memvalidasi record TXT melalui API DNS yang telah Anda berikan), lalu mendapatkan dan menginstal sertifikat jika berhasil. Proses ini bisa memakan waktu, tergantung propagasi DNS dan respons server ZeroSSL. Status perkembangan pengajuan akan ditampilkan di antarmuka ServBay.

7. Cek daftar sertifikat: Jika berhasil, sertifikat yang baru diterbitkan akan muncul di daftar SSL Certificate dengan status "Valid" (valid/aktif).

Menggunakan Sertifikat

Setelah berhasil mengajukan dan menambahkan sertifikat ke ServBay, Anda dapat mengaktifkannya untuk situs web lokal Anda:

1. Masuk ke konfigurasi situs: Di sidebar panel manajemen ServBay, klik menu Site.
2. Pilih atau edit situs: Pilih situs yang ingin diaktifkan HTTPS, atau buat situs baru.
3. Konfigurasikan sertifikat SSL: Di bagian konfigurasi SSL halaman situs, ganti opsi dropdown dari default (seperti "None" atau ServBay User CA) menjadi ACME.
4. Pilih sertifikat: Pada dropdown sertifikat ACME yang muncul di kanan, pilih sertifikat dari ZeroSSL yang telah diajukan (identifikasi melalui Common Name yang Anda buat sebelumnya).
5. Simpan konfigurasi: Klik tombol simpan agar pengaturan berlaku. ServBay akan otomatis mengonfigurasi server web (Caddy atau Nginx) untuk memakai sertifikat tersebut pada layanan HTTPS Anda.

(Catatan: Nama domain pada gambar hanya contoh, sesuaikan dengan penjelasan di teks utama)

Sekarang Anda dapat mengakses situs web lokal Anda melalui https://domainanda.

Pembaruan Sertifikat

Sertifikat yang diterbitkan ZeroSSL umumnya berlaku selama 90 hari. Fitur ACME yang terintegrasi di ServBay secara otomatis memonitor masa berlaku sertifikat dan akan memperbaruinya (renewal) ketika hampir kedaluwarsa (biasanya 30 hari sebelum habis). Selama ServBay Anda berjalan dan API key DNS masih valid, umumnya Anda tidak perlu melakukan pembaruan secara manual.

Catatan Penting & Solusi Masalah

• Keamanan API key DNS: API key Anda memberikan akses penuh untuk memodifikasi record DNS domain, pastikan data ini disimpan dengan aman dan tidak diketahui orang lain.
• Waktu propagasi DNS: Pengajuan sertifikat bergantung pada verifikasi record TXT DNS. Propagasi perubahan DNS butuh waktu (dari hitungan menit sampai beberapa jam). Jika pengajuan gagal, tunggu beberapa saat lalu coba ulang.
• Format API key: Pastikan format API key DNS Anda sudah benar mengikuti panduan di Wiki acme.sh dan tidak menggunakan awalan perintah shell seperti export. Ini adalah kesalahan yang paling umum.
• Firewall: Pastikan firewall lokal atau pengaturan jaringan Anda tidak memblokir akses ServBay ke server API ZeroSSL atau penyedia DNS.
• ServBay User CA vs. ZeroSSL: ServBay menyediakan sertifikat bawaan ServBay User CA dan Public CA, yang utamanya untuk kebutuhan pengembangan lokal murni (dengan mengimpor root certificate ServBay ke sistem/browser). Sementara dengan ZeroSSL, Anda mendapatkan sertifikat yang diakui secara publik—cocok bila ingin mensimulasikan produksi atau akses internet/tunneling jaringan. Pilih jenis sertifikat sesuai kebutuhan Anda.

Kesimpulan

Dengan integrasi protokol ACME di ServBay, Anda bisa dengan mudah mengajukan serta mengelola sertifikat SSL gratis dari ZeroSSL untuk situs pengembangan lokal Anda. Hal ini tidak hanya membantu mensimulasikan lingkungan produksi dan menguji fitur keamanan, tapi juga membuat pengalaman pengembangan semakin mulus. Proses pengajuan serta pembaruan otomatis di ServBay menjadikan konfigurasi HTTPS lokal jauh lebih mudah dari sebelumnya.