Mengajukan Sertifikat SSL di ServBay dengan ACME
ServBay mendukung pengajuan sertifikat SSL/TLS untuk situs pengembangan lokal Anda secara otomatis menggunakan protokol ACME. ACME (Automated Certificate Management Environment) adalah protokol standar untuk otomatisasi pengelolaan siklus hidup sertifikat—seperti pengajuan, perpanjangan, dan pencabutan. Melalui panel manajemen ACME di ServBay, Anda dapat dengan mudah dan cepat mengonfigurasi sertifikat SSL terpercaya untuk situs lokal, yang sangat penting untuk mensimulasikan lingkungan produksi dan pengujian fitur terkait HTTPS.
Secara default, ServBay memilih ZeroSSL sebagai penerbit sertifikat, namun Anda juga dapat memilih CA (Certificate Authority) lain yang kompatibel dengan ACME seperti Let's Encrypt atau Google Trust Services.
TIP
Agar lingkungan pengembangan lokal Anda semirip mungkin dengan produksi, penggunaan sertifikat SSL yang terpercaya sangatlah penting. Fitur ACME di ServBay membuat proses ini menjadi sangat mudah.
Penjelasan Konsep Utama
Sebelum memulai, kenali beberapa konsep inti untuk memaksimalkan fitur ACME di ServBay:
- Protokol ACME: Protokol standar terbuka untuk otomatisasi interaksi antara Certificate Authority (CA) dan server, sehingga pengajuan, pembaruan, dan pengelolaan sertifikat menjadi otomatis.
- Verifikasi DNS-01 (Metode DNS API): ACME mendukung beragam cara verifikasi kepemilikan domain. ServBay menggunakan verifikasi DNS-01, di mana CA akan meminta Anda menambahkan catatan TXT khusus ke DNS domain Anda. Jika catatan ini terdeteksi dan valid, CA yakin Anda memiliki kendali atas domain tersebut. Kelebihan metode ini:
- Tidak membutuhkan situs pengembangan lokal Anda dapat diakses dari internet.
- Bahkan jika port 80/443 Anda diblokir firewall atau ISP, verifikasi tetap bisa dilakukan.
- External Account Binding (EAB): Untuk CA tertentu (mis. Google Trust Services atau ZeroSSL), saat pertama kali mengajukan sertifikat via ACME, perlu mengaitkan klien ACME Anda (acme.sh bawaan ServBay) ke akun CA Anda—biasanya butuh sepasang Key ID dan HMAC Key.
- Sertifikat ECC vs RSA:
- RSA: Algoritma kriptografi tradisional dengan kompatibilitas tinggi. Memiliki panjang kunci lebih besar (2048/4096 bit), beban komputasi cukup besar.
- ECC (Elliptic Curve Cryptography): Algoritma modern dengan keamanan setara tetapi panjang kunci jauh lebih pendek (256/384 bit). ECC menawarkan performa tinggi, waktu handshake singkat, konsumsi bandwidth rendah, dan perfect forward secrecy lebih baik. ECC adalah algoritma yang direkomendasikan ServBay secara default.
Prasyarat
ServBay menggunakan DNS API untuk pengajuan sertifikat ACME, jadi tidak perlu situs lokal Anda dapat diakses secara publik. Sebelum mulai mengajukan sertifikat SSL via ACME, pastikan:
- Memiliki Domain
Anda harus memiliki domain yang terdaftar dan Anda bisa menambahkan/modifikasi catatan DNS-nya. - Mendapatkan API Key dari Provider DNS Domain Anda
Proses ACME menggunakan DNS API untuk otomatis menambah/menghapus catatan TXT guna keperluan verifikasi. Dapatkan API Key/credential dari provider DNS (bisa berbeda dengan registrar domain). Lihat daftar provider DNS yang didukung ServBay dan cara mendapat API KEY pada Wiki resmiacme.sh(bahasa Inggris): How to use DNS API. Ikuti panduan untuk provider DNS yang Anda pakai. - Mendapatkan Info EAB (Jika menggunakan Google Trust Services atau ZeroSSL untuk pertama kali)
Jika memilih Google Trust Services, dapatkan info EAB dari Google Cloud sesuai dokumen resmi: Obtaining EAB credentials from Google Cloud. Untuk ZeroSSL, pelamar pertama biasanya juga perlu verifikasi email atau API Key.
Cara Mengajukan Sertifikat SSL dengan ACME di ServBay
Ikuti langkah-langkah berikut untuk mengajukan sertifikat SSL lewat ACME untuk situs pengembangan lokal Anda di ServBay:
Buka Panel Manajemen ServBay
Jalankan ServBay lalu akses panel manajemen melalui ikon menu bar sistem atau Dock.Navigasi ke Manajemen Sertifikat SSL
Temukan dan klik menuSSL 证书di left sidebar panel.Mulai Pengajuan Sertifikat Baru
Klik tombol+di pojok kanan atas lalu pilih申请新证书.Atur Informasi Dasar Sertifikat
- Nama Sertifikat: Beri nama unik pada sertifikat, misal:
servbay-demo-ssl. - Penggunaan: Pilih
TLS/SSL. - Metode Permohonan: Pilih
ACME.
- Nama Sertifikat: Beri nama unik pada sertifikat, misal:
Pilih CA Penerbit Sertifikat
Pada menu dropdown签发方, pilih CA sesuai kebutuhan. Default adalahZeroSSL. Anda juga bisa pilihLet's EncryptatauGoogle Trust Services.Pilih Provider DNS API
Pada dropdownDNS API 提供商, pilih provider DNS domain Anda, mis.Cloudflare. Perhatikan, ini adalah platform DNS Anda, bukan registrar (jika berbeda).Pilih Algoritma Sertifikat dan Panjang Kunci
- Algoritma: Disarankan tetap
ECCuntuk keamanan dan kinerja. Jika butuh kompatibilitas perangkat lama, bisa pilihRSA. - Panjang Kunci: Untuk ECC, default adalah
384bit (sudah aman). Untuk RSA biasanya2048atau4096bit.
- Algoritma: Disarankan tetap
Isi Data Verifikasi
Tampilan form akan muncul sesuai pilihanCAdanDNS APIAnda.- Untuk ZeroSSL, masukkan alamat email Anda.
- Untuk DNS API Cloudflare, masukkan API Key/dll sesuai kebutuhan. Rujuk dokumen Wiki
acme.shuntuk detail tiap provider.
WARNING
Catatan: Hanya tempel nilai API Key atau secret, jangan ikut sertakan prefix seperti
exportpada field input.Atur Nama Domain
Pada field域名, masukkan domain yang ingin didaftarkan (sepertiservbay.demoatau*.servbay.demo). Untuk sertifikat wildcard (misal*.servbay.demo), pastikan provider DNS Anda mendukung otomatisasi pengaturan TXT wildcard.Ajukan Permohonan
Setelah data sudah benar, klik请求. ServBay akan menjalankan alatacme.shinternal untuk verifikasi DNS API dan mengajukan permohonan ke CA.

Proses pengajuan mungkin memakan waktu, tergantung propagasi DNS dan respons CA. Anda bisa memantau progres di log ServBay atau daftar sertifikat. Setelah berhasil, sertifikat akan muncul pada daftar SSL 证书.
Menghentikan Permohonan Berjalan
Selama proses ACME, tombol 请求 berubah menjadi 停止申请. Jika permohonan berjalan lambat (misalnya propagasi DNS lama atau credential salah), klik 停止申请 untuk membatalkan proses acme.sh, lalu perbaiki data dan mulai lagi tanpa menunggu timeout.
Opsi Lanjutan: Waktu Tunggu Propagasi DNS & Melewati Pemeriksaan DNS Lokal
Saat mengajukan sertifikat, acme.sh secara default akan memeriksa (self-check) di lokal apakah catatan TXT sudah aktif sebelum memberitahukan CA untuk validasi. Dalam beberapa kondisi jaringan (misal: DNS lokal dibajak, memakai fake-ip, atau hasil resolve berbeda dari publik), pemeriksaan lokal ini bisa gagal/tidak pernah selesai, meskipun catatan TXT sudah benar di DNS publik.
Untuk skenario ini, ServBay memberikan opsi tambahan:
- Waktu tunggu propagasi (detik): Atur waktu tunggu propagasi DNS sebelum CA diverifikasi (default
120detik) untuk memastikan catatan telah tersebar secara global. - Lewati Pemeriksaan DNS Lokal: Jika diaktifkan,
acme.shakan melewati pemeriksaan DNS di lokal, langsung menyerahkan ke CA setelah waktu tunggu. Cocok jika DNS lokal unreliable karena fake-ip atau dibajak.
TIP
Jika jaringan dan DNS Anda normal, sebaiknya biarkan pengaturan ini default. Hanya aktifkan "Lewati pemeriksaan DNS" bila mengalami kegagalan pada pemeriksaan TXT walaupun catatan TXT publik sudah benar, dan tingkatkan waktu tunggu jika perlu.
Menggunakan Sertifikat di Website ServBay
Setelah berhasil mengajukan sertifikat ACME, Anda dapat menerapkannya ke website di ServBay:
- Navigasi ke menu
网站di sisi kiri panel ServBay. - Pilih website yang ingin dikonfigurasi SSL, klik tombol edit (ikon pensil).
- Pada detail konfigurasi website, cari opsi
SSL 证书. - Pilih nama sertifikat ACME yang baru dari dropdown.
- Pastikan switch
启用 SSLdalam posisi aktif. - Simpan konfigurasi. Website Anda kini bisa diakses via HTTPS.

Perpanjang Sertifikat ACME
Sertifikat ACME (misal dari Let's Encrypt atau ZeroSSL) umumnya berlaku selama 90 hari. Agar koneksi HTTPS situs Anda tetap valid, perlu perpanjangan rutin sebelum kedaluwarsa.
ServBay akan otomatis memantau masa berlaku sertifikat ACME dan, sebelum kedaluwarsa, akan mencoba memperpanjang menggunakan info DNS API yang sudah dikonfigurasi sebelumnya.
Selama credential DNS API Anda valid dan layanan DNS stabil, Anda tidak perlu memperpanjang manual—semuanya akan dihandel otomatis oleh ServBay di belakang layar.
FAQ dan Pemecahan Masalah
- Permohonan gagal dengan error DNS verification failed?
- Cek kembali credential DNS API yang Anda input dan pastikan bisa mengubah catatan TXT.
- Pastikan pilihan
DNS API Providersama dengan layanan DNS Anda. - Tunggu propagasi DNS; prosesnya bisa makan waktu beberapa menit atau lebih.
- Cek kembali penulisan domain.
- Jika TXT records sudah valid tapi pemeriksaan lokal tetap gagal (DNS lokal di-hijack/fake-ip), aktifkan "Lewati pemeriksaan DNS" dan tambah waktu tunggu (lihat “Opsi Lanjutan” di atas).
- Permohonan gagal dengan error terkait EAB?
- Jika memakai Google Trust Services atau ZeroSSL pertama kali, pastikan info EAB sudah benar dan diinput dengan tepat.
- Jika sebelumnya sudah pernah berhasil namun kini error, info EAB bisa jadi kadaluarsa/tidak valid—segera update.
- Permohonan gagal kena Rate Limit?
- CA menerapkan pembatasan permohonan per domain/IP. Jika terlalu sering meminta, Anda bisa kena limit dan harus menunggu (biasanya antara beberapa jam hingga hari).
- Permohonan sukses, tapi website tetap tidak aman di browser?
- Pastikan sertifikat baru sudah benar-benar diterapkan di website dan SSL diaktifkan.
- Coba clear cache browser atau gunakan mode privat/incognito.
- Cek file Hosts lokal atau konfigurasi jaringan agar mengarah ke IP ServBay.
- Kapan ServBay mencoba pembaruan otomatis sertifikat? ServBay mulai memperbarui otomatis sebelum tanggal kedaluwarsa, biasanya 30 hari sebelumnya, selama aplikasi berjalan dan koneksi jaringan aktif.
Kesimpulan
ServBay menawarkan fitur ACME yang handal dan mudah digunakan sehingga developer dapat mengelola sertifikat SSL/TLS terpercaya untuk situs pengembangan lokalnya lewat DNS API. Ini tidak hanya menyederhanakan proses konfigurasi sertifikat, tapi juga membantu Anda menciptakan lingkungan pengembangan lokal yang sangat mirip produksi dengan dukungan HTTPS—mendukung pengembangan dan pengujian lebih efektif.
Semoga panduan ini membantu Anda mengaplikasikan SSL di ServBay dengan cara ACME dan meningkatkan pengalaman pengembangan lokal Anda.
