Mengajukan Sertifikat SSL di ServBay Menggunakan Metode ACME

ServBay mendukung penggunaan protokol ACME untuk mengajukan sertifikat SSL/TLS secara otomatis pada website pengembangan lokal Anda. Protokol ACME (Automated Certificate Management Environment) adalah standar otomatisasi untuk mengelola siklus hidup sertifikat, termasuk pengajuan, perpanjangan, dan pencabutan sertifikat. Melalui panel manajemen ACME yang disediakan oleh ServBay, Anda dapat dengan mudah mengonfigurasi sertifikat SSL tepercaya untuk website lokal—suatu langkah krusial untuk meniru lingkungan produksi dan menguji fungsi terkait HTTPS.

Secara default, ServBay menggunakan ZeroSSL sebagai penyedia sertifikat utama, namun Anda juga dapat memilih secara fleksibel menggunakan Let's Encrypt atau Google Trust Services maupun CA kompatibel ACME lainnya.

TIP

Agar lingkungan pengembangan lokal Anda selaras dengan produksi, sangat penting menggunakan sertifikat SSL yang tepercaya. Fitur ACME dari ServBay membuat proses ini sangat mudah.

Penjelasan Konsep Inti

Sebelum memulai, memahami beberapa konsep utama akan membantu Anda lebih optimal dalam menggunakan fitur ACME ServBay:

• Protokol ACME: Standar terbuka yang memungkinkan otomatisasi interaksi antara Certificate Authority (CA) dan server untuk pengajuan, perpanjangan, serta manajemen sertifikat.
• Verifikasi DNS-01 (Metode DNS API): ACME mendukung berbagai metode verifikasi kepemilikan domain. ServBay umumnya menggunakan metode DNS-01—CA akan meminta Anda menambahkan catatan TXT khusus pada DNS domain Anda. Jika catatan ini terdeteksi dan valid, CA memastikan Anda mengendalikan domain tersebut. Kelebihannya:
  • Tidak memerlukan website lokal dapat diakses publik.
  • Verifikasi tetap berjalan meski port 80/443 lokal diblokir firewall atau ISP.
• External Account Binding (EAB): Untuk sebagian CA seperti Google Trust Services atau ZeroSSL, saat pertama kali mengajukan sertifikat melalui ACME, Anda perlu mengaitkan klien ACME Anda (yaitu acme.sh terintegrasi di ServBay) dengan akun Anda pada CA tersebut. Biasanya melibatkan Key ID dan HMAC Key.
• Sertifikat ECC vs RSA:
  • RSA: Algoritma enkripsi tradisional, sangat kompatibel, namun menggunakan panjang kunci besar (misal 2048 atau 4096 bit) demi keamanan—berdampak pada performa.
  • ECC (Elliptic Curve Cryptography): Algoritma enkripsi modern dengan panjang kunci jauh lebih pendek (misal 256 atau 384 bit) untuk tingkat keamanan sama. Sertifikat ECC menawarkan performa lebih baik, waktu handshake lebih singkat, konsumsi bandwidth lebih rendah, serta privasi maju lebih tinggi. ServBay merekomendasikan ECC secara default.

Syarat Sebelum Memulai

ServBay menggunakan metode DNS API untuk pengajuan sertifikat ACME, sehingga website lokal Anda tidak harus online atau bisa diakses publik. Sebelum mengajukan sertifikat SSL dengan ACME, pastikan:

1. Anda memiliki domain: Anda perlu memiliki domain yang sudah terdaftar dan dapat Anda kelola catatan DNS-nya.
2. Mendapatkan API Key layanan DNS domain: Saat mengajukan melalui ACME, verifikasi akan dilakukan dengan menambahkan dan menghapus catatan TXT lewat API DNS. Maka, Anda harus memperoleh API Key/persyaratan autentikasi dari provider DNS (platform hosting DNS domain, ini bisa berbeda dengan registrar-nya). Untuk daftar provider DNS yang didukung ServBay dan cara mengambil API KEY, lihat bagian DNS API pada Wiki resmi acme.sh (Bahasa Inggris): How to use DNS API. Ikuti tutorial sesuai provider DNS Anda.
3. Mendapatkan data EAB (jika pertama kali memakai Google Trust Services atau ZeroSSL): Jika memilih Google Trust Services sebagai CA, Anda harus mengambil data EAB dari Google Cloud. Baca panduan resmi Google Cloud (Bahasa Inggris): Obtaining EAB credentials from Google Cloud. Untuk ZeroSSL, biasanya perlu verifikasi email atau API Key saat pertama mengajukan.

Mengajukan Sertifikat SSL dengan ACME di ServBay

Ikuti langkah berikut untuk mengajukan sertifikat SSL via ACME di ServBay:

1. Buka Panel Manajemen ServBay Jalankan aplikasi ServBay, lalu masuk ke panel manajemen via ikon menu bar sistem atau Dock.

2. Arahkan ke Manajemen Sertifikat SSL Pada panel navigasi kiri, cari dan klik menu Sertifikat SSL.

3. Mulai Pengajuan Sertifikat Baru Pada pojok kanan atas halaman manajemen sertifikat, klik tombol simbol +, lalu pilih Ajukan Sertifikat Baru.

4. Konfigurasi Data Dasar Sertifikat

   • Nama Sertifikat: Masukkan nama identitas sertifikat agar mudah dikenali (misal: servbay-demo-ssl).
   • Kegunaan: Pilih TLS/SSL.
   • Metode Pengajuan: Pilih ACME.

5. Pilih Penyedia Sertifikat (CA) Di menu dropdown Penerbit, pilih CA yang akan Anda gunakan. Default-nya ZeroSSL, bisa juga memilih Let's Encrypt atau Google Trust Services sesuai kebutuhan. Contoh didemonstrasikan memakai ZeroSSL.

6. Pilih Provider DNS API Di menu dropdown Penyedia DNS API, pilih provider DNS yang mengelola domain Anda. Contoh: Cloudflare. Pastikan memilih platform DNS yang benar (bukan sekadar tempat Anda membeli domain jika berbeda).

7. Pilih Algoritma dan Panjang Kunci Sertifikat

   • Algoritma: Default dan sangat direkomendasikan memakai ECC—memberi performa dan keamanan terbaik. Jika mempertimbangkan kompatibilitas perangkat lama, bisa memilih RSA.
   • Panjang Kunci: Jika pilih ECC, default 384 bit sudah sangat aman. Untuk RSA, pilih antara 2048 atau 4096 bit.

8. Isi Data Verifikasi Kolom input untuk data verifikasi akan muncul sesuai pilihan Penerbit dan Penyedia DNS API.

   • Untuk ZeroSSL, mungkin perlu mengisi email Anda.
   • Untuk Cloudflare DNS API, isikan API Key atau data autentikasi lain. Ikuti panduan di Wiki acme.sh sesuai provider Anda.

   WARNING

   Peringatan: Masukkan hanya nilai API Key atau secret, jangan sertakan awalan export dan perintah shell lain pada input.

9. Tentukan Domain Pada kolom Domain, masukkan domain yang akan diajukan sertifikatnya (misal: servbay.demo atau *.servbay.demo). Untuk wildcard domain (misal: *.servbay.demo), pastikan provider DNS Anda mendukung penambahan otomatis TXT wildcard.

10. Mulai Pengajuan Setelah data terisi dan cek kembali, klik tombol Request. ServBay akan menjalankan tool acme.sh terintegrasi, melakukan verifikasi otomatis via DNS API dan mengajukan permintaan sertifikat ke CA.

Proses pengajuan membutuhkan waktu, tergantung kecepatan propagasi DNS dan respons CA. Anda bisa memantau status permintaan melalui log atau daftar sertifikat di ServBay. Jika sukses, sertifikat baru akan muncul di daftar Sertifikat SSL.

Menggunakan Sertifikat di Konfigurasi Website ServBay

Setelah pengajuan sertifikat ACME sukses, terapkan ke website di ServBay sebagai berikut:

1. Buka menu Website pada panel navigasi kiri ServBay.
2. Pilih website yang ingin dikonfigurasi SSL, klik ikon pensil (edit) di sebelah kanan.
3. Dalam detail konfigurasi website, temukan opsi Sertifikat SSL.
4. Pilih nama sertifikat ACME yang baru saja disetujui dari daftar dropdown.
5. Pastikan saklar Aktifkan SSL sudah menyala.
6. Simpan pengaturan situs. Sekarang website Anda bisa diakses via HTTPS.

Perpanjangan Sertifikat ACME

Sertifikat dari ACME (misal dari Let's Encrypt atau ZeroSSL) biasanya berlaku 90 hari. Untuk memastikan koneksi HTTPS tetap aktif, sertifikat perlu diperpanjang sebelum masa berlaku habis.

ServBay akan otomatis memantau masa berlaku sertifikat yang diajukan via ACME. Ketika sertifikat mendekati kedaluwarsa, ServBay akan mencoba memperpanjang secara otomatis menggunakan data DNS API yang sudah dikonfigurasi sebelumnya.

Selama kredensial API DNS masih valid dan layanan DNS berjalan normal, Anda tidak perlu melakukan perpanjangan manual. ServBay akan menangani perpanjangan di latar belakang.

FAQ & Troubleshooting

• Pengajuan gagal, error terkait verifikasi DNS?
  • Pastikan data kredensial DNS API benar dan memiliki izin ubah catatan TXT.
  • Cek apakah Penyedia DNS API yang Anda pilih di ServBay sesuai dengan provider DNS domain Anda.
  • Propagasi catatan DNS butuh waktu beberapa menit hingga lebih lama. Silakan coba ulang setelah menunggu.
  • Pastikan penulisan domain Anda benar.
• Pengajuan gagal, error berkaitan dengan EAB?
  • Jika mengajukan ke Google Trust Services atau ZeroSSL pertama kali, pastikan data EAB sudah didapatkan dan dimasukkan dengan benar.
  • Jika sebelumnya pernah sukses namun kini gagal, bisa jadi data EAB kedaluwarsa atau tidak valid—ambil kembali yang baru.
• Pengajuan gagal, kena Rate Limit?
  • CA membatasi jumlah pengajuan sertifikat per domain atau IP dalam periode waktu tertentu (rate limit). Jika Anda sering mencoba atau mengajukan banyak sertifikat dalam waktu singkat, bisa terblokir sementara. Tunggu (biasanya beberapa jam hingga beberapa hari) sebelum mencoba lagi.
• Pengajuan sertifikat sukses, tapi browser tetap menunjukkan situs tidak aman?
  • Pastikan sertifikat benar-benar sudah diterapkan pada konfigurasi website di ServBay dan opsi SSL diaktifkan.
  • Coba hapus cache browser atau gunakan mode penyamaran.
  • Periksa file Hosts lokal atau konfigurasi jaringan apakah sudah mengarah ke ServBay dengan benar.
• Kapan ServBay mencoba memperpanjang otomatis? ServBay biasanya mulai memperpanjang otomatis ketika masa berlaku sertifikat tinggal beberapa hari tertentu (misal 30 hari sebelum kedaluwarsa). Asalkan aplikasi ServBay berjalan dan jaringan normal, perpanjangan otomatis akan berlangsung di latar belakang.

Kesimpulan

ServBay menghadirkan solusi ACME yang handal dan mudah digunakan agar developer dapat mengajukan dan mengelola sertifikat SSL/TLS tepercaya untuk website pengembangan lokal melalui DNS API. Dengan demikian, konfigurasi sertifikat menjadi lebih sederhana dan lingkungan pengembangan semakin mirip dengan produksi—tentu dengan dukungan HTTPS agar proses pengembangan dan pengujian makin efektif.

Semoga panduan ini membantu Anda sukses mengonfigurasi sertifikat SSL via ACME di ServBay dan meningkatkan pengalaman pengembangan lokal Anda.