Come Richiedere un Certificato SSL da ZeroSSL in ServBay

ServBay è un potente ambiente di sviluppo web locale che supporta la richiesta e la gestione automatica di certificati SSL/TLS tramite il protocollo ACME (Automated Certificate Management Environment). Questo consente agli sviluppatori di configurare facilmente HTTPS per siti locali, simulare fedelmente l’ambiente di produzione e testare funzionalità che richiedono HTTPS (come Service Worker, API di contesto sicuro e altro). In questo articolo trovi una guida dettagliata su come emettere certificati SSL gratuiti tramite ZeroSSL in ServBay.

Panoramica

Grazie alla funzione ACME integrata in ServBay, puoi richiedere direttamente certificati SSL reali e pubblicamente affidabili da Autorità di Certificazione (CA) come ZeroSSL. ServBay gestisce automaticamente la richiesta, la verifica (attraverso la sfida DNS-01) e il rinnovo dei certificati, semplificando notevolmente la configurazione HTTPS nell’ambiente locale.

Scenari d’uso

• Simulare la configurazione HTTPS di produzione nell’ambiente di sviluppo locale.
• Testare funzionalità web che richiedono un contesto sicuro, come Service Worker, Web Authentication API, Geolocation API (in alcuni browser), Payment Request API, ecc.
• Garantire coerenza tra ambiente di sviluppo locale e ambiente di produzione, riducendo problemi dovuti a differenze di protocollo.
• Fornire certificati SSL pubblicamente affidabili a servizi locali accessibili dalla rete esterna (es. tramite tunneling).

Prerequisiti

Prima di richiedere un certificato ZeroSSL, assicurati di soddisfare i seguenti requisiti:

1. Possedere uno o più nomi di dominio: Devi possedere e poter gestire i tuoi domini personali. Nota che il certificato non può essere richiesto per localhost o indirizzi IP.
2. Gestione dei record DNS del dominio: ZeroSSL (tramite la verifica ACME DNS-01) richiede aggiunta di specifici record TXT nel DNS del dominio per verificarne il possesso. Devi quindi avere i permessi per modificare i record DNS.
3. Ottenere le API Key del provider DNS: ServBay utilizza l’API DNS per verificare in automatico i record. Devi procurarti la chiave o token di accesso API dal tuo provider DNS o registrar (es. Cloudflare, GoDaddy, Aliyun DNS ecc.). Le modalità variano a seconda del provider e in genere sono accessibili dal pannello utente. Puoi consultare la sezione DNS API del Wiki di acme.sh per trovare la denominazione esatta e istruzioni per ottenere le API Key richieste dal tuo provider (sebbene ServBay integri un client ACME proprio, la configurazione DNS API è compatibile con il formato di acme.sh).

Procedura di richiesta

Segui la procedura qui sotto per richiedere un certificato SSL tramite ZeroSSL in ServBay:

1. Avvia ServBay e accedi al pannello di gestione: Fai doppio clic sull’icona di ServBay per avviare il programma, poi apri il pannello di gestione dalla system tray o dal menu.

2. Apri la gestione dei certificati SSL: Nella barra laterale del pannello di ServBay, trova e clicca su Certificati SSL.

3. Avvia una nuova richiesta di certificato: Nella pagina dell’elenco certificati SSL, clicca sul pulsante con il simbolo + in alto a destra. Questo aprirà la finestra di configurazione della richiesta certificato.

4. Inserisci le informazioni per la richiesta: Nella finestra "Request Certificate" dovrai inserire le seguenti informazioni chiave:

   • Common Name (Nome comune): Dai un nome riconoscibile al certificato, ad esempio servbay.demo SSL. Serve solo come riferimento interno in ServBay.
   • Usage Purpose (Scopo d’uso): Scegli TLS/SSL, indicando che il certificato verrà usato per cifrare il traffico web.
   • Request Method (Metodo di richiesta): Scegli ACME per la richiesta automatica tramite protocollo ACME.
   • Issuer (Autorità di emissione): Scegli ZeroSSL.
   • DNS API Provider (Provider API DNS): Seleziona dal menu a tendina il provider DNS che gestisce il tuo dominio. ServBay supporta la maggior parte dei provider più diffusI.
   • Algorithm (Algoritmo): Consigliato scegliere ECC (Elliptic Curve Cryptography) con lunghezza chiave 384. ECC 384 offre sicurezza comparabile a RSA ma con chiavi più corte e migliori prestazioni.
   • E-Mail Address (Indirizzo e-mail): Inserisci un indirizzo e-mail valido. ZeroSSL o ServBay potrebbero usarlo per notifiche sulla scadenza o problemi di rinnovo del certificato.
   • DNS API Tokens (Token API DNS): Inserisci le API Key necessarie per il provider DNS scelto. Di solito vanno inseriti come coppie chiave=valore (es. CF_Key=xxx CF_Email=xxx). Attieniti alle istruzioni per il provider scelto presenti nel menu DNS API Provider e nella Wiki di acme.sh. Importante: non aggiungere comandi come export o altre sintassi shell prima delle API Key. Fornisci solo le coppie chiave=valore o chiave="valore", separate da spazi.
   • Domain (Dominio): Indica il dominio per cui vuoi il certificato. Per richiederlo per più domini (inclusi wildcard), separali con una virgola: ad esempio servbay.demo, www.servbay.demo, *.servbay.demo. Ricorda che la richiesta di certificati wildcard (*.tuodominio.com) richiede obbligatoriamente la verifica tramite API DNS.

   (Nota: i domini di esempio visibili nell’immagine possono differire da quelli nel testo; fare riferimento alle istruzioni scritte)

5. Invia la richiesta: Controlla con attenzione che tutti i dati inseriti siano corretti, poi clicca su Request in basso a destra nella finestra.

6. Attendi il completamento della procedura: ServBay lancerà in background il client ACME, collegandosi a ZeroSSL, eseguendo la verifica del dominio (creando e verificando automaticamente i record TXT tramite API DNS), ottenendo quindi e installando automaticamente il certificato. Il tempo necessario dipende dalla propagazione dei DNS e dai tempi di risposta ZeroSSL; il pannello di ServBay visualizzerà lo stato d’avanzamento.

7. Verifica l’elenco certificati: Una volta completata la richiesta, il nuovo certificato emesso apparirà nell’elenco Certificati SSL, con stato "Valid" (valido).

Utilizzo del certificato

Dopo che il certificato è stato richiesto con successo e aggiunto a ServBay, segui questi passi per applicarlo al tuo sito locale:

1. Accedi alla configurazione del sito: Nel pannello di ServBay, clicca su Siti nella barra laterale.
2. Seleziona o modifica il sito: Scegli il sito locale per cui vuoi abilitare HTTPS, oppure crea un nuovo sito.
3. Configura il certificato SSL: Nella sezione SSL della configurazione sito, cambia il menu a tendina da "None" o "ServBay User CA" su ACME.
4. Seleziona il certificato richiesto: Dal menu a comparsa ACME, scegli il certificato appena richiesto da ZeroSSL (identificabile tramite il Common Name impostato in precedenza).
5. Salva la configurazione: Clicca su salva per applicare le modifiche. ServBay configurerà automaticamente il tuo web server (Caddy o Nginx) per servire il sito in HTTPS con il nuovo certificato.

(Nota: i domini di esempio visibili nell’immagine possono differire da quelli nel testo; fare riferimento alle istruzioni scritte)

Ora dovresti poter accedere al tuo sito locale tramite https://iltuodominio.

Rinnovo dei certificati

I certificati emessi da ZeroSSL sono in genere validi per 90 giorni. La funzione ACME integrata in ServBay monitora automaticamente la scadenza del certificato e si occuperà del rinnovo (circa 30 giorni prima della scadenza). Finché ServBay è in esecuzione e le API Key DNS restano valide, normalmente non sono necessarie azioni manuali.

Note importanti e risoluzione problemi

• Sicurezza delle API Key DNS: Le API Key DNS danno accesso alla modifica dei record DNS, quindi vanno conservate con cura e non condivise.
• Tempo di propagazione DNS: La richiesta del certificato dipende dalla verifica dei record TXT DNS. La propagazione globale può impiegare da pochi minuti a qualche ora. In caso di errore, attendi qualche minuto prima di riprovare.
• Formato API Key: Verifica che le chiavi API DNS siano nel formato corretto richiesto dalla Wiki di acme.sh per il provider scelto, senza includere prefissi come export o comandi shell. Questo è un motivo frequente di errore.
• Firewall: Assicurati che firewall o impostazioni di rete locali non blocchino l’accesso di ServBay a ZeroSSL o alle API del provider DNS.
• ServBay User CA vs ZeroSSL: ServBay offre anche ServBay User CA e Public CA come opzione interna, adatte solo allo sviluppo locale e utilizzabili previa fiducia manuale nel certificato radice sul sistema o browser. I certificati emessi da ZeroSSL sono pubblicamente affidabili, ideali per simulazioni di produzione o accesso tramite reti esterne. Scegli la modalità più adatta alle tue esigenze.

Conclusioni

Grazie all’integrazione del protocollo ACME in ServBay, puoi richiedere e gestire comodamente certificati SSL gratuiti da ZeroSSL, abilitando HTTPS sui siti di sviluppo locale. In questo modo sarà più semplice simulare scenari di produzione, testare funzionalità sicure e migliorare l’esperienza di sviluppo. L’automazione in fase di richiesta e rinnovo rende la configurazione HTTPS locale più semplice che mai.