ServBay

Italiano

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Italiano

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Supporto e utilizzo dei certificati SSL con ServBay

I certificati SSL sono fondamentali per i siti e le applicazioni moderne: proteggono i dati degli utenti, cripitano la connessione e aumentano la credibilità del sito. Attivare HTTPS anche nell’ambiente di sviluppo locale è altrettanto importante: aiuta a simulare l’ambiente di produzione, individuare potenziali vulnerabilità e assicurare che funzionalità che richiedono connessioni sicure (come Service Worker, HSTS, ecc.) funzionino correttamente. ServBay offre un solido supporto ai certificati SSL che semplifica la gestione e distribuzione locale di diversi tipi di certificato, assicurando che il tuo ambiente di sviluppo e test sia sempre sicuro.

Pannello di gestione SSL di ServBay

Ruolo e importanza dei certificati SSL

I certificati SSL (o più precisamente TLS/SSL) proteggono i dati sensibili tramite una connessione criptata tra server e client (es. browser web). Validano inoltre l’identità del server, prevenendo l’accesso a siti malevoli. Utilizzare SSL/HTTPS nello sviluppo locale offre vantaggi chiave:

  • Crittografia dei dati: Protegge le informazioni sensibili durante i test locali, simulando la sicurezza del trasferimento dati in produzione.
  • Autenticazione: Permette di verificare che si stia accedendo al sito di sviluppo previsto e non ad altre risorse indesiderate.
  • Simulazione ambiente di produzione: Molte funzionalità web moderne (come API di geolocalizzazione, WebRTC, Service Worker nelle Progressive Web App/PWA) richiedono ambienti sicuri (HTTPS). L’attivazione locale di HTTPS assicura che tutto funzioni sin dalle fasi di sviluppo.
  • Evitare avvisi nel browser: Anche con certificati autofirmati ma locali e riconosciuti, è possibile bypassare gli avvisi sui collegamenti non sicuri, rendendo l’esperienza di sviluppo più fluida.
  • Ottimizzazione SEO (in produzione): Sebbene sia una questione principalmente di produzione, capirne l’importanza aiuta a incorporare la sicurezza già in fase di sviluppo. I motori di ricerca premiano i siti HTTPS anche nei ranking.

Tipi di certificati SSL e modalità di emissione supportati da ServBay

ServBay supporta vari tipi di certificato SSL ed emissione, per adattarsi a tutte le esigenze di sviluppo e test:

Autorità di certificazione (CA) e modalità di emissione supportate

  • ServBay User CA: CA locale utente fornita da ServBay, progettata per generare e distribuire certificati autofirmati in modo rapido e semplice. Perfetta per sviluppo e test locali. Non è riconosciuta dai browser pubblici di default, ma basta installare la root CA di ServBay User CA nel proprio sistema operativo per ottenere la fiducia locale.
  • ServBay Public CA: Un servizio di CA pubblico offerto da ServBay. I certificati emessi sono affidati da chiunque abbia installato la root CA ServBay Public CA e sono ideali per team o piccoli ambienti di produzione controllata.
  • Supporto protocollo ACME: ServBay supporta pienamente il protocollo ACME, consentendo l’acquisizione e il rinnovo automatico di certificati da CA compatibili ACME come:
    • Let's Encrypt: Autorità di certificazione gratuita, automatizzata, molto diffusa in produzione. ServBay offre integrazione nativa per facilitarne il rilascio e rinnovo.
    • ZeroSSL: Un’altra CA gratuita e compatibile con ACME, anch’essa pienamente supportata da ServBay.
    • Google Trust Services: CA gratuita offerta da Google, supporta ACME e ServBay provvede all’integrazione.
  • Certificati di CA terze parti: Puoi caricare e gestire certificati acquistati da CA affidabili come DigiCert, Sectigo, ecc.

Tipi di certificato gestibili con ServBay

Oltre ai certificati di dominio (TLS/SSL) per la protezione dei siti web, ServBay consente la gestione di altri tipi di certificato (pur avendo scopi diversi):

  • Certificato di firma del codice: Autentica l’identità dello sviluppatore e l’integrità del codice, prevenendo la distribuzione di software malevolo. ServBay supporta la gestione dei certificati di firma del codice.
  • Certificato di firma email (S/MIME): Permette di firmare e criptare le email digitalmente, garantendone autenticità e confidenzialità. ServBay gestisce anche questi certificati.
  • Certificato di firma documenti: Utilizzato per firmare e assicurare l’autenticità e integrità dei documenti digitali. Gestito da ServBay.

Nota: per configurare HTTPS sui siti web tramite ServBay, si usano principalmente i certificati di dominio (TLS/SSL). Le altre gestioni (firma codice, S/MIME, firma documenti) sono servizi aggiuntivi non correlati direttamente a HTTPS dei tuoi siti.

Funzionalità chiave per la gestione dei certificati SSL in ServBay

ServBay offre una varietà di funzioni che rendono semplice abilitare HTTPS nell’ambiente locale:

  • Generazione automatica del certificato alla creazione di un sito: ServBay può creare e installare automaticamente un certificato SSL, tramite ServBay User CA, ogni volta che crei un nuovo sito. Così tutti i nuovi siti sono immediatamente protetti da HTTPS, senza settaggi manuali.
  • Gestione con interfaccia grafica: Una GUI intuitiva consente di visualizzare, importare, esportare, cancellare e gestire i certificati SSL con facilità.
  • Richiesta e rinnovo automatico via protocollo ACME: Grazie al client ACME integrato, ottieni e rinnovi certificati (Let's Encrypt, Google Trust Services, ZeroSSL) per domini locali o pubblici direttamente dal pannello. Puoi impostare rinnovo automatico, evitando scadenze indesiderate.
  • Importazione certificati di terze parti: Se hai file certificati già emessi da altre CA (come .crt, .key, .pfx), puoi importarli e assegnarli ai tuoi siti tramite la GUI di ServBay.
  • Gestione CA root di ServBay: In Impostazioni, ServBay guida l’utente nell’installazione delle CA root (User CA e Public CA) nel sistema o browser, garantendo che tutti i certificati emessi da queste CA siano affidabili localmente ed evitando i warning del browser.

Differenze e utilizzo tra ServBay User CA e ServBay Public CA

ServBay offre due CA proprietarie, ciascuna con scenari d’uso specifici:

  • ServBay User CA:
    • Scopo: Progettata per il singolo utente ServBay, per generare velocemente certificati autofirmati in sviluppo o test locale.
    • Fiducia: Non riconosciuta dai browser pubblici per impostazione predefinita. È necessario installare manualmente la root certificate di ServBay User CA nel sistema o browser per ottenere fiducia durante l’uso di domini locali (es. https://servbay.demo, https://tuo-progetto.servbay.demo).
    • Scenario d’uso: Utilizzo personale durante lo sviluppo/test locale.
  • ServBay Public CA:
    • Scopo: Un’autorità pensata per una comunità di utenti ServBay che desiderano affidabilità reciproca tra ambienti locali.
    • Fiducia: È necessario installare la root certificate di ServBay Public CA. Una volta fatto, tutti i certificati emessi da questa CA saranno affidabili nel sistema.
    • Scenario d’uso: Team sharing e test comuni in ambiente locale/controllato o piccola produzione all’interno di un’organizzazione, garantendo HTTPS affidabile tra membri.

Come affidare i certificati ServBay User CA:

Per far sì che il browser riconosca i certificati ServBay User CA, devi aggiungere la root CA al trust store del tuo sistema operativo. Durante l’installazione di ServBay, ServBay User CA e ServBay Public CA vengono affidate automaticamente.

Se per qualche ragione la root CA non risulta affidata, puoi reinstallarla facilmente dal menu Impostazioni. Dopo l’installazione, i siti configurati con ServBay User CA non mostreranno più avvisi di sicurezza.

Come utilizzare i certificati SSL in ServBay (esempi)

Ecco alcuni scenari comuni per la configurazione del certificato SSL in ServBay:

  1. Creazione di un nuovo sito con certificato ServBay User CA automatico:

    • Avvia l’applicazione ServBay.
    • Vai alla sezione “Siti web (Websites)”.
    • Fai clic su aggiungi nuovo sito.
    • Inserisci il dominio (es: myproject.servbay.demo) e imposta la directory radice (es: /Applications/ServBay/www/myproject).
    • Assicurati che sia selezionata l’opzione “HTTP & HTTPS” o “HTTPS” (ServBay lo farà in automatico).
    • Salva le impostazioni. ServBay genererà ed installerà il certificato e configurerà il server web (Caddy, Nginx o Apache) in HTTPS.

  2. Configurazione del certificato ServBay User CA su sito esistente:

    • Vai nella gestione “Siti web (Websites)”.
    • Seleziona il sito da configurare.
    • Modifica e scegli “HTTP & HTTPS” o “HTTPS”.
    • Seleziona l’uso di ServBay CA per il certificato; se assente, ServBay lo genererà in automatico.
    • Salva e riavvia il server web.

  3. Richiesta di certificati Let's Encrypt, ZeroSSL o Google Trust Services tramite protocollo ACME:

    • Accedi alla gestione certificati e clicca su + in alto a destra.
    • Scegli l’opzione Richiedi certificato ACME.
    • Inserisci il dominio (deve essere reale e raggiungibile da internet perché ACME richiede la validazione del possesso).
    • Seleziona il provider ACME (Let's Encrypt, ZeroSSL, Google Trust Services).
    • Segui l’interfaccia per scegliere il tipo di verifica e inserisci i dati richiesti (verifica DNS-01).
    • Quando il certificato è stato emesso, assegnalo al sito desiderato su ServBay. Puoi abilitare il rinnovo automatico per i certificati ACME.

Note importanti

  • Affidabilità delle CA root: Per evitare avvisi di browser quando usi certificati emessi da ServBay User CA o Public CA, installa la root certificate corrispondente nel sistema operativo tramite il menu Impostazioni di ServBay.
  • Verifica ACME: Poiché l’ambiente locale non è solitamente esposto a internet, la richiesta di certificati via ACME (es: Let's Encrypt) sarà possibile tramite API DNS. Vedi dettagli su come usare DNS API.
  • Scadenza dei certificati: I certificati delle CA pubbliche hanno scadenze (es: Let's Encrypt dura 90 giorni). ServBay offre il rinnovo automatico per questi. I certificati User CA di ServBay durano solitamente molto di più.

FAQ (Domande Frequenti)

D: Perché, anche dopo aver abilitato HTTPS, il browser mostra “non sicuro” o avvisi sul certificato visitando il mio sito locale ServBay?

R: Succede perché il certificato è emesso da ServBay User CA, che per default non è affidata dal sistema/browser. ServBay User CA è una CA locale non pubblica. Per risolvere, vai nelle Impostazioni di ServBay e segui l’opzione per installare la root certificate ServBay User CA nel sistema di fiducia. Una volta installata, riavvia il browser per vedere l’indicatore di connessione sicura.

D: La ServBay User CA di ogni utente è uguale? Ci sono rischi che un certificato emesso dalla CA di un altro utente comprometta la mia sicurezza locale?

R: Non ci sono rischi. Ogni utente ha una propria unica ServBay User CA e chiave associate. La CA viene generata e gestita solo localmente al momento dell’installazione di ServBay. Se disinstalli e reinstalli ServBay, verrà generata una nuova CA e chiave, rendendo quella precedente non più valida.

Conclusioni

ServBay offre agli sviluppatori web un supporto SSL completo e facile da usare. Che tu debba abilitare rapidamente HTTPS in sviluppo, gestire certificati pubblici via ACME o importare certificati esterni, ServBay ha la soluzione. Generazione automatica dei certificati, gestione intuitiva via interfaccia grafica e supporto per numerose modalità di emissione semplificano enormemente la sicurezza delle connessioni nell’ambiente di sviluppo locale, permettendoti di concentrarti sullo sviluppo di applicazioni robuste.