ServBay

Bahasa Melayu

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Polski
Nederlands
Українська
ไทย
한국어

Bahasa Melayu

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Cara Memohon Sijil SSL dari ZeroSSL dalam ServBay

ServBay ialah persekitaran pembangunan web tempatan yang berkuasa, menyokong permohonan dan pengurusan sijil SSL/TLS secara automatik melalui protokol ACME (Automated Certificate Management Environment). Ini membolehkan pembangun mudah menetapkan HTTPS untuk laman web tempatan, dengan lebih baik meniru persekitaran produksi dan menguji fungsi yang memerlukan HTTPS seperti Service Worker, API konteks selamat, dan sebagainya. Artikel ini akan membimbing anda secara terperinci cara memohon sijil SSL percuma daripada ZeroSSL menggunakan ServBay.

Gambaran Umum

Dengan fungsi ACME bersepadu dalam ServBay, anda boleh memohon sijil SSL sebenar yang dipercayai secara terbuka terus dari Autoriti Sijil (CA) seperti ZeroSSL. ServBay akan mengendalikan permohonan, pengesahan (melalui cabaran DNS-01) dan pembaharuan sijil secara automatik, mengurangkan kerumitan untuk mengkonfigurasi HTTPS pada persekitaran tempatan anda.

Senario Penggunaan

  • Meniru tetapan HTTPS persekitaran produksi dalam pembangunan tempatan.
  • Ujian fungsi web yang memerlukan konteks selamat (Secure Context), seperti Service Worker, Web Authentication API, Geolocation API (dalam sesetengah pelayar), Payment Request API dan lain-lain.
  • Memastikan konsistensi antara pembangunan tempatan dan persekitaran produksi, mengurangkan masalah akibat perbezaan protokol.
  • Menyediakan sijil SSL yang dipercayai untuk perkhidmatan tempatan yang perlukan akses umum (seperti pendedahan melalui NAT traversal).

Prasyarat

Sebelum memulakan permohonan sijil ZeroSSL, pastikan anda memenuhi syarat berikut:

  1. Mempunyai satu atau lebih nama domain: Anda perlu mempunyai domain sendiri yang diuruskan. Perhatikan bahawa sijil adalah untuk domain ini, bukan untuk localhost atau alamat IP.
  2. Boleh mengurus rekod DNS domain: ZeroSSL (melalui cabaran ACME DNS-01) akan mengesahkan pemilikan domain anda dengan menambah rekod TXT khas pada DNS domain anda. Oleh itu, anda perlukan keizinan untuk mengedit rekod DNS domain anda.
  3. Memperoleh kunci API daripada penyedia DNS: ServBay menggunakan API DNS untuk mengautomasi pengesahan rekod DNS. Anda perlu mendapatkan kunci atau token API dari pendaftar domain atau penyedia perkhidmatan DNS anda (seperti Cloudflare, GoDaddy, Aliyun DNS dan lain-lain). Kaedah mendapatkan API bergantung pada penyedia, biasanya boleh didapati daripada panel pengguna laman web mereka. Anda boleh merujuk pada bahagian DNS API pada Wiki acme.sh untuk mencari nama kunci API dan panduan mendapatkannya mengikut penyedia anda (walaupun ServBay mengintegrasi klien ACME, konfigurasi DNS API adalah serasi dengan format acme.sh).

Langkah Permohonan

Berikut adalah proses langkah demi langkah untuk memohon sijil SSL daripada ZeroSSL menerusi ServBay:

  1. Mulakan ServBay dan buka panel pengurusan: Klik dua kali ikon aplikasi ServBay untuk mulakan program, kemudian buka panel pengurusan melalui ikon dulang sistem atau menu aplikasi.

  2. Akses skrin pengurusan sijil SSL: Di panel pengurusan ServBay, cari dan klik pilihan Sijil SSL di bar sisi.

  3. Mula permohonan sijil baru: Pada halaman senarai sijil SSL, klik butang bertanda tambah (+) di sudut kanan atas. Tetingkap konfigurasi permohonan sijil akan muncul.

  4. Isi maklumat permohonan sijil: Dalam tetingkap "Request Certificate" (Permohonan Sijil) yang muncul, isikan maklumat penting berikut:

    • Common Name (Nama Umum): Namakan sijil anda dengan nama mudah dikenali, contohnya servbay.demo SSL. Ini hanya untuk pengenalan dalaman dalam ServBay.
    • Usage Purpose (Tujuan Penggunaan): Pilih TLS/SSL, bermaksud sijil ini untuk penyulitan trafik web.
    • Request Method (Kaedah Permohonan): Pilih ACME untuk permohonan secara automatik melalui protokol ACME.
    • Issuer (Penerbit): Pilih ZeroSSL.
    • DNS API Provider (Penyedia DNS API): Pilih penyedia perkhidmatan DNS domain anda dari senarai yang disediakan. ServBay menyokong pelbagai penyedia utama.
    • Algorithm (Algoritma): Disarankan pilih algoritma ECC (Elliptic Curve Cryptography) dan panjang kunci 384. ECC 384 menawarkan tahap keselamatan setara dengan RSA, tetapi dengan kunci lebih pendek dan prestasi lebih baik.
    • E-Mail Address (Alamat E-mel): Masukkan alamat e-mel sah anda. ZeroSSL atau ServBay mungkin akan menghantar notifikasi tamat tempoh atau kegagalan pembaharuan ke alamat ini.
    • DNS API Tokens (Token API DNS): Masukkan maklumat kunci API yang diperlukan penyedia DNS anda. Maklumat biasanya dalam bentuk pasangan kekunci-nilai (contoh: CF_Key=xxx CF_Email=xxx). Isi mengikut panduan penyedia DNS dan Wiki acme.sh. Penting: Jangan tambah arahan export atau sintaks shell lain pada maklumat API. Hanya masukkan dalam format kunci=nilai atau kunci="nilai", pisahkan setiap pasangan dengan ruang.
    • Domain (Domain): Masukkan domain yang ingin anda mohon sijilnya. Untuk pelbagai domain (termasuk wildcard), pisahkan dengan koma. Contoh: servbay.demo, www.servbay.demo, *.servbay.demo. Untuk permohonan sijil wildcard (*.yourdomain.com), mesti menggunakan kaedah pengesahan DNS API.

    Tetingkap permohonan sijil ZeroSSL di ServBay(Nota: Nama domain dalam gambar mungkin berbeza dengan contoh domain dalam teks. Rujuk penjelasan dalam teks untuk ketepatan.)

  5. Hantar permohonan: Sila semak semua maklumat dengan teliti sebelum klik butang Request (Mohon) di penjuru kanan bawah tetingkap.

  6. Tunggu hingga proses selesai: ServBay akan mulakan klien ACME di latar belakang, menyambung ke pelayan ZeroSSL, menjalankan pengesahan pemilikan domain (dengan mewujudkan dan mengesahkan rekod TXT melalui API DNS anda), dan selepas berjaya akan memuat turun serta memasang sijil secara automatik. Proses ini boleh mengambil masa, bergantung pada kelajuan penyebaran DNS dan respons pelayan ZeroSSL. Status kemajuan akan dipaparkan dalam antaramuka ServBay.

  7. Sahkan senarai sijil: Setelah berjaya, sijil baharu akan tersenarai dalam Sijil SSL, dengan status "Valid" (Sah).

Menggunakan Sijil

Setelah sijil berjaya dimohon dan ditambah dalam ServBay, anda boleh menggunakannya untuk laman web tempatan anda:

  1. Akses konfigurasi laman web: Di bahagian bar sisi panel pengurusan ServBay, klik pilihan Laman Web.
  2. Pilih atau sunting laman web: Pilih laman web sedia ada untuk dikonfigurasi HTTPS, atau cipta laman baru.
  3. Konfigurasi sijil SSL: Pada bahagian SSL di skrin konfigurasi laman, tukar pilihan dalam drop-down daripada lalai (seperti "None" atau ServBay User CA) kepada ACME.
  4. Pilih sijil yang dimohon: Dalam senarai ACME di sebelah kanan, pilih sijil ZeroSSL yang baru dimohon (kenalpasti melalui Common Name yang ditetapkan sebelum ini).
  5. Simpan konfigurasi: Klik butang simpan untuk menguatkuasakan perubahan. ServBay akan mengkonfigurasi pelayan web anda (Caddy atau Nginx) untuk menawarkan perkhidmatan HTTPS menggunakan sijil ini.

Menggunakan sijil ZeroSSL dalam konfigurasi laman web ServBay(Nota: Nama domain dalam gambar mungkin berbeza dari contoh domain dalam teks.)

Kini anda boleh mengakses laman web tempatan anda melalui https://domain-anda.

Pembaharuan Sijil

Sijil ZeroSSL biasanya sah selama 90 hari. Ciri ACME dalam ServBay akan secara automatik memantau tempoh sah sijil dan akan memperbaharui secara automatik apabila hampir tamat (biasanya 30 hari sebelum tamat tempoh). Selagi ServBay berjalan dan kunci API DNS anda masih sah, anda tidak perlu melakukan apa-apa pembaharuan secara manual.

Tips Penting dan Penyelesaian Masalah

  • Keselamatan kunci API DNS: Kunci API DNS anda boleh mengubah rekod DNS—sila simpan dengan selamat dan jangan dedahkan kepada umum.
  • Masa penyebaran DNS: Permohonan sijil bergantung pada pengesahan rekod TXT DNS. Penyebaran perubahan DNS mengambil masa (beberapa minit ke beberapa jam). Jika permohonan gagal, tunggu seketika dan cuba lagi.
  • Format kunci API: Pastikan format kunci API DNS anda sepenuhnya mengikut kehendak Wiki acme.sh untuk penyedia anda, dan tidak mengandungi awalan export atau perintah shell lain. Ini punca kesilapan biasa.
  • Firewall: Pastikan firewall atau tetapan rangkaian tempatan anda tidak menghalang akses ServBay ke pelayan API ZeroSSL atau penyedia DNS anda.
  • ServBay User CA vs. ZeroSSL: ServBay juga menawarkan ServBay User CA dan Public CA terbina dalam. Sijil ini untuk pembangunan tempatan sahaja, digunakan dengan mempercayai sijil root ServBay pada sistem/pelayar. Sijil yang dimohon dari ZeroSSL adalah dipercayai secara terbuka, sesuai bagi senario tiruan produksi atau akses global/penetrasi rangkaian. Pilih jenis sijil yang sesuai mengikut keperluan anda.

Rumusan

Dengan ACME dalam ServBay, anda boleh memohon dan mengurus sijil SSL percuma dari ZeroSSL dengan mudah untuk mengaktifkan HTTPS pada laman pembangunan tempatan anda. Ia bukan sahaja membantu anda meniru persekitaran produksi dan menguji ciri keselamatan, malah dapat mempertingkatkan pengalaman pembangunan anda. Proses permohonan dan pembaharuan automatik oleh ServBay menjadikan konfigurasi HTTPS tempatan lebih mudah dari sebelumnya.