ServBay

Nederlands

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Українська
ไทย
한국어

Nederlands

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Українська
ไทย
한국어

Appearance

Hoe vraag je een SSL-certificaat aan bij ZeroSSL binnen ServBay

ServBay is een krachtige lokale webontwikkelomgeving met ondersteuning voor het ACME-protocol (Automated Certificate Management Environment), waarmee je automatisch SSL/TLS-certificaten kunt aanvragen en beheren. Hierdoor kunnen ontwikkelaars eenvoudig HTTPS configureren voor lokaal gehoste websites, wat het realistisch testen van functies die HTTPS vereisen (zoals Service Workers, veilige contexten, enz.) mogelijk maakt. In dit artikel lees je stap voor stap hoe je binnen ServBay een gratis SSL-certificaat aanvraagt via ZeroSSL.

Overzicht

Via de geïntegreerde ACME-functionaliteit in ServBay kun je direct echte, publiek vertrouwde SSL-certificaten aanvragen bij betrouwbare certificate authorities (CA's) zoals ZeroSSL. ServBay automatiseert het aanmeld-, verificatie- (via DNS-01 challenge), en verlengingsproces van certificaten, waardoor het opzetten van HTTPS in je lokale omgeving aanzienlijk eenvoudiger wordt.

Toepassingsscenario’s

  • Simuleer een productie-HTTPS-instelling in je lokale ontwikkelomgeving.
  • Test webfuncties die een beveiligde context vereisen, zoals Service Worker, Web Authentication API, Geolocation API (in sommige browsers), Payment Request API, enzovoorts.
  • Zorg voor consistentie tussen lokale ontwikkel- en productieomgevingen, en voorkom problemen door protocolverschillen.
  • Lever publiek vertrouwde SSL-certificaten voor lokaal draaiende services die extern toegankelijk zijn (bijvoorbeeld via tunneling).

Vereisten

Voordat je met ZeroSSL aan de slag gaat, controleer je het volgende:

  1. Één of meer domeinnamen in eigen beheer: Je moet één of meerdere domeinen bezitten waarover je controle hebt. Let op: je vraagt certificaten aan voor je eigen domeinen, niet voor localhost of IP-adressen.
  2. Mogelijkheid om DNS-records te beheren: ZeroSSL (middels ACME DNS-01 challenge) valideert het eigenaarschap van je domein door specifieke TXT-records in je DNS in te voegen. Je hebt hiervoor DNS-beheerrechten nodig.
  3. DNS API sleutels verkrijgen van je provider: ServBay gebruikt DNS API’s om de DNS-verificatie volledig te automatiseren. Je hebt API-sleutels of tokens nodig van je domeinprovider of DNS-dienst (bijv. Cloudflare, GoDaddy, Aliyun DNS, etc.). De manier waarop je deze verkrijgt verschilt per aanbieder; doorgaans kun je ze genereren in het gebruikersdashboard van je provider. Raadpleeg het gedeelte over DNS API’s in de acme.sh Wiki voor de vereiste sleutelnaam en instructies (ServBay volgt hetzelfde formaat als acme.sh voor DNS API-configuratie).

Aanvraagstappen

Volg dit stappenplan om via ZeroSSL een SSL-certificaat aan te vragen in ServBay:

  1. Start ServBay en open het beheerpaneel: Start ServBay door te dubbelklikken op het applicatie-icoon. Open dan het beheerpaneel via het systeemvakpictogram of het menu.

  2. Ga naar het SSL-certificaatbeheer: Navigeer in de zijbalk van het beheerpaneel naar SSL-certificaten en klik erop.

  3. Start een nieuwe certificaataanvraag: Klik rechtsboven in de SSL-certificatenlijst op het plusteken (+). Hiermee open je het configuratievenster voor de aanvraag.

  4. Vul de aanvraaggegevens in: In het popup-venster "Request Certificate" (Certificaat aanvragen), vul je het volgende in:

    • Common Name (algemene naam): Geef een herkenbare naam, zoals servbay.demo SSL. Alleen voor interne identificatie in ServBay.
    • Usage Purpose (doel): Selecteer TLS/SSL, waarmee je aangeeft dat het certificaat voor webverkeer is.
    • Request Method (aanvraagmethode): Kies ACME voor automatische aanvraag via het ACME-protocol.
    • Issuer (uitgever): Selecteer ZeroSSL.
    • DNS API Provider (DNS-API-provider): Selecteer jouw DNS-dienst uit de lijst. ServBay biedt ondersteuning voor een breed scala aan providers.
    • Algorithm (algoritme): Aanbevolen keuze is ECC (Elliptic Curve Cryptography) met sleutelgrootte 384. ECC 384 biedt vergelijkbare veiligheid als RSA, met kortere sleutels en betere prestaties.
    • E-Mail Address (e-mailadres): Vul een geldig e-mailadres in. ZeroSSL of ServBay gebruikt dit e-mailadres voor meldingen over (bijna) verlopen certificaten.
    • DNS API Tokens (DNS API-token): Vul de bij je DNS-provider horende API-sleutel(s) in, meestal als key-value-paren (zoals CF_Key=xxx CF_Email=xxx). Controleer per provider in de acme.sh Wiki welke sleutels je exact nodig hebt. Belangrijk: voeg géén export-commando’s of shell-scripts toe. Gebruik simpelweg het formaat SLEUTEL=waarde of SLEUTEL="waarde", gescheiden door spaties indien je meerdere tokens invoert.
    • Domain (domein): Voer de domeinnaam of namen in waarvoor je het certificaat aanvraagt. Vul meerdere domeinen (ook wildcard-domeinen) in, gescheiden door komma’s. Bijvoorbeeld: servbay.demo, www.servbay.demo, *.servbay.demo. Voor wildcard-certificaten (*.je-domein.com) moet je DNS API-verificatie gebruiken.

    ServBay ZeroSSL-certificaataanvraagvenster(Let op: de voorbeeld-domeinnamen in de afbeelding kunnen afwijken van die in de tekst. Volg altijd de tekstuele instructies.)

  5. Dien de aanvraag in: Controleer zorgvuldig of alle ingevulde informatie juist is. Klik vervolgens rechtsonder op Request (Aanvragen).

  6. Wacht tot de aanvraag is afgerond: ServBay start nu op de achtergrond een ACME-client op, maakt verbinding met de ZeroSSL-server, en voert automatische DNS-verificatie uit door via jouw DNS API de vereiste TXT-records aan te maken en te verifiëren. Bij succesvolle validatie wordt je certificaat automatisch opgehaald en geïnstalleerd. Hoe snel het proces gaat hangt af van de DNS-propagatie en de reactie van ZeroSSL. De voortgang is te volgen in de interface van ServBay.

  7. Controleer de certificatenlijst: Na een succesvolle aanvraag verschijnt het nieuwe certificaat in de lijst SSL-certificaten, met status "Valid" (Geldig).

Certificaat gebruiken

Na succesvolle aanvraag en toevoeging van het certificaat aan ServBay kun je het als volgt voor je lokale site gebruiken:

  1. Ga naar websiteconfiguratie: Klik in de zijbalk van het beheerpaneel op Websites.
  2. Selecteer of bewerk een website: Kies de bestaande website waarvoor je HTTPS wilt instellen of maak een nieuwe aan.
  3. SSL-certificaat instellen: Wijzig onder SSL bij de website-instellingen de selectie van standaard (zoals "None" of ServBay User CA) naar ACME.
  4. Selecteer het aangevraagde certificaat: Kies in de lijst het zojuist via ZeroSSL aangevraagde certificaat (herkenbaar aan de Common Name).
  5. Sla de configuratie op: Klik op opslaan. ServBay configureert nu automatisch je webserver (Caddy of Nginx) om de geselecteerde certificaat- en HTTPS-instellingen toe te passen.

ZeroSSL-certificaat gebruiken bij ServBay-websiteconfiguratie(Let op: de voorbeeld-domeinnamen in de afbeelding kunnen afwijken van die in de tekst. Volg altijd de tekstuele instructies.)

Je kunt nu je lokale website benaderen via https://jouwdomein.

Certificaatverlenging

Certificaten van ZeroSSL zijn doorgaans 90 dagen geldig. De ingebouwde ACME-functionaliteit van ServBay bewaakt automatisch de geldigheid van je certificaten en probeert ze 30 dagen voor hun verloopdatum automatisch te verlengen. Zolang ServBay actief is en je DNS API-sleutels geldig zijn, is handmatige verlenging vrijwel nooit nodig.

Belangrijke tips & Probleemoplossing

  • Houd DNS API-sleutels veilig: Je DNS API-sleutels kunnen DNS-records wijzigen. Bewaar ze veilig en deel ze niet.
  • DNS-propagatietijd: Het aanvragen van certificaten is afhankelijk van het verifiëren van DNS TXT-records. Wereldwijde verspreiding van wijzigingen in DNS kan enkele minuten tot een paar uur duren. Lukt een aanvraag niet meteen? Probeer het later opnieuw.
  • Juiste API-syntax: Zorg dat de DNS API-sleutels exact volgens het acme.sh-formaat voor jouw provider zijn ingevoerd, zonder export-prefix. Dit is een veelvoorkomende fout.
  • Firewallinstellingen: Zorg dat je firewall of netwerkconfiguratie ServBay niet hindert bij toegang tot ZeroSSL of de API's van je DNS-provider.
  • ServBay User CA vs. ZeroSSL: ServBay biedt ook een ingebouwde User CA en Public CA. Die certificaten zijn alleen bedoeld voor puur lokaal gebruik en vereisen het vertrouwen van de ServBay root-certificaat in je systeem of browser. ZeroSSL-certificaten zijn publiek vertrouwd en dus geschikt als je productie zo nauwkeurig mogelijk wilt simuleren, of voor via internet bereikbare/local-tunneled services. Kies de juiste optie voor jouw gebruikssituatie.

Samenvatting

Dankzij de ACME-integratie van ServBay kun je eenvoudig en gratis SSL-certificaten aanvragen en beheren via ZeroSSL. Dit maakt het mogelijk om HTTPS te activeren voor je lokale ontwikkelwebsites, waardoor je niet alleen realistische productieomgevingen kunt simuleren en beveiligde functies kunt testen, maar ook je ontwikkelproces soepeler en veiliger maakt. Door de geautomatiseerde aanvraag- en verlengingsstroom was lokale HTTPS-configuratie nog nooit zo eenvoudig.