Hoe vraag je een SSL-certificaat voor domeinen aan en gebruik je deze

In de moderne webontwikkeling wordt het steeds belangrijker om je website te beveiligen met HTTPS (beschermd door SSL/TLS-certificaten), zelfs in lokale ontwikkelomgevingen. ServBay biedt een eenvoudig systeem om SSL-certificaten te beheren en toe te passen, waardoor je productie-omgevingen nauwkeurig kunt simuleren, beveiligingsfunctionaliteiten kunt testen en de lokale ontwikkelworkflow soepel blijft verlopen.

In dit document lees je stap voor stap hoe je binnen ServBay SSL/TLS-certificaten aanvraagt, toewijst en beheert.

Introductie tot SSL/TLS-certificaten voor domeinen

Een SSL/TLS-certificaat is een digitaal certificaat dat de identiteit van een server bevestigt en de datastroom tussen de client (zoals een browser) en de server versleutelt. Zodra een SSL-certificaat is geïnstalleerd, verandert de website-URL van http:// naar https:// en wordt er een hangslotpictogram in de browserbalk weergegeven, wat aangeeft dat de verbinding veilig en versleuteld is.

Waarom HTTPS gebruiken tijdens lokale ontwikkeling?

• Simuleer de productieomgeving: Veel productieomgevingen verplichten het gebruik van HTTPS. Door lokaal HTTPS te gebruiken, bootst je realistischer je productieomgeving na en voorkom je onverwachte problemen bij livegang.
• Beveiligingsfunctionaliteit testen: Sommige moderne browserfuncties (zoals Service Workers, Web Authentication, Geolocation API, enz.) vereisen een veilige context (HTTPS). Met lokaal HTTPS kun je deze functionaliteit eenvoudig testen.
• Voorkomen van mixed-content-waarschuwingen: Wanneer je site via HTTPS draait, maar bronnen (afbeeldingen, scripts, CSS) laadt via HTTP, toont de browser mixed-content-waarschuwingen. Door lokaal HTTPS te gebruiken, kun je deze problemen vroegtijdig opsporen en oplossen.
• HTTP/2 en QUIC: Deze moderne protocollen vereisen doorgaans HTTPS.

Een SSL-certificaat aanvragen via ServBay

ServBay ondersteunt twee hoofdmethodes voor het aanvragen van SSL-certificaten: het uitgeven van lokaal vertrouwde certificaten via de ingebouwde ServBay CA (Certificate Authority) en het aanvragen van publiek vertrouwde certificaten via het ACME-protocol (zoals Let's Encrypt).

Vereisten

• ServBay moet geïnstalleerd en actief zijn.
• Je moet het betreffende project/site reeds hebben aangemaakt en geconfigureerd in ServBay.
• Voor het aanvragen van publieke certificaten via ACME moet je gebruikmaken van DNS-validatie.

Stappen: Naar het beheerpanel voor SSL-certificaten gaan

Klik in de zijbalk van de ServBay-applicatie op "SSL Certificates" om naar het certificaatbeheer te gaan.

Methode 1: Lokaal vertrouwd certificaat uitgeven via ServBay CA

De ServBay CA is een ingebouwde certificaatautoriteit in ServBay. Certificaten die door ServBay CA zijn uitgegeven, worden alleen vertrouwd op apparaten die ServBay CA vertrouwen. Ideaal voor lokale ontwikkeling omdat je eenvoudig je ontwikkelapparaten ServBay CA kunt laten vertrouwen.

1. Klik op de toevoegen-knop: Op de pagina "SSL Certificates" klik je rechtsboven op de "+"-knop.
2. Vul certificaatgegevens in: Op de pagina "Request Certificate":
   • Common Name (algemene naam): Geef het certificaat een beschrijvende naam, zoals ServBay Demo Website Cert, zodat je deze makkelijk herkent.
   • Usage Purpose (toepassing): Selecteer het doel van het certificaat; doorgaans TLS/SSL.
   • Request Method (aanvraagmethode): Kies ServBay CA.
   • Issuer (uitgevende instantie): Selecteer ServBay User CA. ServBay biedt een gebruikers-CA voor het uitgeven van lokale certificaten.
   • Algorithm (algoritme): Kies het encryptie-algoritme. Voor de meeste situaties is het moderne en efficiënte ECC aangeraden. Voor brede compatibiliteit (oudere systemen) kun je RSA selecteren.
   • Key Length (sleutelgrootte): Selecteer de gewenste sleutelgrootte. Voor ECC wordt 384 aanbevolen; voor RSA 2048 of 4096. Een langere sleutel betekent doorgaans meer veiligheid, maar ook meer rekenintensiteit.
   • Domain (domein): [Belangrijk] Voer de lijst met domeinen in die door het certificaat beveiligd moeten worden. Deze domeinen worden aan het veld Subject Alternative Names (SANs) toegevoegd. Voor lokale ontwikkeling kun je .servbay.demo-domeinen gebruiken (zoals servbay.demo, myproject.servbay.demo) of andere domeinen die je in je hosts-bestand of binnen ServBay zelf hebt geconfigureerd. Wildcarddomeinen zoals *.servbay.demo worden ondersteund. Gebruik komma’s om meerdere domeinen te scheiden.
3. Klik op de knop "Request": Controleer de gegevens en klik op "Request" onderaan de pagina.

ServBay zal het certificaat direct uitgeven via de ServBay User CA en toevoegen aan de lijst.

(Voorbeeld van de aanvraaginterface voor ServBay CA)

Hoe laat je je computer ServBay User CA vertrouwen?

Om te zorgen dat je browser en andere applicaties certificaten van ServBay CA vertrouwen, moet je het root-certificaat van ServBay User CA installeren en als vertrouwd markeren in je besturingssysteem. Doorgaans gebeurt dit automatisch tijdens installatie, of je kunt het handmatig doen via de ServBay-instellingen. Na installatie kun je zonder 'onvertrouwde verbinding'-waarschuwingen werken op apparaten waarop je ServBay CA hebt geïnstalleerd, bijvoorbeeld voor .servbay.demo of andere interne domeinen.

Methode 2: Een publiek vertrouwd certificaat aanvragen via ACME (Let's Encrypt)

ACME (Automated Certificate Management Environment) is een protocol waarmee je geautomatiseerd, via publieke CA's zoals Let's Encrypt, gratis publiek vertrouwde SSL-certificaten kunt aanvragen. Certificaten verkregen via deze methode worden standaard vertrouwd door alle gangbare browsers en apparaten.

1. Klik op de toevoegen-knop: Op de pagina "SSL Certificates" klik je rechtsboven op de "+"-knop.
2. Vul certificaatgegevens in: Op de pagina "Request Certificate":
   • Common Name (algemene naam): Geef een beschrijvende naam op.
   • Usage Purpose (toepassing): Kies TLS/SSL.
   • Request Method (aanvraagmethode): Selecteer ACME.
   • Issuer (uitgevende instantie): Kies bijvoorbeeld Let's Encrypt, ZeroSSL of Google Trust Services (voor interactie tussen ServBay en publieke CA's).
   • Algorithm (algoritme): Selecteer het algoritme, voorkeur gaat uit naar ECC.
   • Key Length (sleutelgrootte): Geef de sleutelgrootte op.
   • Domain (domein): [Belangrijk] Voer de lijst met domeinen in waarvoor je een publiek vertrouwd certificaat wilt aanvragen. Deze moeten publieke domeinen zijn en je moet deze zelf beheren. ServBay gebruikt ACME om het eigenaarschap te valideren. Meerdere domeinen worden gescheiden met komma’s; wildcards worden ondersteund (NB: wildcards vereisen doorgaans DNS-validatie).
   • Email (e-mail): Voer een geldig e-mailadres in. Dit adres wordt door ACME gebruikt voor notificaties over certificaatverloop en andere belangrijke meldingen.
   • DNS Provider (DNS-provider): Selecteer de DNS-provider van je publieke domein. Hiermee kan ServBay geautomatiseerd DNS-records aanmaken om domeineigenaarschap te valideren en het SSL-certificaat uit te geven.
3. Klik op de knop "Request": Controleer alles en klik op "Request" onderaan de pagina.

ServBay start daarna het ACME-proces, regelt de domeinvalidatie, en vraagt het certificaat aan bij de door jou gekozen CA. Afhankelijk van validatiemethode en netwerk kan dit enige tijd duren. Na afronding verschijnt het certificaat in de lijst.

Automatische verlenging van ACME-certificaten:

Certificaten verkregen via ACME zijn vaak relatief kort geldig (Let's Encrypt bijvoorbeeld 90 dagen). ServBay verlengt deze certificaten automatisch vóór de vervaldatum, zodat je je hier geen zorgen over hoeft te maken.

Certificaat toewijzen en gebruiken

Na het aanvragen van een SSL-certificaat wijs je het toe aan een specifieke website binnen ServBay zodat deze via HTTPS bereikbaar wordt.

1. Ga naar websitebeheer: Klik in de ServBay-zijbalk op "Websites" om de lijst te openen.
2. Bewerk de gewenste website: Zoek de site waar je het certificaat wilt toepassen en klik erop.
3. Configureer SSL: Zoek in het configuratiescherm het gedeelte voor SSL/HTTPS.
4. Activeer HTTPS en kies een certificaat: Vink HTTPS aan. In de dropdown (voor ACME-certificaten) selecteer je het zojuist aangevraagde SSL-certificaat, herkenbaar aan de Common Name en het domein.
5. Sla de instellingen op: Bevestig de wijzigingen.

Na het opslaan zal ServBay de webserverconfiguratie (bijvoorbeeld Caddy, Apache of Nginx) herladen zodat het nieuwe certificaat direct actief is. Hierna kun je je site bereiken via https://jouwdomein.

Certificaatbeheer

In het "SSL Certificates"-panelen beheer je alle bestaande certificaten.

Certificaat verlengen

• ServBay CA-certificaten: Aangezien deze certificaten meestal een lange geldigheid hebben (ongeveer 800 dagen), kun je vlak vóór de verloopdatum het certificaat selecteren en op de verlengen-knop (meestal een ververs- of herhaalicoon) klikken. Elke verlenging voegt opnieuw 800 dagen toe vanaf dat moment.
• ACME-certificaten: Deze worden door ServBay automatisch verlengd — handmatig verlengen is niet nodig.

Certificaat exporteren

Het exporteren van een bestaand SSL-certificaat kan handig zijn als je bijvoorbeeld hetzelfde ServBay CA-certificaat op een ander apparaat wilt installeren (dat apparaat moet ServBay CA ook vertrouwen!).

1. Open het certificaatbeheer.
2. Selecteer het certificaat dat je wilt exporteren.
3. Klik op de actieknop: Klik rechts van het certificaat op het exporticoon (meestal een pijltje naar rechts ➡️).
4. Kies een exportmap: Geef in het bestandsselectiedialoog een doelmap op.
5. Verspreid het certificaat: Het geëxporteerde certificaat is meestal verpakt in een ZIP-bestand met daarin het certificaat (.crt of .cer), de privésleutel (.key) en kettingbestanden van de CA. Installeer deze waar nodig.

Certificaat verwijderen

Wanneer een certificaat niet meer nodig is, kun je het simpelweg verwijderen.

1. Open het certificaatbeheer.
2. Vind en selecteer het certificaat dat je wilt verwijderen.
3. Klik op de actieknop: Gebruik het prullenbakicoon naast het certificaat.
4. Bevestig verwijdering: Bevestig de verwijdering in de dialoog. Let op: Het verwijderen van een certificaat is onomkeerbaar. Als het certificaat door een website in gebruik is, moet je eerst een ander certificaat toewijzen of HTTPS uitschakelen om te voorkomen dat je site onbereikbaar wordt.

Veelgestelde vragen (FAQ)

Vraag: Waarom blijft mijn browser waarschuwen dat het door ServBay CA uitgegeven certificaat 'niet vertrouwd' is?

Antwoord: Standaard vertrouwen besturingssystemen en browsers de ServBay CA niet. Je moet het rootcertificaat van ServBay User CA installeren en als vertrouwd markeren op je ontwikkelapparaat. Raadpleeg de ServBay-instellingen of de documentatie voor instructies.

Vraag: Mijn ACME (Let's Encrypt) aanvraag is mislukt. Wat nu?

Antwoord: Falen komt meestal doordat domeinvalidatie niet is gelukt.

• Gebruik je dns-01 validatie, controleer dan of de TXT-records correct zijn toegevoegd bij je DNS-provider, en of deze wijzigingen al zijn doorgevoerd (DNS kan even duren). Bekijk uitgebreide logs in ServBay voor specifieke foutmeldingen.

Vraag: Kan ik meerdere domeinen in één certificaat aanvragen via ServBay?

Antwoord: Ja, je kunt in het "Domain"-veld meerdere domeinnamen (komma-gescheiden) opgeven. Je krijgt dan één SANs-certificaat voor deze domeinen.

Vraag: Welke webservers ondersteunt ServBay? Is de certificaatconfiguratie universeel?

Antwoord: ServBay ondersteunt onder andere Caddy, Apache en Nginx. Certificaatbeheer in ServBay is gecentraliseerd; een certificaat kun je toepassen op elk SSL-ondersteunend project, en ServBay verzorgt automatisch de onderliggende serverconfiguratie.

Samenvatting

ServBay biedt krachtige en gebruiksvriendelijke SSL-certificaatfunctionaliteit in je lokale ontwikkelomgeving. Met ServBay CA kun je snel lokaal vertrouwde certificaten uitgeven om te testen en ontwikkelen met HTTPS. Dankzij ACME-integratie vraag je net zo makkelijk publiek vertrouwde certificaten aan (bijvoorbeeld via Let's Encrypt, ZeroSSL of Google Trust Services). Door deze functies te benutten, bouw je veiligere en toekomstbestendige webapplicaties.

Loop je toch tegen problemen aan bij het aanvragen of gebruiken van certificaten? Raadpleeg dan zeker de officiële ServBay-documentatie of de community voor aanvullende hulp.