ServBay SSL-certificaatondersteuning en gebruik

SSL-certificaten zijn tegenwoordig onmisbaar voor moderne websites en applicaties. Ze versleutelen de verbinding, beschermen gebruikersdata en verhogen de betrouwbaarheid van je site. Ook in lokale ontwikkelomgevingen is HTTPS van groot belang: het bootst de productieomgeving na, helpt bij het ontdekken van potentiële beveiligingsproblemen en zorgt ervoor dat functies die afhankelijk zijn van veilige verbindingen (zoals Service Workers, HSTS, enzovoort) correct werken. ServBay biedt krachtige SSL-certificaatondersteuning, waardoor je eenvoudig allerlei certificaattype lokaal kunt beheren en inzetten. Zo houd je je ontwikkel- en testomgeving veilig en betrouwbaar.

Het nut en het belang van SSL-certificaten

SSL-certificaten (technisch: TLS/SSL-certificaten) beschermen gevoelige data tegen diefstal of manipulatie door een versleutelde verbinding tussen server en cliënt (zoals een webbrowser) op te zetten. Daarnaast valideren ze de identiteit van de server en voorkomen zo dat gebruikers per ongeluk op frauduleuze phishing-sites terechtkomen. In lokale ontwikkelomgevingen is het gebruik van SSL/HTTPS belangrijk om de volgende redenen:

• Data-encryptie: Beschermt gevoelige gegevens in je lokale testomgeving en simuleert een veilige datatransmissie zoals in productie.
• Identiteitsverificatie: Garandeert dat je op de beoogde ontwikkelsite bent en niet per ongeluk op een andere resource.
• Productieomgeving simuleren: Veel moderne webfunctionaliteit en diensten (zoals geolocatie-API’s, WebRTC, Service Workers in Progressive Web Apps (PWA), enzovoort) vereisen een veilige context (HTTPS). Door ook lokaal HTTPS te activeren, weet je zeker dat deze functies tijdens de ontwikkeling goed werken.
• Voorkom browserwaarschuwingen: Bij lokaal testen vermijd je met een geldig (zelfs een lokaal vertrouwd, zelfondertekend) SSL-certificaat vervelende browsermeldingen over onveilige verbindingen. Dat maakt het ontwikkelproces soepeler.
• SEO-optimalisatie (productie): Hoewel dit met name voor productiesites geldt, is het goed om te weten dat zoekmachines (zoals Google) HTTPS-verbindingen voorrang geven en meenemen als rankingfactor. Houd hiermee rekening tijdens het bouwen van applicaties.

Ondersteunde SSL-certificaten & uitgiftemethoden door ServBay

ServBay ondersteunt verschillende soorten SSL-certificaten en uitgiftemethoden, zodat je kunt inspelen op uiteenlopende ontwikkel- en testbehoeften:

Ondersteunde certificaatautoriteiten (CA) / uitgiftemethoden

• ServBay User CA: Een lokale, gebruikersgebonden CA die ServBay aanbiedt voor eenvoudig en snel genereren en uitgeven van zelfondertekende certificaten. Dit is vooral handig voor lokale ontwikkeling en testen. Deze certificaten worden standaard niet vertrouwd door browsers, maar na installatie van het ServBay User CA-rootcertificaat in je besturingssysteem worden ze lokaal wel geaccepteerd.
• ServBay Public CA: Een publiek CA-dienst van ServBay. Certificaten uitgegeven door deze CA zijn vertrouwbaar voor alle gebruikers die het ServBay Public CA-rootcertificaat geïnstalleerd hebben – ideaal voor teams of kleine productietoepassingen.
• Ondersteuning ACME-protocol: ServBay ondersteunt volledig het ACME-protocol, zodat je geautomatiseerd certificaten kunt aanvragen bij ACME-ondersteunende CAs, zoals:
  • Let's Encrypt: Gratis en geautomatiseerde certificaatuitgever, breed gebruikt in productie. ServBay biedt geïntegreerde ondersteuning voor het aanvragen en vernieuwen van Let's Encrypt-certificaten.
  • ZeroSSL: Nog een gratis CA met ACME-ondersteuning, eveneens ondersteund door ServBay.
  • Google Trust Services: Google's gratis CA, ondersteund via het ACME-protocol en ook geïntegreerd in ServBay.
• Certificaten van derden: Je kunt ook certificaten beheren en uploaden die zijn verkregen bij andere vertrouwde CAs (zoals DigiCert, Sectigo, enzovoort).

Soorten certificaten die ServBay beheert

Naast domeincertificaten (TLS/SSL) voor veilige webcommunicatie, bevat ServBay’s certificaatbeheer opties voor andere certificaatsoorten, al zijn die primair voor andere doeleinden:

• Code signing-certificaten: Bewijzen de identiteit van een softwareontwikkelaar en garanderen de integriteit van code, om malware te voorkomen. ServBay ondersteunt beheer van code signing-certificaten.
• E-mail signing-certificaten (S/MIME): Voor het digitaal ondertekenen en versleutelen van e-mails, zodat deze authentiek en vertrouwelijk blijven. ServBay ondersteunt S/MIME-certificaatbeheer.
• Document signing-certificaten: Voor het digitaal ondertekenen van documenten, zodat deze authentiek en onveranderd zijn. Ook deze certificaten kun je via ServBay beheren.

Let op: Voor het instellen van HTTPS op je website in ServBay gebruik je primair domeincertificaten (TLS/SSL). Beheer van andere certificaten (voor code signing, S/MIME, documentsigning etc.) is een extra ServBay-functie, onafhankelijk van je website-HTTPS-configuratie.

Hoogtepunten van het SSL-certificaatbeheer in ServBay

ServBay biedt een reeks handige functies om het activeren van HTTPS in je lokale omgeving moeiteloos te maken:

• Automatisch SSL-certificaat bij het aanmaken van websites: Bij het aanmaken van een nieuwe website in ServBay wordt er automatisch een SSL-certificaat voor deze site gegenereerd via de ServBay User CA. Hierdoor is nieuwe lokale sites standaard met HTTPS beveiligd, zonder handmatige stappen.
• Grafische interface voor beheer: Gebruiksvriendelijke grafische beheeromgeving waarmee je certificaten eenvoudig kunt bekijken, importeren, exporteren, verwijderen en beheren.
• Automatisch aanvragen en vernieuwen via ACME-protocol: Dankzij de ingebouwde ACME-client kun je direct vanuit de ServBay-interface certificaten aanvragen bij Let's Encrypt, Google Trust Services of ZeroSSL (voor lokale/publieke domeinen). Je kunt automatische verlenging instellen zodat je nooit zonder geldig certificaat zit.
• Ondersteuning voor importeren van derde certificaten: Je kunt bestaande certificaatbestanden van andere CA’s (zoals .crt, .key, .pfx) direct importeren en toepassen op je website.
• ServBay CA rootcertificaatbeheer: ServBay biedt in het Instellingen-menu gemakkelijke installatieopties voor de rootcertificaten van ServBay User CA en ServBay Public CA, zodat deze in je OS/browservertrouwensketen belanden en je geen browserwaarschuwingen krijgt.

Verschillen tussen ServBay User CA en ServBay Public CA

ServBay biedt twee eigen CA-diensten, met elk hun toepassingsgebied:

• ServBay User CA:
  • Doel: Speciaal voor individuele ServBay-gebruikers om snel zelfondertekende certificaten te genereren voor lokale ontwikkeling en testen.
  • Vertrouwen: Wordt standaard niet door browsers geaccepteerd. Je moet het ServBay User CA-rootcertificaat handmatig in je besturingssysteem of browser installeren om de certificaten lokaal te vertrouwen. Daarna zie je bij toegang tot https://servbay.demo of https://your-project.servbay.demo een veilige HTTPS-verbinding (groen slotje).
  • Gebruik: Ideaal voor individuele ontwikkelaars die lokaal ontwikkelen en testen.
• ServBay Public CA:
  • Doel: Aanbieden van een gedeelde CA voor ServBay-gebruikersgroepen waarmee ze elkaar kunnen vertrouwen.
  • Vertrouwen: Je moet het ServBay Public CA-rootcertificaat handmatig installeren om de uitgegeven certificaten te vertrouwen. Eenmaal geïnstalleerd, vertrouw je alle uitgaven van deze CA.
  • Gebruik: Handig voor teamleden die intern of in kleinschalige gecontroleerde productieomgevingen samen ontwikkelen en testen, zodat iedereen de interne HTTPS-diensten vertrouwt.

ServBay User CA-certificaat vertrouwd maken:

Om ervoor te zorgen dat je browser certificaten uitgegeven door ServBay User CA vertrouwt, voeg je het ServBay User CA-rootcertificaat toe aan de vertrouwde opslag van je besturingssysteem. Tijdens de installatie van ServBay wordt dit normaal automatisch gedaan voor ServBay User CA én ServBay Public CA.

Als het ServBay CA-rootcertificaat om een of andere reden niet als vertrouwd geldt, kun je deze handmatig opnieuw installeren via het Instellingen-menu van ServBay. Na installatie verdwijnen browserwaarschuwingen bij het bezoeken van lokale sites die gebruikmaken van ServBay User CA-certificaten.

Hoe gebruik je SSL-certificaten in ServBay? (Voorbeelden)

Hoe kun je veelvoorkomende scenario’s voor SSL-certificaatgebruik in ServBay instellen?

1. Nieuwe website aanmaken en automatisch User CA-certificaat gebruiken:

   • Start de ServBay-app.
   • Ga naar het “Websites”-beheer.
   • Klik op de knop voor website toevoegen.
   • Vul de domeinnaam in (bijvoorbeeld: myproject.servbay.demo), geef het documentroot op (bijv: /Applications/ServBay/www/myproject).
   • Zorg dat je “HTTP & HTTPS” of “HTTPS” selecteert (ServBay kiest standaard en gebruikt de ServBay CA).
   • Sla op. ServBay genereert en configureert automatisch het certificaat op je webserver (Caddy, Nginx of Apache) met HTTPS.

2. Bestaande website SSL-beveiliging geven met User CA-certificaat:

   • Ga naar het “Websites”-beheer.
   • Selecteer de gewenste site.
   • Bewerk de website-instellingen, kies “HTTP & HTTPS” of “HTTPS”.
   • Selecteer uitgifte met ServBay CA; als het certificaat nog niet bestaat, wordt deze automatisch aangemaakt.
   • Sla op en herstart de webserver.

3. Met ACME Let's Encrypt, ZeroSSL of Google Trust Services-certificaat aanvragen:

   • Open het certificaatbeheer, klik rechtsboven op het +-icoon.
   • Kies voor ACME-protocol certificaat aanvragen.
   • Vul je domeinnaam in (let op: moet publiek via internet bereikbaar zijn, vanwege domeincontrole).
   • Selecteer de ACME-aanbieder (Let's Encrypt, ZeroSSL of Google Trust Services).
   • Volg de validatiestappen via de interface (meestal DNS-01-challenge).
   • Zodra je certificaat is uitgegeven, kun je deze koppelen aan de juiste site in ServBay. Automatische verlenging voor ACME-certificaten wordt ondersteund.

Let op

• Rootcertificaten vertrouwen: Certificaten uitgegeven door ServBay User CA of ServBay Public CA vereisen installatie van het bijbehorende rootcertificaat in je OS, anders krijg je browserwaarschuwingen. In het Instellingen-menu vind je een simpele installatie-optie.
• ACME-validatie: Omdat de meeste lokale ontwikkelomgevingen niet openbaar bereikbaar zijn (uit veiligheidsredenen), gebruik je voor ACME-certificaten (zoals Let's Encrypt) best een DNS API-methode. Zie de DNS API-gids voor meer details.
• Certificaatgeldigheid: De meeste publieke certificaten hebben beperkte geldigheid (Let’s Encrypt: 90 dagen). Zorg dus voor tijdige verlenging – ServBay regelt automatische verlenging voor ACME-certificaten. Certificaten van de User CA zijn doorgaans langer geldig.

Veelgestelde vragen (FAQ)

Vraag: Waarom zie ik nog steeds browserwaarschuwingen of een 'onveilige' melding als ik mijn lokale ServBay-site met HTTPS open?

Antwoord: Dit komt meestal doordat je site een certificaat gebruikt dat door ServBay User CA is uitgegeven, maar het ServBay User CA-rootcertificaat nog niet aan het vertrouwde certificatenbestand van jouw OS of browser is toegevoegd. ServBay User CA is een lokale en niet-publiek vertrouwde CA. Installeer via het Instellingen-menu het rootcertificaat van ServBay User CA in je OS. Na installatie en een herstart van je browser is het probleem opgelost.

Vraag: Is ServBay User CA voor elke gebruiker hetzelfde? Kan een certificaat dat door een andere User CA is uitgegeven een risico vormen voor mijn lokale machine?

Antwoord: Nee, er is geen veiligheidsprobleem. Elke gebruiker krijgt een unieke ServBay User CA en bijhorende sleutel, lokaal aangemaakt op het moment van installatie. Bij herinstallatie ontstaat weer een nieuwe User CA en sleutel, de eerdere worden ongeldig.

Samenvatting

ServBay biedt webontwikkelaars een compleet en gebruiksvriendelijk SSL-certificaataanbod. Of je nu snel lokaal HTTPS wilt activeren, publieke certificaten via het ACME-protocol wilt beheren, of certificaten van derden importeert: ServBay dekt het af. Met automatische certificaataanmaak, een toegankelijke beheerinterface en ondersteuning voor verschillende uitgiftemethoden maakt ServBay het beveiligen van jouw lokale webontwikkelomgeving eenvoudig, zodat jij je kunt richten op het bouwen van sterke applicaties.