Jak uzyskać certyfikat SSL od Google Trust Services

ServBay to nie tylko zaawansowane lokalne środowisko do tworzenia stron internetowych — posiada także wbudowaną obsługę protokołu ACME, dzięki czemu z łatwością możesz ubiegać się o zaufane certyfikaty SSL oraz nimi zarządzać dla domen lokalnych i zdalnych. Wykorzystanie zaufanego certyfikatu SSL (np. wystawionego przez Google Trust Services) pozwala odwzorować połączenia HTTPS jak w środowisku produkcyjnym nawet lokalnie, co jest kluczowe przy debugowaniu ostrzeżeń dotyczących mieszanej zawartości, testowaniu nagłówków bezpieczeństwa czy upewnianiu się, że aplikacja poprawnie działa z HTTPS.

Ten przewodnik pokazuje krok po kroku, jak w ServBay wykorzystać publiczne CA Google Trust Services (GTS) oraz protokół ACME, aby szybko uzyskać certyfikat SSL dla swojej strony.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że:

1. Posiadasz domenę i kontrolujesz jej DNS: Musisz być właścicielem ważnej domeny i mieć pełną kontrolę nad jej rekordami DNS. To podstawa automatycznej walidacji własności domeny poprzez API DNS.
2. Uzyskałeś klucz API do swojego DNS: ServBay automatyzuje proces weryfikacji domeny przez API dostawcy DNS. Odpowiednie dane API pobierz od swojego rejestratora domen lub operatora DNS. Różni dostawcy stosują różne panele i nazwy parametrów – szczegóły znajdziesz w acme.sh DNS API Wiki.
3. Uzyskaj EAB Key dla Google Trust Services: Usługa ACME od Google Trust Services wymaga External Account Binding (EAB) — to mechanizm powiązania konta ACME (zarządzanego w ServBay) z Twoim kontem Google Cloud, aby autoryzować wystawianie certyfikatu. Z Google Cloud Console pobierz EAB Key ID oraz EAB HMAC Key. Szczegółowa instrukcja: Pobieranie danych EAB z Google Cloud.

Kroki wnioskowania o certyfikat

1. Uruchom panel sterowania ServBay: Otwórz aplikację ServBay i wejdź do graficznego panelu zarządzania.

2. Przejdź do zarządzania certyfikatami SSL: W bocznym menu lub górnej belce panelu ServBay wybierz opcję SSL Certificates (Certyfikaty SSL), by przejść do widoku zarządzania certyfikatami.

3. Rozpocznij proces wnioskowania: W prawym górnym rogu listy certyfikatów kliknij przycisk „+”, by zacząć składanie wniosku o nowy certyfikat SSL.

4. Wypełnij dane wniosku: W oknie „Request Certificate” wpisz:

   • Common Name: Nazwa identyfikująca wydawany certyfikat, np. nazwa projektu lub domena główna. Przykład: servbay.demo Certificate.
   • Usage Purpose: Pozostaw domyślną opcję TLS/SSL – certyfikat będzie użyty do zabezpieczenia połączeń z serwerem WWW.
   • Request Method: Wybierz ACME – oznacza użycie automatycznego protokołu zarządzania certyfikatami.
   • Issuer: Z rozwijanej listy wskaż Google Trust Services jako urząd certyfikacji (CA).
   • DNS API Provider: Z listy wybierz swojego operatora DNS (np. Cloudflare, GoDaddy, AliYun itd.). Jeśli Twój dostawca nie jest dostępny, sprawdź w dokumentacji ServBay lub acme.sh, czy można go skonfigurować ręcznie.
   • Algorithm: Wybierz algorytm klucza dla certyfikatu. Zalecany jest ECC (Elliptic Curve Cryptography) – zapewnia wyższe bezpieczeństwo przy mniejszej długości klucza. Wybierz długość 384.
   • EAB Key ID: Wklej EAB Key ID uzyskany w Google Cloud.
   • EAB HMAC Key: Wklej EAB HMAC Key z Google Cloud.
   • DNS API Tokens: Podaj klucz API do swojego DNS oraz inne wymagane parametry. [Ważne] Sprawdź instrukcję dla swojego operatora na stronie acme.sh DNS API Wiki i wprowadź zmienne środowiskowe oraz ich wartości — bez wpisywania polecenia export! Przykładowo dla Cloudflare należy wpisać CF_Key=TWÓJ_API_KEY oraz CF_Email=TWÓJ_EMAIL, każdy parametr osobno w nowej linii.
   • Domain: Podaj jedną lub więcej domen, dla których wydawany jest certyfikat. Aby zabezpieczyć pojedynczą domenę, wpisz ją bezpośrednio (np. servbay.demo). Dla SAN (wielodomenowy certyfikat) użyj przecinka , jako separatora (np. servbay.demo, www.servbay.demo). Jeśli chcesz certyfikat typu wildcard, zastosuj format *.yourdomain.com (np. *.servbay.demo), jednak pamiętaj, że takie certyfikaty wymagają walidacji DNS.

   

5. Wyślij wniosek: Po sprawdzeniu poprawności wszystkich danych kliknij przycisk „Request” na dole okna.

6. Czekaj na finalizację: ServBay automatycznie uruchomi proces ACME w tle – skontaktuje się z Google Trust Services, przeprowadzi walidację własności domeny przez API DNS, a następnie pobierze certyfikat. Czas oczekiwania zależy od propagacji DNS i czasu odpowiedzi serwera ACME. Po sukcesie certyfikat pojawi się na liście SSL w ServBay.

Zastosowanie certyfikatu na stronie

Po udanym wydaniu certyfikatu i pojawieniu się go w panelu ServBay, możesz z niego skorzystać na swojej stronie. Przejdź do sekcji konfiguracji Websites (Strony WWW), wybierz witrynę do konfiguracji. W ustawieniach SSL wskaż typ ACME, a z rozwijanej listy wybierz nowo uzyskany certyfikat Google Trust Services. Po zapisaniu zmian, strona będzie obsługiwana przez HTTPS z tym certyfikatem.

Automatyczne odnawianie certyfikatów

Certyfikaty ACME od Google Trust Services są ważne zazwyczaj przez 90 dni. Aby zapewnić ich ciągłą ważność, ServBay ma wbudowany mechanizm automatycznego odnawiania. System sam podejmie próbę odnowienia przed datą wygaśnięcia — nie musisz śledzić terminów ręcznie. Wystarczy, że ServBay będzie regularnie uruchamiany, by zadania odnowienia działały poprawnie.

Najczęstsze problemy i wskazówki

• Niepowodzenie wniosku, komunikat o błędzie walidacji DNS:
  • Sprawdź poprawność API DNS: dane, nazwy zmiennych i ich wartości.
  • Upewnij się, że Twój provider DNS obsługuje walidację przez API i wybrałeś odpowiedni DNS API Provider.
  • Zweryfikuj propagację DNS swojego rekordu (np. przez dnschecker.org). Zmiany DNS mogą wymagać czasu.
  • Sprawdź ustawienia zapory sieciowej i sieci — ServBay musi mieć dostęp do serwera ACME i API DNS.
• Błąd EAB:
  • Sprawdź, czy EAB Key ID i EAB HMAC Key z Google Cloud zgadzają się z wpisanymi w ServBay.
  • Upewnij się, że Twoje dane EAB są nadal ważne (nie zostały odwołane lub nie wygasły).
• Wniosek „zawiesza się” lub nie reaguje:
  • Sprawdź logi ServBay (logs w katalogu aplikacji), szukając szczegółowego komunikatu błędu.
  • Tymczasowo wyłącz zapory/firewalle, by wykluczyć blokadę komunikacji ACME.
  • Upewnij się, że masz stabilne połączenie internetowe.

Podsumowanie

Dzięki zintegrowanej obsłudze ACME w ServBay oraz wsparciu dla Google Trust Services, uzyskiwanie i zarządzanie zaufanymi certyfikatami SSL jest prostsze niż kiedykolwiek. Pozwala to nie tylko szybko skonfigurować HTTPS w środowisku lokalnym, zwiększając bezpieczeństwo, ale też precyzyjnie odwzorować zachowanie środowiska produkcyjnego. Automatyzacja ServBay sprawia, że możesz się skupić na samej pracy developerskiej, a kwestie certyfikatów zostawić narzędziom, zapewniając swoim stronom bezpieczeństwo i niezawodność.