Jak uzyskać certyfikat SSL z ZeroSSL w ServBay

ServBay to zaawansowane lokalne środowisko do rozwoju aplikacji WWW, które obsługuje automatyczne uzyskiwanie i zarządzanie certyfikatami SSL/TLS za pomocą protokołu ACME (Automated Certificate Management Environment). Dzięki temu deweloperzy mogą bezproblemowo skonfigurować HTTPS dla lokalnie uruchomionych stron, wiernie symulując środowisko produkcyjne oraz testować funkcje wymagające HTTPS (np. Service Worker, bezpieczne API przeglądarki). W tym przewodniku pokażemy krok po kroku, jak uzyskać darmowy certyfikat SSL w ServBay za pośrednictwem ZeroSSL.

Przegląd

Dzięki wbudowanej integracji ACME w ServBay, możesz bezpośrednio wystąpić do zaufanego Urzędu Certyfikacji (CA), takiego jak ZeroSSL, o wydanie prawdziwego, publicznie akceptowanego certyfikatu SSL. ServBay automatycznie zajmie się złożeniem wniosku, weryfikacją (przez DNS-01 Challenge) oraz odnawianiem certyfikatu, znacząco upraszczając konfigurację HTTPS w środowisku lokalnym.

Scenariusze zastosowania

• Symulacja produkcyjnych ustawień HTTPS w lokalnym środowisku developerskim.
• Testowanie funkcji WWW wymagających bezpiecznego kontekstu (Secure Context), takich jak Service Worker, Web Authentication API, Geolocation API (w niektórych przeglądarkach), Payment Request API itd.
• Zapewnienie spójności pomiędzy środowiskiem developerskim i produkcyjnym, redukując błędy wynikające z różnic w protokołach.
• Dostarczanie zaufanych certyfikatów SSL dla lokalnych usług udostępnianych publicznie (np. poprzez tunelowanie przez NAT lub VPN).

Wymagania wstępne

Przed rozpoczęciem procesu uzyskiwania certyfikatu ZeroSSL upewnij się, że spełniasz poniższe warunki:

1. Posiadanie własnej domeny: Musisz dysponować własną, zarządzaną przez siebie domeną. Certyfikat będzie wystawiany na domeny, a nie na localhost czy adresy IP.
2. Możliwość zarządzania rekordami DNS domeny: ZeroSSL (poprzez wyzwanie DNS-01 w ACME) zweryfikuje własność domeny przez dodanie określonych rekordów TXT do DNS. Musisz mieć uprawnienia do zmiany tych rekordów.
3. Dostęp do klucza API usługi DNS: ServBay korzysta z integracji DNS API, by automatycznie obsługiwać proces walidacji DNS. Musisz więc pobrać klucz lub token API pozwalający na modyfikację rekordów DNS od swojego rejestratora lub usługodawcy DNS (np. Cloudflare, GoDaddy, Aliyun DNS itd.). Metody uzyskania API różnią się u poszczególnych dostawców – najczęściej generuje się je w panelu użytkownika. Szczegóły dla konkretnych usług znajdziesz w sekcji DNS API na Wiki acme.sh (ServBay stosuje kompatybilny format konfiguracji DNS API, jak w acme.sh).

Kroki uzyskania certyfikatu

Oto szczegółowa instrukcja składania wniosku o certyfikat SSL w ServBay za pośrednictwem ZeroSSL:

1. Uruchom ServBay i otwórz panel zarządzania: Kliknij dwukrotnie ikonę ServBay, a następnie przez ikonę w zasobniku systemowym lub menu otwórz panel zarządzania ServBay.

2. Przejdź do zarządzania certyfikatami SSL: W panelu wybierz z bocznego menu pozycję Certyfikaty SSL.

3. Rozpocznij nowy wniosek o certyfikat: Na stronie z listą certyfikatów kliknij w prawym górnym rogu przycisk z plusem (+), by otworzyć okno konfiguracji żądania certyfikatu.

4. Wypełnij dane do wniosku: W oknie "Request Certificate" (Złóż wniosek o certyfikat) uzupełnij następujące kluczowe informacje:

   • Common Name (nazwa widoczna): Wprowadź rozpoznawalną nazwę certificate’u, np. servbay.demo SSL. Używane tylko w obrębie ServBay.
   • Usage Purpose (przeznaczenie): Wybierz TLS/SSL – certyfikat używany do szyfrowania ruchu WWW.
   • Request Method (metoda uzyskania): Wskaż ACME – automatyczne uzyskanie przez protokół ACME.
   • Issuer (organ wystawiający): Wybierz ZeroSSL.
   • DNS API Provider (dostawca DNS API): Z listy wybierz operatora DNS swojej domeny. ServBay obsługuje wielu popularnych dostawców.
   • Algorithm (algorytm): Zalecamy ECC (Elliptic Curve Cryptography) i długość klucza 384. ECC 384 zapewnia bezpieczeństwo porównywalne do RSA, lecz przy krótszych kluczach i lepszej wydajności.
   • E-Mail Address (adres e-mail): Podaj ważny adres e-mail. ZeroSSL bądź ServBay mogą wysyłać na niego powiadomienia o wygasaniu lub błędach odnawiania certyfikatu.
   • DNS API Tokens (tokeny API do DNS): Podaj wymagane przez operatora DNS klucze API – zwykle w postaci par klucz=wartość (np. CF_Key=xxx CF_Email=xxx). Szczegóły dla wybranego dostawcy znajdziesz na Wiki acme.sh. Uwaga: nie poprzedzaj tych danych poleceniami export ani składnią shell! Po prostu wpisz czyste pary klucz=wartość lub klucz="wartość", oddzielone spacją.
   • Domain (domena): Wprowadź domenę/domeny, dla których uzyskujesz certyfikat. Wielokrotne domeny (także wildcard) oddziel przecinkami, np. servbay.demo, www.servbay.demo, *.servbay.demo. Pamiętaj, że certyfikaty typu wildcard (*.twojadomena.com) wymagają weryfikacji przez DNS API.

   (Uwaga: przykładowe domeny na ilustracjach mogą się różnić od tych w tekście – stosuj się do opisu w treści)

5. Złóż wniosek: Po sprawdzeniu poprawności danych kliknij Request (Złóż wniosek) w prawym dolnym rogu okna.

6. Poczekaj na zakończenie procesu: ServBay w tle uruchomi klienta ACME, połączy się z serwerem ZeroSSL, przeprowadzi walidację domeny (dodając i sprawdzając wpisy TXT przez udostępniony DNS API), a po pozytywnej weryfikacji pobierze i zainstaluje certyfikat. Czas trwania procesu zależy głównie od propagacji DNS oraz odpowiedzi serwera ZeroSSL. Na interfejsie ServBay widać bieżący postęp.

7. Sprawdź na liście certyfikatów: Po sukcesie nowy certyfikat pojawi się w liście Certyfikaty SSL ze statusem "Valid" (Ważny).

Użycie certyfikatu

Po uzyskaniu i dodaniu certyfikatu do ServBay możesz użyć go do zabezpieczenia swojej lokalnej strony WWW:

1. Przejdź do konfiguracji strony: W menu bocznym w panelu ServBay wybierz Strony WWW.
2. Wybierz lub edytuj stronę: Zaznacz istniejącą stronę do skonfigurowania HTTPS lub utwórz nową.
3. Skonfiguruj certyfikat SSL: W sekcji SSL zmień domyślną opcję (np. "None" lub ServBay User CA) na ACME.
4. Wskaż uzyskany certyfikat: W prawej części okna wybierz świeżo uzyskany certyfikat ZeroSSL (nazwa widoczna to ustawiony przez Ciebie Common Name).
5. Zapisz zmiany: Kliknij przycisk zapisu. ServBay automatycznie skonfiguruje Twój serwer WWW (Caddy lub Nginx) do pracy w HTTPS z tym certyfikatem.

(Uwaga: przykładowe domeny na ilustracjach mogą się różnić od tych w tekście – stosuj się do opisu w treści)

Teraz możesz odwiedzać swoją lokalną stronę przez https://twojadomena.

Odnawianie certyfikatu

Certyfikaty ZeroSSL są ważne przez 90 dni. Wbudowana funkcja ACME w ServBay automatycznie monitoruje ich ważność i na około 30 dni przed wygaśnięciem sama rozpoczyna proces odnowienia. Tak długo, jak ServBay jest uruchomiony i podane klucze API DNS są ważne, nie musisz wykonywać żadnych dodatkowych czynności żeby certyfikat został odnowiony.

Wskazówki i rozwiązywanie problemów

• Bezpieczeństwo kluczy DNS API: Klucze API do DNS dają możliwość modyfikacji rekordów domeny – przechowuj je bezpiecznie i nie udostępniaj osobom postronnym.
• Czas propagacji DNS: Uzyskanie certyfikatu zależy od sprawnej walidacji rekordów TXT w DNS. Propagacja tych zmian może potrwać od kilku minut do kilku godzin. W przypadku błędów spróbuj ponownie po niedługim czasie.
• Format klucza API: Upewnij się, że wpisywane klucze API do DNS są idealnie zgodne z dokumentacją Wiki acme.sh dla Twojego dostawcy i nie zawierają przedrostków export ani innych komend shell — to jedna z najczęstszych przyczyn problemów.
• Zapora sieciowa: Sprawdź, czy firewall lub inne ustawienia sieciowe nie blokują dostępu ServBay do serwisów API ZeroSSL lub Twojego dostawcy DNS.
• ServBay User CA vs ZeroSSL: ServBay udostępnia także wbudowany Urząd Certyfikacji ServBay User CA oraz Public CA – certyfikaty te przeznaczone są głównie do czysto lokalnego developmentu (HTTPS działa po zaufaniu własnemu CA w systemie/przeglądarce). Certyfikaty ZeroSSL są publicznie zaufane, dlatego lepiej nadają się do symulacji środowiska produkcyjnego oraz przy udostępnianiu przez internet bądź VPN. Dobierz typ certyfikatu odpowiedni do swoich potrzeb.

Podsumowanie

Dzięki integracji protokołu ACME w ServBay możesz szybko i wygodnie uzyskiwać oraz zarządzać darmowymi certyfikatami SSL z ZeroSSL, włączając HTTPS dla lokalnych stron developmentowych. To nie tylko pozwala lepiej symulować warunki produkcyjne i testować funkcje bezpieczeństwa, ale także podnosi komfort oraz jakość pracy programisty. Automatyzacja procesu uzyskiwania i odnawiania certyfikatów sprawia, że konfiguracja HTTPS lokalnie jeszcze nigdy nie była tak prosta.