ServBay

Polski

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Nederlands
Українська
ไทย
한국어

Polski

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Nederlands
Українська
ไทย
한국어

Appearance

Jak występować o certyfikat SSL dla domeny i korzystać z niego

We współczesnym web developmencie włączanie HTTPS (ochrona za pomocą certyfikatu SSL/TLS) dla Twojej strony staje się coraz ważniejsze — nawet w środowisku lokalnym. ServBay oferuje wygodne sposoby zarządzania i stosowania certyfikatów SSL, pomagając symulować środowisko produkcyjne, testować opcje bezpieczeństwa oraz zapewniając płynność lokalnego developowania.

Ten dokument poprowadzi Cię, jak w ServBay uzyskać, przydzielić i zarządzać certyfikatami SSL/TLS.

Wprowadzenie do certyfikatów SSL/TLS dla domen

Certyfikat SSL/TLS to cyfrowy certyfikat, potwierdzający tożsamość serwera oraz szyfrujący przesyłane dane pomiędzy klientem (np. przeglądarką) a serwerem. Po zainstalowaniu certyfikatu SSL adres strony zmieni się z http:// na https://, a w pasku adresu pojawi się ikona kłódki oznaczająca bezpieczne, szyfrowane połączenie.

Dlaczego warto używać HTTPS w środowisku lokalnym?

  • Symulacja środowiska produkcyjnego: Wiele środowisk produkcyjnych wymaga HTTPS. Korzystanie z HTTPS lokalnie umożliwia bliższą symulację warunków wdrożeniowych i zmniejsza ryzyko nieoczekiwanych problemów podczas publikacji.
  • Testowanie funkcji bezpieczeństwa: Nowoczesne przeglądarki wymagają bezpiecznego kontekstu (HTTPS) do uruchomienia takich funkcji, jak Service Workers, Web Authentication (WebAuthn), Geolocation API itp. HTTPS lokalnie to wygodne testy tych funkcjonalności.
  • Unikanie ostrzeżeń o mixed content: Jeżeli Twoja strona działa w HTTPS, ale ładuje zasoby przez HTTP (obrazki, skrypty, style CSS), przeglądarka wyświetli ostrzeżenie o mieszanej zawartości. Dzięki HTTPS możesz szybciej wyłapać oraz rozwiązać takie problemy.
  • HTTP/2 oraz QUIC: Te nowoczesne protokoły najczęściej wymagają połączenia przez HTTPS.

Występowanie o certyfikat SSL przez ServBay

ServBay obsługuje dwa główne sposoby pozyskiwania certyfikatów SSL: wydawanie zaufanych lokalnie certyfikatów za pomocą własnego urzędu CA oraz uzyskanie publicznych, globalnie zaufanych certyfikatów przez protokół ACME (np. Let's Encrypt).

Wymagania wstępne

  • Zainstalowany i uruchomiony ServBay.
  • Skonfigurowana strona w ServBay, dla której chcesz włączyć SSL.
  • W przypadku uzyskiwania publicznego certyfikatu przez ACME — dostęp do metody weryfikacji DNS.

Krok: Wejście do panelu zarządzania certyfikatami SSL

W pasku bocznym aplikacji ServBay kliknij „SSL Certificates”, aby przejść do zarządzania certyfikatami.

Sposób 1: Uzyskanie zaufanego lokalnie certyfikatu od ServBay CA

ServBay CA to wewnętrzny urząd certyfikacji wbudowany w ServBay. Certyfikaty wydane przez ServBay CA są zaufane tylko na urządzeniach, które ręcznie zaufają temu CA. To idealne rozwiązanie dla środowisk lokalnych — własne urządzenie szybko można obdarzyć zaufaniem dla ServBay CA.

  1. Kliknij przycisk dodawania: Na stronie „SSL Certificates” kliknij przycisk „+” w prawym górnym rogu.
  2. Wypełnij dane certyfikatu: Na ekranie „Request Certificate” uzupełnij:
    • Common Name (Nazwa główna): Opisowa nazwa dla łatwej identyfikacji, np. ServBay Demo Website Cert.
    • Usage Purpose (Cel użycia): Zazwyczaj wybierz TLS/SSL.
    • Request Method (Metoda wnioskowania): Wybierz ServBay CA.
    • Issuer (Wystawca): Wybierz ServBay User CA (ServBay udostępnia własny CA na poziomie użytkownika do wydawania lokalnych certyfikatów).
    • Algorithm (Algorytm): Wybierz preferowany algorytm szyfrowania — rekomendowany to nowoczesny i wydajny ECC. Jeśli potrzebujesz szerszej kompatybilności (np. ze starszymi systemami), wybierz RSA.
    • Key Length (Długość klucza): Dobierz długość klucza. Dla ECC rekomendowane 384; dla RSA najlepiej 2048 lub 4096 (większa długość — większe bezpieczeństwo, lecz i większy narzut obliczeniowy).
    • Domain (Domena): [WAŻNE] Wpisz listę domen, które mają być chronione tym certyfikatem. Będą dodane do pola Subject Alternative Names (SANs). Lokalnie możesz korzystać z domen .servbay.demo (np. servbay.demo, myproject.servbay.demo) lub takich, które ustawisz w pliku hosts lub przez ServBay. Obsługiwane są również dzikie karty (np. *.servbay.demo). Oddziel domeny przecinkiem.
  3. Kliknij „Request”: Po weryfikacji danych, kliknij „Request” na dole strony.

ServBay natychmiast wyda certyfikat przez ServBay User CA i doda go do listy.

Występowanie o certyfikat SSL przez ServBay(Przykład ekranu wnioskowania o certyfikat przez ServBay CA)

Jak zaufać ServBay User CA?

Aby przeglądarka i inne aplikacje ufały certyfikatom wydanym przez ServBay CA, musisz zainstalować i zaufać głównemu certyfikatowi ServBay User CA w swoim systemie operacyjnym. ServBay zwykle instaluje i zaufa temu CA automatycznie podczas instalacji lub możesz samodzielnie znaleźć tę opcję w ustawieniach ServBay. Po instalacji i obdarzeniu zaufaniem certyfikaty dla domen takich jak .servbay.demo nie będą już oznaczane jako niezaufane na Twoim urządzaniu.

Sposób 2: Publiczny certyfikat zaufany — ACME (Let's Encrypt)

ACME (Automated Certificate Management Environment) to protokół automatycznej obsługi certyfikatów, służący głównie do pozyskania publicznych, darmowych certyfikatów SSL od urzędów takich jak Let's Encrypt. Te certyfikaty są domyślnie zaufane na wszystkich popularnych przeglądarkach i urządzeniach.

  1. Kliknij przycisk dodawania: Na stronie „SSL Certificates” kliknij „+” w prawym górnym rogu.
  2. Wypełnij dane certyfikatu: Na ekranie „Request Certificate” podaj:
    • Common Name (Nazwa główna): Opisowa nazwa dla rozpoznania.
    • Usage Purpose (Cel użycia): Wybierz TLS/SSL.
    • Request Method (Metoda wnioskowania): Wybierz ACME.
    • Issuer (Wystawca): Wybierz Let's Encrypt, ZeroSSL lub Google Trust Services (za pośrednictwem ServBay).
    • Algorithm (Algorytm): Rekomendowany ECC.
    • Key Length (Długość klucza): Ustal długość.
    • Domain (Domena): [WAŻNE] Wpisz domeny, dla których chcesz uzyskać publiczny certyfikat — muszą to być publiczne domeny, do których masz pełną kontrolę. ServBay zweryfikuje to przez protokół ACME. Oddzielaj przecinkiem, można używać wildcard (*), ale taka operacja najczęściej wymaga weryfikacji DNS.
    • Email (E-mail): Podaj prawidłowy adres e-mail do powiadomień o wygaśnięciu certyfikatu itd. (wymagany przez ACME).
    • DNS Provider (Dostawca DNS): Wybierz publicznego dostawcę DNS do automatycznego tworzenia wpisów DNS potrzebnych do weryfikacji i wydania certyfikatu.
  3. Kliknij „Request”: Po weryfikacji kliknij „Request”.

ServBay rozpocznie proces ACME, nawiąże komunikację z wybranym CA, zweryfikuje prawa do domeny i wystąpi o certyfikat. Czas oczekiwania zależy od sposobu weryfikacji oraz jakości połączenia — po sukcesie certyfikat pojawi się w Twojej liście.

Automatyczne odnawianie certyfikatów ACME:

Certyfikaty ACME (np. Let's Encrypt) są wydawane zazwyczaj na krótki okres (90 dni). ServBay automatycznie zarządza ich odnowieniem, więc nie musisz się tym przejmować.

Przydzielanie i używanie certyfikatów

Po uzyskaniu certyfikatu SSL, musisz przypisać go do konkretnej strony w ServBay, by aktywować HTTPS.

  1. Wejdź do zarządzania stronami: Kliknij „Websites” w bocznym pasku ServBay.
  2. Edytuj wybraną stronę: Znajdź stronę, do której chcesz dodać certyfikat i kliknij ją.
  3. Konfiguracja SSL: Na stronie ustawień poszukaj sekcji związanej z SSL/HTTPS.
  4. Włącz HTTPS i wybierz certyfikat: Zaznacz opcję HTTPS, a w rozwijanym menu wybierz dopiero co uzyskany certyfikat SSL (wyświetlając nazwę główną i powiązane domeny).
  5. Zapisz ustawienia.

Po zapisaniu ServBay automatycznie przeładuje konfigurację wybranego serwera webowego (np. Caddy, Apache lub Nginx), a nowy certyfikat SSL stanie się aktywny. Teraz możesz otworzyć swoją stronę poprzez https://TwojaDomena.

Zarządzanie certyfikatami

W panelu „SSL Certificates” możesz zarządzać wszystkimi obecnymi certyfikatami.

Odnawianie certyfikatów

  • Certyfikaty ServBay CA: Ze względu na długi okres ważności (zwykle 800 dni), możesz ręcznie wydłużyć certyfikat znajdziesz go na liście i klikniesz przycisk odnowienia (ikona odświeżania lub pętli). Certyfikat zostanie odnowiony o kolejne 800 dni od chwili odnowienia.
  • Certyfikaty ACME: Odnawiane są automatycznie przez ServBay — nie wymaga to działań ręcznych.

Eksport certyfikatów

Możesz wyeksportować uzyskane certyfikaty SSL — przydatne np. przy chęci używania tego samego certyfikatu ServBay CA na innych urządzeniach, pod warunkiem zaufania temu CA.

  1. Wejdź do panelu zarządzania certyfikatami SSL.
  2. Wyszukaj certyfikat, który chcesz wyeksportować.
  3. Kliknij ikonę eksportu: (zwykle strzałka w prawo ➡️).
  4. Wskaż katalog eksportu: W okienku wybierz miejsce zapisania certyfikatu.
  5. Udostępnij certyfikat: Zazwyczaj certyfikaty są zapakowane w archiwum ZIP, zawierającym plik certyfikatu (.crt lub .cer), klucz prywatny (.key) oraz łańcuch CA. Dalej możesz dystrybuować i instalować te pliki wg potrzeb.

Usuwanie certyfikatów

Gdy certyfikat nie jest już potrzebny, możesz go usunąć.

  1. Wejdź do panelu zarządzania certyfikatami SSL.
  2. Wyszukaj niepotrzebny certyfikat.
  3. Kliknij ikonę usuwania (najczęściej ikona kosza).
  4. Potwierdź usunięcie: W oknie potwierdzenia zatwierdź usunięcie. Uwaga: Proces jest nieodwracalny. Jeśli certyfikat jest powiązany z jakąś stroną, należy najpierw zastosować inny certyfikat lub wyłączyć HTTPS — w przeciwnym razie witryna może stać się niedostępna.

FAQ - Najczęstsze pytania

Q: Dlaczego po wydaniu certyfikatu przez ServBay CA przeglądarka nadal wyświetla ostrzeżenie o braku zaufania?

A: Domyślnie systemy i przeglądarki nie ufają certyfikatom ServBay CA. Musisz ręcznie zainstalować certyfikat główny ServBay User CA i obdarzyć go zaufaniem w swoim urządzeniu. Znajdź instrukcję w dokumentacji lub ustawieniach ServBay.

Q: Wystąpił błąd przy próbie uzyskania certyfikatu ACME (Let's Encrypt). Co zrobić?

A: Najczęstszą przyczyną są nieprawidłowe wpisy DNS (weryfikacja nie powiodła się).

  • Jeśli korzystasz z weryfikacji dns-01, sprawdź dokładność oraz propagację rekordów TXT dla domeny u swojego dostawcy DNS lub rejestratora. Na aktywację nowego wpisu DNS trzeba czasem poczekać. Sprawdź też logi ServBay — znajdziesz tam przyczynę błędu.

Q: Czy mogę uzyskać certyfikat dla kilku domen naraz?

A: Tak. W polu „Domain” podczas składania wniosku wpisz wiele domen, rozdzielając je przecinkiem — utworzony certyfikat będzie zawierał wszystkie te domeny w polu SAN.

Q: Jakie serwery WWW obsługuje ServBay? Czy konfiguracja certyfikatu jest wspólna?

A: ServBay działa z Caddy, Apache, Nginx i innymi serwerami. Panel zarządzania SSL jest uniwersalny, a wydane certyfikaty można stosować dla dowolnej strony zarządzanej przez ServBay — narzędzie automatycznie skonfiguruje właściwy serwer.

Podsumowanie

ServBay oferuje potężne i intuicyjne zarządzanie certyfikatami SSL dla środowiska lokalnego. Dzięki ServBay CA błyskawicznie wystawisz sobie lokalnie zaufane certyfikaty na własne domeny, idealne do developmentu i testowania HTTPS. Dzięki integracji z ACME możesz równie wygodnie uzyskać i obsługiwać publiczne certyfikaty Let's Encrypt, ZeroSSL lub Google Trust Services. Poznanie tych funkcji pozwoli Ci budować bezpieczniejsze i zgodne ze standardami nowoczesne aplikacje webowe.

Jeśli napotkasz jakiekolwiek problemy związane z uzyskiwaniem bądź używaniem certyfikatów, zajrzyj do oficjalnej dokumentacji ServBay lub zapytaj społeczność.