Como Solicitar Certificados SSL da ZeroSSL no ServBay
O ServBay é um poderoso ambiente local de desenvolvimento web que oferece suporte ao protocolo ACME (Automated Certificate Management Environment) para solicitar e gerenciar automaticamente certificados SSL/TLS. Isso permite que desenvolvedores configurem facilmente HTTPS em sites locais, simulando ambientes de produção e testando funcionalidades que exigem HTTPS (como Service Worker, APIs de contexto seguro, etc.). Este artigo fornece um passo a passo detalhado para emitir certificados SSL gratuitos através da ZeroSSL no ServBay.
Visão Geral
Com os recursos ACME integrados ao ServBay, você pode solicitar diretamente certificados SSL reais e publicamente confiáveis a autoridades certificadoras (CA) como a ZeroSSL. O ServBay automatiza todo o processo de solicitação, validação (usando o desafio DNS-01) e renovação dos certificados, simplificando bastante a configuração de HTTPS em ambientes locais.
Cenários de Uso
- Simulação das configurações HTTPS de produção em ambientes de desenvolvimento local.
- Testes de funcionalidades web que exigem contexto seguro, como Service Worker, Web Authentication API, Geolocation API (em alguns navegadores), Payment Request API, entre outros.
- Garantia de consistência entre os ambientes de desenvolvimento e produção, minimizando problemas causados por diferenças de protocolo.
- Emissão de certificados SSL confiáveis para serviços locais que precisam ser acessados publicamente (por exemplo, via tunneling de rede interna).
Pré-requisitos
Antes de iniciar a solicitação do certificado ZeroSSL, certifique-se de cumprir os seguintes requisitos:
- Possuir um ou mais domínios: É necessário ter um domínio sob sua administração. Note que os certificados serão emitidos para o(s) seu(s) domínio(s), não para
localhost
ou endereços IP. - Poder gerenciar os registros DNS do domínio: O ZeroSSL (via desafio ACME DNS-01) requer que você adicione registros TXT específicos ao DNS do domínio para comprovar a posse. Portanto, é necessário ter acesso de edição ao DNS do domínio.
- Obter a chave de API do provedor DNS: O ServBay utiliza a API DNS para automatizar a validação dos registros. Você deverá obter a chave/tokens de acesso à API DNS junto ao seu registrador de domínio ou provedor DNS (como Cloudflare, GoDaddy, Aliyun DNS, etc). Cada provedor possui um método distinto para geração dessas chaves, geralmente disponível no painel do usuário do provedor. Consulte a seção DNS API do Wiki do acme.sh para saber o nome e o guia para obter a chave correta (embora o ServBay integre outro cliente ACME, a configuração da API DNS é compatível com o formato do acme.sh).
Passo a Passo para Solicitar
Veja como emitir um certificado SSL da ZeroSSL usando o ServBay:
Inicie o ServBay e abra o painel de administração: Dê um duplo clique no ícone do ServBay para iniciar o programa e, em seguida, abra o painel de administração pelo ícone na bandeja do sistema ou menu.
Acesse o gerenciador de certificados SSL: No painel de administração do ServBay, encontre e clique na opção Certificados SSL na barra lateral.
Inicie uma nova solicitação de certificado: No canto superior direito da página de lista de certificados SSL, clique no botão com sinal de adição (+). Isso abrirá a janela de configuração de novo certificado.
Complete as informações da solicitação: Na janela "Solicitar Certificado" (Request Certificate) exibida, preencha os campos abaixo:
- Common Name (Nome Identificador): Defina um nome fácil de reconhecer para o certificado, como
servbay.demo SSL
. Esse nome é apenas para identificação interna no ServBay. - Usage Purpose (Finalidade): Escolha
TLS/SSL
, indicando que o certificado servirá para criptografia de tráfego web. - Request Method (Método de Solicitação): Selecione
ACME
para emissão automatizada via protocolo ACME. - Issuer (Autoridade Certificadora): Escolha
ZeroSSL
. - DNS API Provider (Provedor DNS API): No menu suspenso, selecione o serviço DNS utilizado pelo seu domínio. O ServBay suporta os principais provedores do mercado.
- Algorithm (Algoritmo): Recomenda-se selecionar
ECC
(Criptografia de Curva Elíptica) e comprimento da chave384
. ECC 384 oferece segurança comparável ao RSA, mas com chave menor e melhor performance. - E-mail Address (E-mail): Insira um endereço de e-mail válido. ZeroSSL ou ServBay podem enviar notificações sobre expiração ou falha na renovação deste certificado.
- DNS API Tokens (Tokens API DNS): Insira as informações de chave/token exigidas pelo seu provedor DNS. Geralmente são pares chave-valor (exemplo:
CF_Key=xxx CF_Email=xxx
). Siga à risca o formato exigido pelo seu provedor, conforme documentação e a acme.sh Wiki. Importante: Não inclua comandosexport
ou sintaxe shell. Forneça apenas as strings no formatochave=valor
ouchave="valor"
, separando múltiplos pares com espaço. - Domain (Domínio): Insira o nome do domínio para emissão do certificado. Para múltiplos domínios (inclusive curingas), separe por vírgulas:
servbay.demo, www.servbay.demo, *.servbay.demo
. Para solicitar wildcard (*.seudominio.com
), é obrigatório usar validação via API DNS.
(Atenção: Os domínios da imagem são apenas exemplos, sempre siga as instruções escritas no texto.)
- Common Name (Nome Identificador): Defina um nome fácil de reconhecer para o certificado, como
Envie a solicitação: Após conferir todos os dados, clique em Solicitar (Request) no canto inferior direito da janela.
Aguarde a finalização: O ServBay iniciará o cliente ACME em segundo plano, conectando ao servidor da ZeroSSL, realizando a validação de domínio (criando/verificando registros TXT via API DNS) e, após sucesso na validação, baixando e instalando o certificado. O tempo pode variar dependendo da propagação do DNS e da resposta da ZeroSSL. A interface exibirá o progresso.
Verifique a lista de certificados: Quando o processo for concluído, o certificado aparecerá na lista de Certificados SSL, com o status "Válido" (Valid).
Utilizando o Certificado
Após a emissão e adição do certificado ao ServBay, aplique-o ao seu site local da seguinte forma:
- Abra as configurações do site: No painel do ServBay, clique em Sites na barra lateral.
- Selecione ou edite o site desejado: Escolha o site que deseja configurar HTTPS ou crie um novo.
- Configuração do certificado SSL: Na área de SSL, altere o menu suspenso do padrão (como "Nenhum" ou ServBay User CA) para ACME.
- Escolha o certificado solicitado: No menu suspenso que aparece à direita, selecione o certificado ZeroSSL recém-emitido (identificável pelo nome definido anteriormente).
- Salve as alterações: Clique para salvar. O ServBay configurará automaticamente o servidor web (Caddy ou Nginx) para usar o certificado no fornecimento de HTTPS.
(Atenção: Os domínios usados nas imagens são ilustrativos, siga a explicação textual para a configuração.)
Agora, seu site local estará acessível via https://seudominio
.
Renovação de Certificados
Certificados ZeroSSL válidos geralmente por 90 dias. O ServBay, através do ACME integrado, irá automaticamente monitorar a validade e iniciar a renovação cerca de 30 dias antes da expiração. Basta manter o ServBay em execução e garantir que a chave API DNS esteja válida — normalmente não é necessária intervenção manual para renovar.
Dicas Importantes e Solução de Problemas
- Segurança da API DNS: As chaves de API DNS têm permissão para modificar os registros DNS; mantenha-as protegidas.
- Tempo de propagação DNS: A validação depende da atualização mundial dos registros TXT novos (pode levar minutos ou horas). Se ocorrer falha, aguarde e tente novamente.
- Formato dos tokens da API: O formato deve estar idêntico ao exigido pelo Wiki do acme.sh para seu provedor e não incluir
export
ou comandos shell. Esse detalhe é uma fonte comum de erros. - Firewall: Certifique-se de que o firewall local ou configurações de rede não bloqueiem o acesso do ServBay ao ZeroSSL ou à API do DNS do provedor.
- ServBay User CA vs. ZeroSSL: O ServBay também oferece certificados próprios (ServBay User CA e Public CA) para desenvolvimento 100% local — confiáveis após instalar o certificado raiz no sistema ou navegador. Já os certificados ZeroSSL são universalmente confiáveis, ideais para simular produção ou acesso pela internet. Escolha conforme sua necessidade.
Resumo
A integração ACME do ServBay possibilita solicitar e gerenciar gratuitamente certificados SSL da ZeroSSL, ativando rapidamente HTTPS para desenvolvimento web local. Isso facilita a simulação de ambientes de produção, testes de recursos de segurança e aprimora a experiência do desenvolvedor. O processo automatizado de emissão e renovação torna a configuração de HTTPS local mais simples do que nunca.