Como Solicitar e Utilizar Certificados de Domínio SSL
No desenvolvimento web moderno, habilitar o HTTPS em seu site (protegendo-o com um certificado SSL/TLS) tornou-se cada vez mais essencial, mesmo em ambientes de desenvolvimento local. O ServBay oferece formas práticas para gerenciar e aplicar certificados SSL, ajudando você a simular um ambiente de produção, testar funcionalidades de segurança e garantir um fluxo de desenvolvimento local tranquilo.
Este documento irá guiá-lo sobre como solicitar, atribuir e gerenciar certificados SSL/TLS no ServBay.
Introdução aos Certificados de Domínio SSL/TLS
O certificado SSL/TLS é um certificado digital utilizado para validar a identidade de um servidor e criptografar a transmissão de dados entre o cliente (como o navegador) e o servidor. Após instalar um certificado SSL, o endereço do site mudará de http://
para https://
, e um ícone de cadeado aparecerá na barra de endereços do navegador, indicando que a conexão é segura e criptografada.
Por que usar HTTPS no desenvolvimento local?
- Simular ambiente de produção: Muitos ambientes de produção exigem obrigatoriamente HTTPS. Utilizar HTTPS localmente permite uma simulação mais precisa do ambiente final, reduzindo possíveis surpresas no deploy.
- Testar recursos de segurança: Alguns recursos modernos dos navegadores (como Service Workers, Web Authentication, Geolocation API, etc.) só funcionam em contexto seguro (HTTPS). Ter HTTPS local facilita esses testes.
- Evitar alertas de conteúdo misto: Se o seu site roda em HTTPS mas carrega recursos de fontes HTTP (imagem, scripts, CSS), o navegador exibirá alertas de conteúdo misto. O uso de HTTPS local ajuda a detectar e corrigir esses problemas antecipadamente.
- HTTP/2 e QUIC: Esses protocolos modernos normalmente requerem conexão HTTPS.
Solicitando Certificados SSL no ServBay
O ServBay suporta duas maneiras principais de solicitar certificados SSL: emissão de certificados locais confiáveis usando a CA (Autoridade Certificadora) própria do ServBay, e obtenção automática de certificados públicos confiáveis via protocolo ACME (como o Let's Encrypt).
Pré-requisitos
- Ter o ServBay instalado e em execução.
- Já ter criado e configurado, no ServBay, o site no qual você irá aplicar o certificado SSL.
- Para solicitar certificados públicos com ACME, é necessário utilizar o método de validação DNS.
Passo a passo: Acessando o Painel de Gerenciamento de Certificados SSL
No painel lateral do ServBay, clique em "SSL Certificates" para acessar a interface de gerenciamento dos certificados.
Método 1: Emitindo Certificado Local Confiável com a CA do ServBay
A ServBay CA é a autoridade certificadora integrada ao ServBay. Os certificados emitidos por ela só serão confiáveis em dispositivos que confiem nesta CA. É ideal para desenvolvimento local, pois você pode facilmente tornar sua máquina de desenvolvimento confiável para a CA do ServBay.
- Clique no botão adicionar: Na página "SSL Certificates", clique no botão "+" no canto superior direito.
- Preencha as informações do certificado: Na página "Request Certificate":
- Common Name (Nome comum): Dê um nome descritivo ao certificado para fácil identificação. Exemplo:
Certificado Demo do ServBay
. - Usage Purpose (Finalidade): Selecione a finalidade, normalmente
TLS/SSL
. - Request Method (Método de solicitação): Escolha
ServBay CA
. - Issuer (Emissor): Selecione
ServBay User CA
. O ServBay oferece uma CA a nível de usuário para emitir certificados locais. - Algorithm (Algoritmo): Escolha o algoritmo de criptografia. Recomenda-se o moderno e eficiente
ECC
. Para maior compatibilidade (ex: sistemas antigos), useRSA
. - Key Length (Tamanho da chave): Escolha o tamanho da chave. Para ECC, recomenda-se
384
; para RSA,2048
ou4096
. Uma chave maior é mais segura, mas traz maior custo computacional. - Domain (Domínio): [Importante] Insira a lista de domínios a proteger. Eles serão inseridos no campo Subject Alternative Names (SANs) do certificado. Para desenvolvimento local, utilize domínios
.servbay.demo
(ex:servbay.demo
,meuprojeto.servbay.demo
) ou outros configurados no arquivo hosts local ou no ServBay. Suporta wildcard, como*.servbay.demo
. Separe múltiplos domínios por vírgula.
- Common Name (Nome comum): Dê um nome descritivo ao certificado para fácil identificação. Exemplo:
- Clique no botão "Request": Após conferir as informações, clique em "Request" no rodapé da página.
O ServBay irá imediatamente emitir o certificado com a ServBay User CA e adicioná-lo à lista.
(Exemplo da tela de solicitação de certificado pelo ServBay CA)
Como confiar na ServBay User CA?
Para que navegadores e outros aplicativos confiem nos certificados emitidos pela ServBay CA, é necessário instalar e confiar no certificado raiz da ServBay User CA no sistema operacional. O próprio ServBay normalmente faz isso automaticamente durante a instalação, ou você pode encontrar a opção correspondente nas Configurações
do ServBay. Depois de instalar e confiar, certificados emitidos para .servbay.demo
ou outros domínios definidos não exibirão mais advertências de "não confiável" neste dispositivo.
Método 2: Obter Certificado Público Confiável com ACME (Let's Encrypt)
ACME (Automated Certificate Management Environment) é um protocolo automatizado amplamente utilizado para interagir com CAs públicas como o Let's Encrypt, gerenciando certificados SSL gratuitos de forma automática. Com esse método, os certificados são confiáveis automaticamente por todos os principais navegadores e dispositivos.
- Clique no botão adicionar: Na página "SSL Certificates", clique no botão "+" no canto superior direito.
- Preencha as informações do certificado: Na página "Request Certificate":
- Common Name (Nome comum): Informe um nome descritivo.
- Usage Purpose (Finalidade): Selecione
TLS/SSL
. - Request Method (Método de solicitação): Escolha
ACME
. - Issuer (Emissor): Escolha
Let's Encrypt
,ZeroSSL
ouGoogle Trust Services
(interação do ServBay com uma CA pública). - Algorithm (Algoritmo): Recomenda-se
ECC
. - Key Length (Tamanho da chave): Defina o tamanho da chave.
- Domain (Domínio): [Importante] Insira a lista de domínios para os quais deseja solicitar o certificado público. Os domínios devem ser públicos, e você deve ter controle sobre eles. O ServBay irá verificar a posse utilizando ACME. Separe múltiplos domínios por vírgula. Suporta wildcard (atenção: wildcard geralmente exige validação via DNS).
- Email: Insira um e-mail válido — obrigatório para o ACME, utilizado para notificações importantes como renovação.
- DNS Provider (Provedor DNS): Escolha o provedor DNS dos domínios públicos, para que o ServBay adicione registros DNS de verificação automaticamente e possa emitir o certificado SSL.
- Clique no botão "Request": Após verificar as informações, clique em "Request" no fim da página.
O ServBay iniciará o fluxo ACME, interagindo com a CA selecionada, verificando a posse dos domínios e finalmente solicitando o certificado. O processo pode demorar um pouco, dependendo do método de verificação e das condições da rede. Ao finalizar com sucesso, o certificado será listado.
Renovação automática dos certificados ACME:
Certificados emitidos via ACME costumam ter curta duração (como o Let's Encrypt, que dura 90 dias). O ServBay gerencia a renovação de forma automática, garantindo que estejam sempre válidos, sem necessidade de intervenção manual.
Atribuindo e Usando o Certificado
Uma vez solicitado, o certificado SSL deve ser atribuído ao site correspondente, para habilitar o acesso HTTPS.
- Acesse o gerenciamento do site: No menu lateral do ServBay, clique em "Websites" para abrir a lista de sites.
- Edite seu site de destino: Localize o site desejado e clique para editar.
- Configurar SSL: Na tela de configuração, encontre as opções ligadas a SSL/HTTPS.
- Habilitar HTTPS e selecionar certificado: Ative a opção HTTPS. No dropdown/lista de certificados (para ACME), selecione o certificado SSL recém-solicitado. O nome comum e os domínios associados serão exibidos.
- Salve as configurações: Clique para salvar as alterações.
Após salvar, o ServBay irá recarregar as configurações do servidor web (Caddy, Apache ou Nginx), aplicando o novo certificado SSL. Agora, você poderá acessar o site via https://seudominio
.
Gerenciamento de Certificados
No painel "SSL Certificates", você pode gerenciar os certificados já existentes.
Renovação de Certificados
- Certificados da CA do ServBay: Com validade normalmente longa (em torno de 800 dias), antes do vencimento você pode localizar o certificado na lista e clicar no botão de renovação (ícone de atualizar ou recarregar) para renovar manualmente. Cada renovação estende a validade para a data atual + 800 dias.
- Certificados ACME: Certificados públicos (ex: Let's Encrypt) são gerenciados automaticamente pelo ServBay; não é necessário renovar manualmente.
Exportação de Certificados
Você pode exportar os certificados SSL, o que é útil caso precise usar o mesmo certificado do ServBay CA em outros dispositivos ou serviços (desde que eles confiem na mesma CA).
- Acesse o painel de certifcados SSL.
- Encontre o certificado desejado para exportar.
- Clique no botão de ação: Clique no ícone de exportação à direita do certificado (geralmente uma seta para a direita ➡️).
- Escolha o diretório de exportação: Na janela de salvar arquivo, selecione o destino para o ZIP exportado.
- Distribua o certificado: O arquivo exportado geralmente estará compactado em ZIP, incluindo o arquivo do certificado (
.crt
ou.cer
), da chave privada (.key
) e o arquivo da cadeia CA. Faça a instalação ou distribuição conforme necessidade.
Exclusão de Certificados
Se determinado certificado não for mais necessário, pode removê-lo.
- Acesse o painel de certificados SSL.
- Encontre o certificado a ser excluído.
- Clique no botão de ação: Clique no ícone de lixeira à direita do certificado.
- Confirme a exclusão: Confirme na janela de diálogo. Atenção: Esta ação é irreversível! Se o certificado estiver em uso por algum site, primeiro atribua outro certificado ou desative o HTTPS — caso contrário, o site pode ficar inacessível.
Perguntas Frequentes (FAQ)
P: Por que meu navegador ainda mostra “não confiável” ao usar certificados emitidos pela CA do ServBay?
R: A ServBay CA não é automaticamente reconhecida pelo sistema operacional ou navegador. Você precisa instalar e confiar na ServBay User CA na sua máquina de desenvolvimento. Veja as configurações ou documentação do ServBay para orientações passo a passo.
P: Solicitei um certificado ACME (Let's Encrypt), mas a solicitação falhou. O que fazer?
R: Normalmente, falhas com ACME estão ligadas à validação do domínio.
- Se estiver usando validação
dns-01
, confira cuidadosamente se o registro TXT foi criado corretamente no seu provedor de DNS e se já propagou (a atualização pode demorar). O log do ServBay normalmente detalha o motivo do erro.
P: Posso solicitar um único certificado para múltiplos domínios no ServBay?
R: Sim! Durante a solicitação, insira todos os domínios desejados no campo "Domain", separados por vírgula. O certificado resultante conterá todos esses domínios no campo SANs.
P: Quais servidores Web o ServBay suporta? O gerenciamento de certificados é universal?
R: O ServBay suporta servidores Caddy, Apache e Nginx. O painel de gerenciamento de SSL é unificado; o certificado solicitado pode ser utilizado em qualquer site gerenciado pelo ServBay que suporte SSL, com configuração automática do servidor subjacente.
Conclusão
O ServBay oferece um gerenciamento de certificados SSL poderoso e fácil de usar para ambientes de desenvolvimento local. Com a CA própria, é possível emitir certificados confiáveis rapidamente para domínios locais, facilitando o teste e o desenvolvimento em HTTPS. Graças à integração com o ACME, você também pode solicitar e gerenciar certificados públicos (Let's Encrypt, ZeroSSL, Google Trust Services) para domínios públicos sem sair do ServBay. Dominar esses recursos vai ajudá-lo a construir aplicações web mais seguras e aderentes aos padrões atuais.
Se encontrar qualquer problema ao solicitar ou usar certificados, consulte a documentação oficial ou a comunidade do ServBay para obter mais suporte.