Como Solicitar e Utilizar Certificados de Domínio SSL

No desenvolvimento web moderno, habilitar o HTTPS em seu site (protegendo-o com um certificado SSL/TLS) tornou-se cada vez mais essencial, mesmo em ambientes de desenvolvimento local. O ServBay oferece formas práticas para gerenciar e aplicar certificados SSL, ajudando você a simular um ambiente de produção, testar funcionalidades de segurança e garantir um fluxo de desenvolvimento local tranquilo.

Este documento irá guiá-lo sobre como solicitar, atribuir e gerenciar certificados SSL/TLS no ServBay.

Introdução aos Certificados de Domínio SSL/TLS

O certificado SSL/TLS é um certificado digital utilizado para validar a identidade de um servidor e criptografar a transmissão de dados entre o cliente (como o navegador) e o servidor. Após instalar um certificado SSL, o endereço do site mudará de http:// para https://, e um ícone de cadeado aparecerá na barra de endereços do navegador, indicando que a conexão é segura e criptografada.

Por que usar HTTPS no desenvolvimento local?

• Simular ambiente de produção: Muitos ambientes de produção exigem obrigatoriamente HTTPS. Utilizar HTTPS localmente permite uma simulação mais precisa do ambiente final, reduzindo possíveis surpresas no deploy.
• Testar recursos de segurança: Alguns recursos modernos dos navegadores (como Service Workers, Web Authentication, Geolocation API, etc.) só funcionam em contexto seguro (HTTPS). Ter HTTPS local facilita esses testes.
• Evitar alertas de conteúdo misto: Se o seu site roda em HTTPS mas carrega recursos de fontes HTTP (imagem, scripts, CSS), o navegador exibirá alertas de conteúdo misto. O uso de HTTPS local ajuda a detectar e corrigir esses problemas antecipadamente.
• HTTP/2 e QUIC: Esses protocolos modernos normalmente requerem conexão HTTPS.

Solicitando Certificados SSL no ServBay

O ServBay suporta duas maneiras principais de solicitar certificados SSL: emissão de certificados locais confiáveis usando a CA (Autoridade Certificadora) própria do ServBay, e obtenção automática de certificados públicos confiáveis via protocolo ACME (como o Let's Encrypt).

Pré-requisitos

• Ter o ServBay instalado e em execução.
• Já ter criado e configurado, no ServBay, o site no qual você irá aplicar o certificado SSL.
• Para solicitar certificados públicos com ACME, é necessário utilizar o método de validação DNS.

Passo a passo: Acessando o Painel de Gerenciamento de Certificados SSL

No painel lateral do ServBay, clique em "SSL Certificates" para acessar a interface de gerenciamento dos certificados.

Método 1: Emitindo Certificado Local Confiável com a CA do ServBay

A ServBay CA é a autoridade certificadora integrada ao ServBay. Os certificados emitidos por ela só serão confiáveis em dispositivos que confiem nesta CA. É ideal para desenvolvimento local, pois você pode facilmente tornar sua máquina de desenvolvimento confiável para a CA do ServBay.

1. Clique no botão adicionar: Na página "SSL Certificates", clique no botão "+" no canto superior direito.
2. Preencha as informações do certificado: Na página "Request Certificate":
   • Common Name (Nome comum): Dê um nome descritivo ao certificado para fácil identificação. Exemplo: Certificado Demo do ServBay.
   • Usage Purpose (Finalidade): Selecione a finalidade, normalmente TLS/SSL.
   • Request Method (Método de solicitação): Escolha ServBay CA.
   • Issuer (Emissor): Selecione ServBay User CA. O ServBay oferece uma CA a nível de usuário para emitir certificados locais.
   • Algorithm (Algoritmo): Escolha o algoritmo de criptografia. Recomenda-se o moderno e eficiente ECC. Para maior compatibilidade (ex: sistemas antigos), use RSA.
   • Key Length (Tamanho da chave): Escolha o tamanho da chave. Para ECC, recomenda-se 384; para RSA, 2048 ou 4096. Uma chave maior é mais segura, mas traz maior custo computacional.
   • Domain (Domínio): [Importante] Insira a lista de domínios a proteger. Eles serão inseridos no campo Subject Alternative Names (SANs) do certificado. Para desenvolvimento local, utilize domínios .servbay.demo (ex: servbay.demo, meuprojeto.servbay.demo) ou outros configurados no arquivo hosts local ou no ServBay. Suporta wildcard, como *.servbay.demo. Separe múltiplos domínios por vírgula.
3. Clique no botão "Request": Após conferir as informações, clique em "Request" no rodapé da página.

O ServBay irá imediatamente emitir o certificado com a ServBay User CA e adicioná-lo à lista.

(Exemplo da tela de solicitação de certificado pelo ServBay CA)

Como confiar na ServBay User CA?

Para que navegadores e outros aplicativos confiem nos certificados emitidos pela ServBay CA, é necessário instalar e confiar no certificado raiz da ServBay User CA no sistema operacional. O próprio ServBay normalmente faz isso automaticamente durante a instalação, ou você pode encontrar a opção correspondente nas Configurações do ServBay. Depois de instalar e confiar, certificados emitidos para .servbay.demo ou outros domínios definidos não exibirão mais advertências de "não confiável" neste dispositivo.

Método 2: Obter Certificado Público Confiável com ACME (Let's Encrypt)

ACME (Automated Certificate Management Environment) é um protocolo automatizado amplamente utilizado para interagir com CAs públicas como o Let's Encrypt, gerenciando certificados SSL gratuitos de forma automática. Com esse método, os certificados são confiáveis automaticamente por todos os principais navegadores e dispositivos.

1. Clique no botão adicionar: Na página "SSL Certificates", clique no botão "+" no canto superior direito.
2. Preencha as informações do certificado: Na página "Request Certificate":
   • Common Name (Nome comum): Informe um nome descritivo.
   • Usage Purpose (Finalidade): Selecione TLS/SSL.
   • Request Method (Método de solicitação): Escolha ACME.
   • Issuer (Emissor): Escolha Let's Encrypt, ZeroSSL ou Google Trust Services (interação do ServBay com uma CA pública).
   • Algorithm (Algoritmo): Recomenda-se ECC.
   • Key Length (Tamanho da chave): Defina o tamanho da chave.
   • Domain (Domínio): [Importante] Insira a lista de domínios para os quais deseja solicitar o certificado público. Os domínios devem ser públicos, e você deve ter controle sobre eles. O ServBay irá verificar a posse utilizando ACME. Separe múltiplos domínios por vírgula. Suporta wildcard (atenção: wildcard geralmente exige validação via DNS).
   • Email: Insira um e-mail válido — obrigatório para o ACME, utilizado para notificações importantes como renovação.
   • DNS Provider (Provedor DNS): Escolha o provedor DNS dos domínios públicos, para que o ServBay adicione registros DNS de verificação automaticamente e possa emitir o certificado SSL.
3. Clique no botão "Request": Após verificar as informações, clique em "Request" no fim da página.

O ServBay iniciará o fluxo ACME, interagindo com a CA selecionada, verificando a posse dos domínios e finalmente solicitando o certificado. O processo pode demorar um pouco, dependendo do método de verificação e das condições da rede. Ao finalizar com sucesso, o certificado será listado.

Renovação automática dos certificados ACME:

Certificados emitidos via ACME costumam ter curta duração (como o Let's Encrypt, que dura 90 dias). O ServBay gerencia a renovação de forma automática, garantindo que estejam sempre válidos, sem necessidade de intervenção manual.

Atribuindo e Usando o Certificado

Uma vez solicitado, o certificado SSL deve ser atribuído ao site correspondente, para habilitar o acesso HTTPS.

1. Acesse o gerenciamento do site: No menu lateral do ServBay, clique em "Websites" para abrir a lista de sites.
2. Edite seu site de destino: Localize o site desejado e clique para editar.
3. Configurar SSL: Na tela de configuração, encontre as opções ligadas a SSL/HTTPS.
4. Habilitar HTTPS e selecionar certificado: Ative a opção HTTPS. No dropdown/lista de certificados (para ACME), selecione o certificado SSL recém-solicitado. O nome comum e os domínios associados serão exibidos.
5. Salve as configurações: Clique para salvar as alterações.

Após salvar, o ServBay irá recarregar as configurações do servidor web (Caddy, Apache ou Nginx), aplicando o novo certificado SSL. Agora, você poderá acessar o site via https://seudominio.

Gerenciamento de Certificados

No painel "SSL Certificates", você pode gerenciar os certificados já existentes.

Renovação de Certificados

• Certificados da CA do ServBay: Com validade normalmente longa (em torno de 800 dias), antes do vencimento você pode localizar o certificado na lista e clicar no botão de renovação (ícone de atualizar ou recarregar) para renovar manualmente. Cada renovação estende a validade para a data atual + 800 dias.
• Certificados ACME: Certificados públicos (ex: Let's Encrypt) são gerenciados automaticamente pelo ServBay; não é necessário renovar manualmente.

Exportação de Certificados

Você pode exportar os certificados SSL, o que é útil caso precise usar o mesmo certificado do ServBay CA em outros dispositivos ou serviços (desde que eles confiem na mesma CA).

1. Acesse o painel de certifcados SSL.
2. Encontre o certificado desejado para exportar.
3. Clique no botão de ação: Clique no ícone de exportação à direita do certificado (geralmente uma seta para a direita ➡️).
4. Escolha o diretório de exportação: Na janela de salvar arquivo, selecione o destino para o ZIP exportado.
5. Distribua o certificado: O arquivo exportado geralmente estará compactado em ZIP, incluindo o arquivo do certificado (.crt ou .cer), da chave privada (.key) e o arquivo da cadeia CA. Faça a instalação ou distribuição conforme necessidade.

Exclusão de Certificados

Se determinado certificado não for mais necessário, pode removê-lo.

1. Acesse o painel de certificados SSL.
2. Encontre o certificado a ser excluído.
3. Clique no botão de ação: Clique no ícone de lixeira à direita do certificado.
4. Confirme a exclusão: Confirme na janela de diálogo. Atenção: Esta ação é irreversível! Se o certificado estiver em uso por algum site, primeiro atribua outro certificado ou desative o HTTPS — caso contrário, o site pode ficar inacessível.

Perguntas Frequentes (FAQ)

P: Por que meu navegador ainda mostra “não confiável” ao usar certificados emitidos pela CA do ServBay?

R: A ServBay CA não é automaticamente reconhecida pelo sistema operacional ou navegador. Você precisa instalar e confiar na ServBay User CA na sua máquina de desenvolvimento. Veja as configurações ou documentação do ServBay para orientações passo a passo.

P: Solicitei um certificado ACME (Let's Encrypt), mas a solicitação falhou. O que fazer?

R: Normalmente, falhas com ACME estão ligadas à validação do domínio.

• Se estiver usando validação dns-01, confira cuidadosamente se o registro TXT foi criado corretamente no seu provedor de DNS e se já propagou (a atualização pode demorar). O log do ServBay normalmente detalha o motivo do erro.

P: Posso solicitar um único certificado para múltiplos domínios no ServBay?

R: Sim! Durante a solicitação, insira todos os domínios desejados no campo "Domain", separados por vírgula. O certificado resultante conterá todos esses domínios no campo SANs.

P: Quais servidores Web o ServBay suporta? O gerenciamento de certificados é universal?

R: O ServBay suporta servidores Caddy, Apache e Nginx. O painel de gerenciamento de SSL é unificado; o certificado solicitado pode ser utilizado em qualquer site gerenciado pelo ServBay que suporte SSL, com configuração automática do servidor subjacente.

Conclusão

O ServBay oferece um gerenciamento de certificados SSL poderoso e fácil de usar para ambientes de desenvolvimento local. Com a CA própria, é possível emitir certificados confiáveis rapidamente para domínios locais, facilitando o teste e o desenvolvimento em HTTPS. Graças à integração com o ACME, você também pode solicitar e gerenciar certificados públicos (Let's Encrypt, ZeroSSL, Google Trust Services) para domínios públicos sem sair do ServBay. Dominar esses recursos vai ajudá-lo a construir aplicações web mais seguras e aderentes aos padrões atuais.

Se encontrar qualquer problema ao solicitar ou usar certificados, consulte a documentação oficial ou a comunidade do ServBay para obter mais suporte.