Solicitando Certificados SSL via ACME no ServBay

O ServBay oferece suporte ao protocolo ACME para solicitar automaticamente certificados SSL/TLS para seus sites de desenvolvimento local. ACME (Automated Certificate Management Environment) é um padrão amplamente aceito para a automação do ciclo de vida de certificados (incluindo emissão, renovação e revogação). Com o painel de gerenciamento ACME do ServBay, você pode configurar facilmente certificados SSL confiáveis para seus sites locais — essencial para simular ambientes de produção e testar recursos relacionados ao HTTPS.

Por padrão, o ServBay utiliza ZeroSSL como Autoridade Certificadora principal, mas você pode optar por usar outras CAs compatíveis com ACME, como Let's Encrypt ou Google Trust Services.

TIP

Garantir que seu ambiente de desenvolvimento local utilize certificados SSL confiáveis é fundamental para manter a equivalência com ambientes de produção. O ACME do ServBay torna esse processo extraordinariamente simples.

Conceitos Fundamentais

Conhecer alguns conceitos-chave ajuda a tirar o máximo proveito dos recursos ACME do ServBay:

• Protocolo ACME: Padrão aberto que automatiza a interação entre Autoridades Certificadoras (CA) e servidores para solicitar, renovar e gerenciar certificados automaticamente.
• Validação DNS-01 (via API de DNS): O ACME suporta diversas formas de validar a posse do domínio. O ServBay utiliza principalemente o método DNS-01, em que a CA solicita a inclusão de um registro TXT específico no DNS do domínio. Caso o registro e seu conteúdo sejam validados, a CA confirma o controle sobre o domínio. As vantagens deste método incluem:
  • Não requer que seu ambiente local seja acessível publicamente pela internet.
  • Funciona mesmo que as portas 80/443 estejam bloqueadas por firewall ou ISP.
• EAB — Vinculação de Conta Externa (External Account Binding): Algumas CAs (como Google Trust Services ou ZeroSSL) exigem a vinculação da conta na primeira solicitação ACME. Essa vinculação — realizada pelo cliente ACME (neste caso, o acme.sh integrado do ServBay) — normalmente envolve um par de Key ID e HMAC Key.
• Certificados ECC vs RSA:
  • RSA: Algoritmo tradicional, amplamente compatível, com chaves maiores (2048 ou 4096 bits) para manter a segurança, porém com maior uso de recursos.
  • ECC (Criptografia de Curvas Elípticas): Algoritmo moderno que oferece o mesmo nível de segurança com chaves significativamente menores (256 ou 384 bits). Certificados ECC são mais performáticos, têm tempo de handshake menor, menor consumo de banda e melhor forward secrecy. O ServBay recomenda ECC como padrão.

Pré-Requisitos

O ServBay faz a solicitação de certificados ACME via API de DNS, sem necessidade de acesso à internet para seu site local. Antes de solicitar um certificado SSL por ACME, assegure-se de cumprir os seguintes requisitos:

1. Domínio próprio: É necessário possuir um domínio registrado e ter controle de suas configurações de DNS.
2. Chave de API do provedor DNS: A API de DNS será utilizada para adicionar e remover automaticamente registros TXT durante a verificação ACME. Você deve obter a chave de API ou credenciais do seu provedor DNS (responsável pelas configurações de DNS, não necessariamente o registrador de domínio). Para consultar quais provedores DNS são suportados e como obter a API KEY, consulte o Wiki oficial do acme.sh, seção DNS API (em inglês): How to use DNS API. Siga o tutorial correspondente ao seu provedor.
3. Informações de EAB (se aplicável a Google Trust Services ou ZeroSSL em primeira solicitação): Caso escolha o Google Trust Services, obtenha os dados de EAB via Google Cloud. Veja a documentação oficial (em inglês): Obtaining EAB credentials from Google Cloud. Para ZeroSSL, pode ser necessária validação por e-mail ou uma chave de API na primeira solicitação.

Solicitando Certificados SSL via ACME no ServBay

Siga os passos abaixo para solicitar certificados SSL para seus sites de desenvolvimento no ServBay utilizando o ACME:

1. Abra o painel de gerenciamento do ServBay Inicie o aplicativo ServBay e acesse o painel administraivo pelo ícone da barra de menu do sistema ou do Dock.

2. Navegue até o gerenciamento de certificados SSL No menu lateral esquerdo do painel ServBay, clique na opção SSL 证书 (Certificados SSL).

3. Inicie a solicitação de novo certificado Na interface de gerenciamento, clique no botão + no canto superior direito e selecione 申请新证书 (Solicitar novo certificado).

4. Configure as informações básicas do certificado

   • Nome do certificado: Insira um nome identificador para fácil reconhecimento (ex: servbay-demo-ssl).
   • Finalidade: Escolha TLS/SSL.
   • Método de requisição: Selecione ACME.

5. Escolha a Autoridade Certificadora (CA) No menu suspenso 签发方 (Emissor), selecione a CA de sua preferência. O padrão é ZeroSSL, mas também é possível optar por Let's Encrypt ou Google Trust Services. Neste exemplo, usaremos ZeroSSL.

6. Selecione o provedor DNS via API No menu suspenso DNS API 提供商 (Provedor API de DNS), escolha o provedor DNS do domínio. Exemplo: Cloudflare. Atenção: selecione a plataforma onde o DNS realmente está hospedado, não necessariamente o registrador do domínio.

7. Escolha o algoritmo e tamanho da chave

   • Algoritmo: O ECC é padrão e recomendado por desempenho e segurança; para compatibilidade com sistemas antigos, pode-se escolher RSA.
   • Tamanho da chave: Com ECC, geralmente se usa 384 bits, que já é seguro. Para RSA, os tamanhos comuns são 2048 ou 4096 bits.

8. Configure as informações de verificação Dependendo do emissor e do provedor DNS selecionados, campos para dados de verificação serão exibidos.

   • Para ZeroSSL: normalmente será solicitado um endereço de e-mail.
   • Com Cloudflare DNS API: insira a chave de API ou outras credenciais. Consulte sempre as exigências do Wiki do acme.sh.

   WARNING

   Importante: Cole apenas o valor da chave de API ou segredo. Não insira prefixos de comandos shell, como export, no campo.

9. Configure o domínio No campo 域名 (Domínio), digite o domínio a ser certificado (ex: servbay.demo ou *.servbay.demo). Certifique-se que o provedor DNS suporta adição automatizada de registros TXT para domínios wildcard (com *), se necessário.

10. Inicie o pedido Após revisar todas as informações, clique em 请求 (Solicitar). O ServBay utiliza a ferramenta integrada acme.sh para realizar a validação DNS e solicitar o certificado à CA automaticamente.

O processo pode levar alguns minutos, dependendo da propagação dos registros DNS e da resposta da CA. Acompanhe o progresso pelo log ou na lista de certificados. Ao final, o novo certificado aparecerá na lista SSL 证书 (Certificados SSL).

Aplicando o Certificado em um Site do ServBay

Após obter com sucesso o certificado ACME, aplique-o ao site configurado no ServBay:

1. No painel ServBay, navegue até 网站 (Sites) no menu lateral.
2. Selecione o site desejado e clique no botão de editar (ícone de lápis).
3. Na configuração do site, localize a opção SSL 证书 (Certificado SSL).
4. No menu suspenso, escolha o nome do certificado ACME recém-solicitado.
5. Certifique-se de ativar o botão 启用 SSL (Ativar SSL).
6. Salve a configuração do site. Agora seu site estará acessível por HTTPS.

Renovação de Certificados ACME

Certificados emitidos via ACME (como Let's Encrypt ou ZeroSSL) geralmente são válidos por 90 dias. Para garantir a continuidade do acesso HTTPS seguro, esses certificados devem ser renovados antes da expiração.

O ServBay monitora automaticamente a validade dos certificados solicitados via ACME e, quando se aproximam do vencimento, tenta renová-los usando as mesmas credenciais de API de DNS.

Em condições normais (API válida e DNS funcional), nenhuma ação manual é necessária — o ServBay gerencia todo o processo de renovação em segundo plano.

Perguntas Frequentes (FAQ) e Solução de Problemas

• Falha na solicitação devido a erro de verificação DNS?
  • Verifique se as credenciais de API do DNS estão corretas e têm permissão para editar registros TXT.
  • Certifique-se de ter selecionado corretamente o provedor de DNS real na configuração do ServBay.
  • A propagação DNS pode demorar — aguarde alguns minutos e tente novamente.
  • Confirme a ortografia correta do domínio.
• Falha associada a informações de EAB?
  • Para Google Trust Services ou ZeroSSL (em primeira solicitação), certifique-se de inserir corretamente as credenciais do EAB.
  • Caso já tenha conseguido anteriormente, pode ser necessário renovar ou atualizar os dados do EAB se eles tiverem expirado.
• Falha indicando rate limit (limite de requisições)?
  • Autoridades certificadoras impõem limites de requisições por domínio/IP em determinado tempo. Evite excesso de solicitações em sequência e tente novamente após algumas horas ou dias.
• Certificado emitido, mas o navegador indica que o site não é seguro?
  • Certifique-se de ter aplicado o certificado novo à configuração do site e ativado o SSL.
  • Tente limpar o cache do navegador ou use o modo anônimo.
  • Confirme se o arquivo Hosts local e outras configurações de rede direcionam corretamente para o ServBay.
• Quando o ServBay tentará renovar automaticamente? O ServBay faz tentativas automáticas de renovação faltando um determinado número de dias para o vencimento (ex: 30 dias). Desde que o aplicativo e a conexão à internet estejam funcionando, a renovação ocorre em segundo plano.

Conclusão

O ServBay oferece uma solução robusta e intuitiva para gerenciamento de certificados SSL/TLS via ACME usando API de DNS, tornando o processo de obtenção e renovação de certificados para ambientes de desenvolvimento local simples e eficiente. Isso não só descomplica a configuração de HTTPS, mas também possibilita uma experiência de desenvolvimento mais próxima da produção.

Esperamos que este artigo ajude você a configurar facilmente certificados SSL pelo ACME no ServBay, melhorando seu fluxo de trabalho e a segurança do seu ambiente de desenvolvimento local.