Solicitando certificados SSL no ServBay usando ACME
O ServBay permite que você solicite automaticamente certificados SSL/TLS para seus sites de desenvolvimento local usando o protocolo ACME. O ACME (Automated Certificate Management Environment) é um protocolo padrão para automação do ciclo de vida de certificados (incluindo emissão, renovação e revogação). Com o painel de gerenciamento ACME do ServBay, você configura certificados SSL confiáveis para seus sites locais de modo simples e rápido, fundamental para simular ambientes de produção e testar funcionalidades relacionadas ao HTTPS.
Por padrão, o ServBay utiliza ZeroSSL como emissor de certificados, mas você também pode escolher Let's Encrypt ou outros emissores ACME compatíveis, como o Google Trust Services.
TIP
Para garantir que seu ambiente local seja o mais próximo possível do ambiente de produção, usar um certificado SSL confiável é essencial. O recurso ACME do ServBay facilita esse processo.
Principais conceitos explicados
Antes de começar, entenda alguns conceitos importantes para aproveitar ao máximo o ACME no ServBay:
- Protocolo ACME: Um padrão aberto para automação da comunicação entre autoridades certificadoras (CA) e servidores, permitindo a solicitação, renovação e gerenciamento automáticos de certificados.
- Validação DNS-01 (via API de DNS): O ACME suporta várias formas de validação de propriedade de domínio. O ServBay utiliza principalmente a validação DNS-01, em que a CA solicita que você adicione um registro TXT específico na configuração DNS do domínio. Após validar a existência e conteúdo deste registro, a CA confirma o controle do domínio. As vantagens deste método incluem:
- O ambiente local de desenvolvimento não precisa estar acessível publicamente.
- A validação funciona mesmo que as portas 80/443 estejam bloqueadas por firewall ou pelo provedor de internet.
- Vinculação de Conta Externa (EAB - External Account Binding): Para algumas CAs (como Google Trust Services ou ZeroSSL), é necessário associar o cliente ACME (no caso, o acme.sh integrado ao ServBay) à sua conta registrada na CA na primeira solicitação, utilizando um par de Key ID e HMAC Key.
- Certificados ECC vs RSA:
- RSA: Algoritmo tradicional de criptografia, amplamente compatível, porém requer chaves maiores para manter a segurança (2048 ou 4096 bits) e demanda mais recursos de processamento.
- ECC (Criptografia de Curva Elíptica): Algoritmo moderno de criptografia, que fornece o mesmo nível de segurança usando chaves muito menores (256 ou 384 bits). Oferece melhor desempenho, conexões mais rápidas, menor consumo de largura de banda e maior confidencialidade direta (forward secrecy). O ServBay recomenda ECC por padrão.
Pré-requisitos
O ServBay solicita certificados ACME via API de DNS, não exigindo que o site local seja acessível pela internet. Antes de solicitar o certificado SSL, certifique-se de atender aos seguintes requisitos:
- Domínio registrado: Você precisa ter um domínio sob seu controle, com permissão de editar os registros DNS.
- Obter a API Key do provedor de DNS: O processo ACME exige criar/excluir automaticamente registros TXT no DNS para validação. Por isso, é necessário obter a API Key do seu provedor de DNS (a plataforma que gerencia os registros DNS do domínio, não necessariamente o registrador). Veja a lista de provedores suportados pelo ServBay e como obter a API KEY correspondente na Wiki oficial do acme.sh (em inglês). Siga o tutorial do provedor correspondente ao seu DNS.
- Obtenção das informações de EAB (para primeiros usos com Google Trust Services ou ZeroSSL): Se optar pelo Google Trust Services, obtenha as credenciais EAB no Google Cloud. Consulte a documentação oficial do Google Cloud: Obtaining EAB credentials from Google Cloud. Para o ZeroSSL, normalmente será preciso validação de e-mail ou API Key na primeira solicitação.
Solicitando certificado SSL via ACME no ServBay
Siga os passos abaixo para solicitar um certificado SSL no seu ambiente local de desenvolvimento usando ACME pelo ServBay:
Abra o painel de gerenciamento do ServBay Inicie o aplicativo e use o ícone na barra de menu ou no Dock para acessar o painel de controle do ServBay.
Vá para a área de gerenciamento de certificados SSL No menu lateral, clique na opção
SSL 证书(Certificados SSL).Solicite um novo certificado Na interface de certificados SSL, clique no botão
+no canto superior direito e selecione申请新证书(Solicitar novo certificado).Configure as informações básicas do certificado
- Nome: Dê um nome identificador ao certificado (ex:
servbay-demo-ssl). - Uso: Selecione
TLS/SSL. - Método de solicitação: Selecione
ACME.
- Nome: Dê um nome identificador ao certificado (ex:
Escolha a autoridade certificadora (CA) No menu suspenso
签发方(Emissor), escolha a CA. Por padrão é oZeroSSL, mas você pode optar porLet's EncryptouGoogle Trust Services. Usaremos oZeroSSLcomo exemplo aqui.Escolha o provedor DNS da API No menu
DNS API 提供商(Provedor de DNS API), selecione o provedor DNS usado pelo seu domínio. Por exemplo:Cloudflare. É importante escolher a plataforma que hospeda a resolução DNS do domínio, mesmo que seja diferente de onde você registrou o domínio.Escolha o algoritmo e o tamanho da chave
- Algoritmo: Por padrão (e recomendado) use
ECCpara melhor segurança e desempenho. Para compatibilidade com sistemas legados, escolhaRSA. - Tamanho da chave: Para ECC, o padrão geralmente é
384bits. Para RSA, normalmente2048ou4096bits.
- Algoritmo: Por padrão (e recomendado) use
Configure as informações de validação Dependendo da CA e do provedor DNS escolhidos, preencha os campos obrigatórios de validação abaixo.
- Para ZeroSSL, normalmente informe seu e-mail.
- Para Cloudflare DNS API, informe sua API Key ou informações de autenticação necessárias. Siga o que estiver na Wiki do acme.sh para cada provedor.
WARNING
Atenção: Cole APENAS o valor da sua API Key ou da chave secreta. Não inclua comandos como
exportno campo de entrada.Defina o(s) domínio(s) No campo
域名(Domínio), adicione o domínio para o qual precisa do certificado (ex:servbay.demoou*.servbay.demo). Para certificados wildcard (com o*.), confirme se o seu provedor DNS é compatível com a adição automática de registros TXT para domínios curingas.Solicite o certificado Confirme se todas as informações estão corretas e clique em
请求(Solicitar). O ServBay usará o acme.sh integrado junto aos dados da API do DNS para validar o domínio e solicitar o certificado à CA.

O processo de obtenção pode levar alguns minutos, dependendo da propagação DNS e resposta da CA. Acompanhe o progresso no log do ServBay ou na lista de certificados. Após a emissão, o certificado aparecerá na lista de SSL 证书 (Certificados SSL).
Cancelando emissão em andamento
Durante o processo ACME, o botão 请求 (Solicitar) muda para 停止申请 (Parar solicitação). Se demorar muito (ex: devido à propagação DNS lenta ou erro nas credenciais), clique em 停止申请 para parar o acme.sh, corrija as informações e reenvie a solicitação, sem aguardar timeout.
Opções avançadas: Tempo de espera de propagação do DNS e Ignorar auto-verificação de DNS
Por padrão, o acme.sh realiza uma autoverificação local do registro TXT adicionado antes de avisar a CA para validar. Em alguns cenários (como DNS local alterado, modo fake-ip ou conflito entre resolução local e pública), essa checagem pode falhar ou travar, apesar de o TXT já estar correto na internet.
Para esses casos, o ServBay oferece opções:
- Tempo de espera (segundos): Defina quanto tempo aguardar (padrão
120segundos) antes de notificar a CA, permitindo maior propagação global do DNS. - Ignorar auto-verificação DNS: Ative essa opção para o acme.sh pular a autoverificação local e passar para validação da CA após o tempo determinado. Útil para redes com DNS local alterado/comprometido.
TIP
Na maioria das redes, não altere essas opções. Use os padrões, a menos que enfrente problemas como "O registro TXT já está no ar, mas a validação local sempre falha". Nesse caso, tente Ignorar auto-verificação e aumente o tempo de espera.
Usando o certificado em um site configurado no ServBay
Após a emissão do certificado ACME, aplique-o ao site desejado no ServBay:
- No painel, acesse a opção
网站(Sites) no menu lateral. - Selecione o site desejado e clique no botão de editar (ícone do lápis).
- Na página de detalhes, encontre a opção
SSL 证书(Certificado SSL). - Selecione no menu suspenso o ACME recém emitido.
- Certifique-se de que a opção
启用 SSL(Habilitar SSL) está ativada. - Salve as configurações. Seu site estará disponível via HTTPS.

Renovação de certificados ACME
Os certificados ACME (como os do Let's Encrypt ou ZeroSSL) costumam ter validade de 90 dias. Para manter o HTTPS funcionando, é preciso renová-los antes do vencimento.
O ServBay monitora automaticamente a validade desses certificados. Antes de expirar, ele tenta renovar usando os dados da API de DNS já configurados.
Se as credenciais continuarem válidas e os serviços de DNS funcionam normalmente, não é preciso agir manualmente: o ServBay gerencia tudo em segundo plano.
FAQ (Perguntas Frequentes) e Resolução de Problemas
- Falha na solicitação: erro de validação DNS?
- Verifique se as credenciais DNS API estão corretas e se há permissão para alterar registros TXT.
- Confirme se o
DNS API 提供商selecionado está correto para seu provedor DNS. - Aguarde a propagação global do registro DNS, pode levar vários minutos.
- Certifique-se de que o domínio está digitado corretamente.
- Se o registro TXT já está correto na internet, mas a validação local falha (comum em DNS local alterado ou modo fake-ip), ative a opção "Ignorar auto-verificação DNS" e aumente o tempo de espera nos Avançados.
- Falha na solicitação: erro relacionado ao EAB?
- Se usar Google Trust Services ou ZeroSSL pela primeira vez, certifique-se de inserir as informações EAB corretamente.
- Para solicitações feitas anteriormente que agora falham, talvez precise renovar ou obter novas credenciais EAB.
- Limite de taxa atingido?
- As CAs limitam o número de certificados por domínio/IP em determinado período. Muitas solicitações em pouco tempo podem causar bloqueio temporário. Aguarde algumas horas/dias antes de tentar novamente.
- Certificado emitido, mas o site ainda aparece como não seguro?
- Confirme se o certificado foi corretamente atribuído ao site no ServBay e se o SSL está ativado.
- Limpe o cache do navegador ou use o modo anônimo.
- Verifique se o arquivo Hosts ou configurações de rede locais apontam corretamente para o ServBay.
- Quando o ServBay renova certificados automaticamente? O ServBay tenta renovar os certificados ACME automaticamente, normalmente a partir de 30 dias antes do vencimento, desde que o aplicativo esteja em execução e haja acesso à internet.
Resumo
O ServBay oferece uma solução avançada, prática e segura para desenvolvimento local ao suportar ACME via API de DNS, facilitando a obtenção e gerenciamento de certificados SSL/TLS confiáveis. Assim, você constrói ambientes de desenvolvimento que simulam produção real, garantindo maior segurança em seus testes e no workflow de desenvolvimento.
Esperamos que este guia ajude você a configurar certificados SSL via ACME no ServBay, otimizando sua experiência de desenvolvimento local.
