Як отримати SSL сертифікат від ZeroSSL у ServBay

ServBay — це потужне локальне середовище для веб-розробки, яке підтримує автоматичне отримання та керування SSL/TLS сертифікатами через протокол ACME (Automated Certificate Management Environment). Це дозволяє розробникам легко налаштовувати HTTPS для локальних сайтів, максимально імітувати робоче середовище та тестувати функції, які потребують HTTPS (наприклад, Service Worker, API безпечного контексту тощо). У цій статті ви знайдете покрокову інструкцію, як отримати безкоштовний SSL сертифікат від ZeroSSL через ServBay.

Огляд

Завдяки інтеграції ACME у ServBay, ви можете напряму отримувати справжні, загальнодоступні та довірені SSL-сертифікати від авторитетних сертифікаційних центрів (CA), таких як ZeroSSL. ServBay автоматично обробляє заявки на сертифікати, їхню перевірку (через DNS-01 challenge) і подальше поновлення, що суттєво спрощує налаштування HTTPS для локального середовища.

Застосування

• Імітація HTTPS-конфігурації робочого (production) середовища у локальному оточенні розробника.
• Тестування веб-функцій, які потребують безпечного контексту, таких як Service Worker, Web Authentication API, Geolocation API (у деяких браузерах), Payment Request API тощо.
• Забезпечення відповідності локальної розробки та продуктивного середовища, зменшуючи ризики через різницю в протоколах.
• Надання довірених SSL-сертифікатів для локальних сервісів, до яких потрібен публічний доступ (наприклад, через тунелювання).

Передумови

Перш ніж розпочати отримання сертифіката ZeroSSL, переконайтеся, що виконані такі умови:

1. Вам належить одне чи кілька доменних імен: Ви повинні мати у власності домен(и), який зможете адмініструвати. Сертифікат видається для цих доменів, а не для localhost чи IP-адреси.
2. Ви керуєте DNS-записами домену: ZeroSSL (через ACME DNS-01 challenge) перевіряє право власності на домен шляхом додавання спеціального TXT-запису до DNS. Тому необхідно мати доступ для зміни DNS-записів вашого домену.
3. API-ключ від вашого DNS-провайдера: ServBay використовує DNS API для автоматичної верифікації DNS-записів. Отримайте ключ або токен для доступу до DNS API у вашого доменного реєстратора або DNS-провайдера (напр., Cloudflare, GoDaddy, Aliyun DNS тощо). Спосіб отримання різниться у різних провайдерів, зазвичай можна створити токен в особистому кабінеті. Ознайомитися з назвою потрібного API-ключа та інструкціями можна у документації по DNS API для acme.sh (хоча ServBay має вбудованого клієнта ACME, формат налаштування DNS API сумісний із acme.sh).

Етапи отримання сертифіката

Ось покрокова інструкція, як отримати SSL-сертифікат від ZeroSSL у ServBay:

1. Запустіть ServBay і відкрийте панель керування: Запустіть додаток ServBay, двічі клікнувши іконку, а потім відкрийте панель керування через значок у системному треї або меню.

2. Перейдіть до керування SSL сертифікатами: У бічному меню панелі керування оберіть розділ SSL сертифікати.

3. Створіть нову заявку на сертифікат: У правому верхньому куті на сторінці зі списком сертифікатів натисніть кнопку з плюсом (+). Відкриється вікно конфігурації заявки.

4. Заповніть дані для заявки: У вікні "Request Certificate" (Заявка на сертифікат) вкажіть такі дані:

   • Common Name (Загальна назва): Задайте зручне для ідентифікації ім’я — наприклад, servbay.demo SSL (лише для внутрішнього використання у ServBay).
   • Usage Purpose (Призначення): Оберіть TLS/SSL — сертифікат призначений для шифрування трафіку.
   • Request Method (Метод заявки): Оберіть ACME — автоматична заявка через ACME.
   • Issuer (Видавець): Оберіть ZeroSSL.
   • DNS API Provider (DNS API-провайдер): Виберіть вашого DNS-провайдера зі списку. ServBay підтримує більшість популярних сервісів.
   • Algorithm (Алгоритм): Рекомендуємо ECC (еліптична криптографія), довжина ключа — 384. ECC 384 забезпечує рівень захисту, еквівалентний RSA, але має менший розмір ключа та вищу швидкодію.
   • E-Mail Address (Електронна пошта): Вкажіть вашу дійсну адресу електронної пошти. ZeroSSL або ServBay можуть використовувати її для повідомлення про завершення терміну дії або помилки при поновленні сертифіката.
   • DNS API Tokens (Токен DNS API): Введіть потрібні дані вашого DNS-провайдера для доступу до API — зазвичай у вигляді пари "ключ=значення" (наприклад, CF_Key=xxx CF_Email=xxx). Точно дотримуйтесь специфікації обраного провайдера та інструкцій з acme.sh Wiki. Важливо: не додавайте export чи інші shell-команди — потрібно лиш формат ключ=значення або ключ="значення", кілька пар розділяються пробілом.
   • Domain (Домени): Введіть домени, на які подаєте заявку. Для кількох доменів (включаючи підстановочні) використовуйте кому: servbay.demo, www.servbay.demo, *.servbay.demo. Для підстановочних сертифікатів (*.yourdomain.com) обов’язково використовується DNS API-перевірка.

   (Зверніть увагу: доменні імена на скрінах можуть відрізнятися від текстових прикладів у статті, орієнтуйтеся на текст)

5. Подайте заявку: Перевірте, чи всі поля заповнені вірно, і натисніть Request (Заявка) у правому нижньому куті.

6. Очікуйте завершення процесу: ServBay у фоновому режимі запустить ACME-клієнт, з’єднається із сервером ZeroSSL, виконає верифікацію права власності на домен (створить та перевірить TXT-запис у вашому DNS через наданий API) і після успішної перевірки автоматично отримає й встановить сертифікат. Тривалість процесу залежить від швидкості поширення DNS-записів та швидкодії ZeroSSL. У інтерфейсі ServBay бачите статус заявки.

7. Перевірте список сертифікатів: Після успіху новий сертифікат з’явиться у списку SSL сертифікатів зі статусом "Valid" (Дійсний).

Використання сертифіката

Після отримання та додавання сертифіката у ServBay ви можете використати його для вашого локального сайту:

1. Перейдіть у налаштування сайту: У панелі керування ServBay натисніть Сайти у боковому меню.
2. Обирайте чи редагуйте сайт: Виберіть існуючий сайт для конфігурації HTTPS або створіть новий.
3. Налаштуйте SSL-сертифікат: У секції SSL для сайту виберіть зі списку замість стандартного значення (наприклад, "None" чи ServBay User CA) — ACME.
4. Виберіть отриманий сертифікат: У випадаючому меню оберіть сертифікат, який щойно отримали через ZeroSSL (інформація про назву — за Common Name).
5. Збережіть налаштування: Натисніть "Зберегти", щоб застосувати зміни. ServBay автоматично налаштує вебсервер (Caddy або Nginx) для використання нового сертифіката з HTTPS.

(Зверніть увагу: доменні імена на скрінах можуть відрізнятися від текстових прикладів у статті, орієнтуйтеся на текст)

Тепер ви можете заходити на ваш локальний сайт за адресою https://ваш_домен.

Поновлення сертифікатів

Сертифікати, видані ZeroSSL, дійсні зазвичай 90 днів. Вбудований у ServBay ACME-клієнт автоматично відстежує термін дії сертифікатів і запускає поновлення за 30 днів до завершення. Якщо ServBay увімкнений і ваш DNS API-ключ актуальний, поновлення пройде без вашої участі.

Важливі поради та вирішення проблем

• Безпека DNS API-ключа: API-ключ дозволяє зміну DNS-записів; зберігайте його у безпеці й не передавайте стороннім особам.
• Час розповсюдження DNS: Отримання сертифікату залежить від перевірки DNS TXT-запису. Оновлені DNS-записи розповсюджуються по світу деякий час (зазвичай від кількох хвилин до кількох годин). Якщо заявка не пройшла — зачекайте і спробуйте ще раз.
• Формат API-ключа: Вводьте API-ключи точно за вимогами документації вашого провайдера у acme.sh Wiki, без префіксів типу export чи shell-команд. Це одна з найпоширеніших помилок.
• Фаєрвол: Переконайтеся, що фаєрвол чи мережеві налаштування не блокують доступ ServBay до серверів ZeroSSL або DNS API вашого провайдера.
• ServBay User CA vs. ZeroSSL: ServBay також пропонує вбудовані сертифікати ServBay User CA і Public CA, що підходять лише для локальної розробки, якщо завантажити та довіряти їх root-сертифікату у системі чи браузері. Сертифікати ZeroSSL довірені усіма браузерами, що дозволяє імітувати production або надавати доступ у публічній/закритій мережі. Обирайте тип сертифікату відповідно до задачі.

Підсумок

Завдяки інтеграції ACME-протоколу у ServBay ви можете просто й швидко отримувати й поновлювати безкоштовні SSL-сертифікати від ZeroSSL для локальних веб-сайтів, щоб активувати HTTPS. Це дозволяє краще імітувати робоче середовище, тестувати безпечні функції та покращити досвід розробки. Автоматизовані процеси отримання й поновлення сертифікатів у ServBay роблять налаштування локального HTTPS надзвичайно простим.