ServBay

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

ServBay SSL 憑證支援與使用

SSL 憑證對於現代網站與應用至關重要,不僅能加密連線、保護用戶資料,同時提升網站的可信度。在本機開發環境啟用 HTTPS 亦同樣重要,能模擬正式環境,協助您發現潛在安全問題,並確保依賴安全連線的功能(如 Service Worker、HSTS 等)正常運作。ServBay 提供強大的 SSL 憑證支援,讓您輕鬆地在本地管理與部署各類型憑證,確保您的開發與測試環境安全無慮。

ServBay SSL 管理面板

SSL 憑證的作用與重要性

SSL 憑證(正確來說是 TLS/SSL 憑證)會在伺服器與客戶端(如網頁瀏覽器)之間建立加密連線,保護敏感資料免於竊取或竄改;同時可驗證伺服器身份,避免用戶誤入惡意釣魚網站。在本地開發中使用 SSL/HTTPS 的主要作用包括:

  • 資料加密: 保護本地測試環境中的敏感資料,模擬正式環境下的資料傳輸安全。
  • 身份驗證: 在本地可驗證您正在存取的是預期的開發站點,而非其他資源。
  • 模擬正式環境: 許多現代 Web 功能與服務(如地理位置 API、WebRTC、Progressive Web Apps (PWA) 中的 Service Worker 等)要求在安全上下文(HTTPS)下執行。於本機啟用 HTTPS 能確保這些功能於開發階段即運作無礙。
  • 避免瀏覽器警告: 本地測試時,使用有效(即便是自簽、但本地信任)的 SSL 憑證可避免瀏覽器顯示不安全的警告,帶來順暢的開發體驗。
  • SEO 優化(正式環境): 雖然主要針對正式環境,但瞭解其重要性可協助開發者在建構應用時考慮安全性。搜尋引擎(如 Google)優先收錄 HTTPS 網站,並將其納入排名評分。

ServBay 支援的 SSL 憑證類型與簽發方式

ServBay 支援多種 SSL 憑證類型與簽發方式,以滿足不同的開發及測試需求:

支援的憑證簽發機構 (CA) /簽發方式

  • ServBay User CA: ServBay 提供的本地用戶級 CA,專為快速產生與部署自簽名憑證而設計,特別適合本地開發與測試環境。這些憑證預設不被公用瀏覽器信任,但可透過在作業系統中安裝 ServBay User CA 的根憑證,以令其於本地信任。
  • ServBay Public CA: ServBay 提供的公共 CA 服務,由所有已安裝 ServBay Public CA 根憑證的用戶所信任,適合團隊內部共享或小型正式環境使用。
  • ACME 協議支援: ServBay 完整支援 ACME 協議,可自動化申請與更新來自支援 ACME 的 CA 憑證,例如:
    • Let's Encrypt: 免費自動化憑證簽發機構,廣用於正式環境。ServBay 提供整合支援,協助用戶申請與更新 Let's Encrypt 憑證。
    • ZeroSSL: 另一家提供免費憑證的 CA,同樣支援 ACME 協議,ServBay 也支援整合。
    • Google Trust Services: Google 提供的免費憑證 CA,支援 ACME 協議,ServBay 也內建整合支援。
  • 第三方 CA 憑證: 您可上傳並管理其他受信任第三方 CA(如 DigiCert、Sectigo 等)購買或申請到的憑證。

ServBay 可管理的憑證類型

除了能用於保護網站通訊的網域憑證 (TLS/SSL) 外,ServBay 憑證管理功能亦支援其他憑證類型,雖然多用於不同應用:

  • 程式碼簽署憑證 用來驗證軟體開發者身份及程式碼完整性,防止惡意軟體傳播。ServBay 支援管理此類憑證。
  • 電子郵件簽署憑證 (S/MIME) 用來數位簽章與加密電子郵件,確保郵件真實性與機密性。ServBay 支援管理 S/MIME 憑證。
  • 文件簽署憑證 用於數位文件的簽名,確保文件的真實性與完整性。ServBay 支援管理此類憑證。

請注意: 在 ServBay 為網站配置 HTTPS 時,主要使用的是網域憑證 (TLS/SSL)。其他憑證類型(程式碼簽署、S/MIME、文件簽署)之管理為 ServBay 額外提供的便利,與網站 HTTPS 配置本身無直接關係。

ServBay 的 SSL 憑證管理功能亮點

ServBay 提供多項便捷的 SSL 憑證管理機能,大幅簡化於本機環境啟用 HTTPS 的流程:

  • 新建網站時自動產生 SSL 憑證: 於 ServBay 創建新網站時,系統可自動利用 ServBay User CA 產生憑證並部署至網站。大大簡化初始設定,確保所有新建本地網站預設啟用 HTTPS,無須手動設定。
  • 圖形化介面管理: ServBay 擁有直覺化圖形用戶介面,讓您可輕鬆檢視、匯入、匯出、刪除與管理所有 SSL 憑證。
  • 透過 ACME 協議自動申請與續期: 內建 ACME 客戶端,您可直接於介面中申請 Let's Encrypt、Google Trust Services 或 ZeroSSL 等 CA 簽發之憑證,並設定自動續期,免除繁複手動操作。
  • 支援匯入第三方憑證: 若您已有來自其他 CA 的憑證(如 .crt.key.pfx 等格式),可直接於 ServBay 介面匯入,並套用於您的網站。
  • ServBay CA 根憑證管理: ServBay 在「設定」中提供便携入口,協助您安裝 ServBay User CA 與 ServBay Public CA 根憑證至作業系統或瀏覽器信任庫,使相關憑證於本地均可受信任,避開瀏覽器告警。

ServBay User CA 與 ServBay Public CA 的差異與用途

ServBay 提供兩種自有 CA 服務,各有應用情境:

  • ServBay User CA:
    • 用途: 專為單一 ServBay 用戶於本機開發、測試環境快速產生自簽憑證而設。
    • 信任: 預設不被公用瀏覽器信任。需於本地作業系統或瀏覽器手動安裝 ServBay User CA 根憑證,始能令該 CA 簽發之憑證於本地受信,存取 https://servbay.demohttps://your-project.servbay.demo 等本天域名時,瀏覽器顯示安全連線(綠鎖)。
    • 適用場景: 個人開發者日常本地開發與測試。
  • ServBay Public CA:
    • 用途:ServBay 使用群體提供互信的憑證簽發來源。
    • 信任:安裝 ServBay Public CA 根憑證才能受信。一旦安裝,ServBay Public CA 簽發的所有憑證該環境皆可信任。
    • 適用場景: 團隊內共享的開發/測試環境,或小規模受控正式環境,確保團隊共用的本地/內部服務可用受信任的 HTTPS 連線。

如何信任 ServBay User CA 憑證:

如欲於本地使用者電腦上令瀏覽器信任 ServBay User CA 簽發的憑證,須將該 CA 根憑證加入作業系統信任存儲。安裝 ServBay 時,系統已自動為用戶完成 ServBay User CAServBay Public CA 根憑證新增與信任。

如因任何原因導致 ServBay CA 根憑證未被信任,用戶可於 ServBay「設定」內重新安裝與信任。安裝後,造訪配置 ServBay User CA 憑證的本地網站時,瀏覽器將不再警示證書問題。

如何在 ServBay 中使用 SSL 憑證(範例)

以下為在 ServBay 設定 SSL 憑證的常見情境:

  1. 新建網站並自動啟用 ServBay User CA 憑證:

    • 開啟 ServBay 應用程式。
    • 進入「網站 (Websites)」管理介面。
    • 點擊新增網站按鈕。
    • 輸入網站域名(如:myproject.servbay.demo),設置網站目錄(例:/Applications/ServBay/www/myproject)。
    • 確認選擇了「HTTP & HTTPS」或「HTTPS」選項(ServBay 預設會勾選並使用 ServBay CA)。
    • 儲存設定。ServBay 會自動生成憑證並設定 Web 伺服器(Caddy、Nginx 或 Apache)採用 HTTPS。

  2. 為現有網站配置 ServBay User CA 憑證:

    • 進入「網站 (Websites)」管理介面。
    • 選擇您欲設定的網站。
    • 編輯網站設定,挑選「HTTP & HTTPS」或「HTTPS」選項。
    • 選用 ServBay CA 簽發憑證,若尚未生成,ServBay 會自動產生。
    • 儲存設定後重啟 Web 伺服器。

  3. 透過 ACME 申請 Let's Encrypt、ZeroSSL 或 Google Trust Services 憑證:

    • 進入 ServBay 憑證管理頁,點選右上角「+」新增。
    • 選擇以 ACME 協議申請憑證
    • 輸入需申請憑證的網域(需能透過網際網路存取,因 ACME 要進行網域所有權驗證)。
    • 選擇 ACME 提供者(如 Let's EncryptZeroSSLGoogle Trust Services)。
    • 按介面指引選擇驗證方式並輸入驗證資訊(DNS-01 驗證)。
    • 憑證申請成功後,可分配到對應網站。ServBay 支援 ACME 憑證自動續期。

注意事項

  • 信任根憑證: 使用 ServBay User CA 或 ServBay Public CA 簽發憑證時,需於本地系統安裝對應根憑證,否則瀏覽器將警示未受信任。ServBay 在「設定」頁提供便捷安裝選項。
  • ACME 驗證: 多數本地開發環境未對外開放,為安全起見,透過 ACME 申請憑證(如 Let's Encrypt)須採用 DNS API 方式,詳見如何使用 DNS API
  • 憑證有效期: 多數公用 CA 簽發憑證皆有有效期限(如 Let's Encrypt 為 90 天),請務必按時續期。ServBay 提供 ACME 憑證自動續約服務。ServBay User CA 憑證有效期通常較長。

常見問題 (FAQ)

問:為何我在瀏覽器訪問本機 ServBay 網站時,即使已開啟 HTTPS,仍顯示「不安全」或證書警告?

答:這通常因為您的網站採用了 ServBay User CA 發出的憑證,而該 CA 的根憑證尚未被作業系統或瀏覽器信任。ServBay User CA 屬本地、非公共信任的 CA。您須到 ServBay「設定」尋找安裝 ServBay User CA 根憑證的選項,並依指示加到系統信任存儲。安裝後,重啟瀏覽器即可看到安全連線標誌。

問:每位用戶的 ServBay User CA 是否相同?其他使用者用 ServBay User CA 簽發憑證,會對我本地有安全問題嗎?

答:完全不會有安全隱患。因為每個用戶的 ServBay User CA 及金鑰都是專屬且唯一。ServBay User CA 會依安裝時於本地產生與管理。若卸載後再安裝,系統會重新簽發新 CA 與金鑰,原本的 CA 與金鑰自動失效。

總結

ServBay 為 Web 開發者提供完善又易用的 SSL 憑證支援。不論是本地開發快速啟用 HTTPS,管理經 ACME 協議申請的公用憑證,還是匯入第三方憑證,ServBay 皆能滿足需求。透過自動化憑證生成、直覺化介面及多元簽發方式支援,ServBay 大幅簡化保障本地 Web 開發環境連線安全的過程,讓您能更專注於打造強大應用程式。