Letsencrypt.org - nutellino.it passa all'https!

March 01, 2017 0 Comments HTTPS

Ciao a tutti!

Ho finalmente migrato il sito sotto protocollo https, e non ho dovuto spendere nemmeno un euro!

Ho utilizzato il progetto della linux foundation letsencrypt.org che permette tramite un controllo a due vie, di ottenere un certificato della durata di 90 giorni che si autorinnova (in automatico!) ogni 60.

Tutto questo funziona tramite un controllo effettuato nel momento dell’emissione. Tutti i nomi dominio che si vanno a certificare, (possono essere anche domini multipli , SAN ecc) vengono verificati tramite dei file creati in fase di emissione.

Il programma da utilizzare per l’emissione si chiama acme.sh , guida completa qui: acme.sh

In pratica, quando si richiede un certificato a letsencrypt.org,  per esempio per nutellino.it 🙂 , bisogna anche indicare la root del sito in cui verranno creati automaticamente i file di controllo.

In questo modo letsencrypt farà una connessione al sito web http://nutellino.it e andrà a verificare all’interno di alcune cartelle create ad hoc se i file sono presenti.

In questo modo se i file ci sono significa che chi sta chiedendo l’emissione del certificato di un dominio ne è sicuramente o il possessore o l’amministratore.

Se volessimo quindi utilizzare acme.sh per emettere il certificato per il sito nutellino.it basterà lanciare questo comando (una volta installato acme.sh):

acme.sh --issue -d nutellino.it -d www.nutellino.it -w /var/nutellino_it/  

Questo certificato coprirà sia il nome dominio nutellino.it, sia il sottodominio www

Samuele Chiocca
Padova, italy Website