I certificati sono utilizzati per garantire la confidenzialità e l'autenticità delle comunicazioni tra il browser e il server. In particolare proteggono il visitatore del sito da usurpazioni dell'identità del server.
YunoHost fornisce di default un certificato auto firmato, cioè il vostro server garantisce la validità del certificato. Questo metodo è valido per un uso personale del vostro server, del quale certamente vi fidate, mentre non è sufficiente se volete esporre il vostro server su internet ad esempio se esso ospita un sito web.
Con questa configurazioni chi accede al vostro sito vedrà una schermata del tipo:
Il browser fondamentalmente ci chiede «Potete fidarvi del server che ospita questo sito?» e giustamente molti visitatori possono preoccuparsi davanti a tale domanda.
Per evitare questa situazione è possibile ottenere un certificato riconosciuto dai browser e firmato da un'autorità conosciuta come Let's Encrypt, Gandi, RapidSSL, StartSSL, Cacert.
In particolare Let's Encrypt offre i certificati gratuitamente. Dalla versione 2.5 YunoHost permette di installare il certificato direttamente dall'interfaccia di amministrazione web o da linea di comando. Di seguito troverete la documentazione per l'installazione e la gestione di un certificato. È comunque possibile installare ugualmente un certificato di un'autorità diversa da Let's Encrypt.
Prima di installare il certificato Let's Encrypt, assicuratevi che il vostro DNS sia correttamente configurato (nomevostrodominio.tld deve puntare all'indirizzo IP del vostro server) e che il vostro sito sia accessibile in HTTP dall'esterno (la porta 80 deve essere aperta e rediretta verso il vostro server).
Recatevi nella sezione 'Domini' dell'interfaccia di amministrazione, scegliete la sezione del vostro dominio, qui troverete un pulsante 'Certificato SSL'
Nella sezione 'Certificati SSL' potere visualizzare lo stato attuale del certificato. Se avete appena creato il dominio, esso disporrà di un certificato auto firmato.
Se il vostro dominio è correttamente configurato è possibile installare il certificato Let's Encrypt con il bottone verde.
Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
Collegatevi al server con SSH.
Potete controllare lo stato del certificato in uso con il comando:
yunohost domain cert status your.domain.tld
Installate il certificato Let's Encrypt con il comando:
yunohost domain cert install your.domain.tld
Che dovrebbe dare come risultato:
Success! The SSOwat configuration has been generated
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
Se il vostro certificato risultasse non funzionante a causa di qualche errore (ad esempio lo avete perso oppure non siete in grado di leggere i file) potete ripulire la situazione rigenerando un certificato autofirmato con questo comando:
yunohost domain cert install your.domain.tld --self-signed --force
Se YunoHost pensa che il vostro dominio non è configurato correttamente nonstante abbiate controllato la configurazione del DNS e riuscite a collegarvi in HTTP al vostro server anche dall'esterno della rete locale allora potete:
127.0.0.1 vostrodominio.tld
nel file /etc/hosts
sul vostro server;--no-checks
dopo il comando cert install
.Hai trovato degli errori? Pensi di poter migliorare questa documentazione? Simply click the Edit link at the top of the page, and then the icon on Github to suggest changes.
Powered by Grav + with by Trilby Media. • Terms of Service