Https - articoli e guide [TurboLab.it]

0

Guida a Let's Encrypt tramite validazione DNS su Ubuntu: come ottenere gratis un certificato HTTPS (TLS) con acme-dns-client, per siti Intranet privati o server email (rinnovo automatico)

a cura di Zane | 00:00:00 del 27/02/2025 | linux • ubuntu • https • webserver | visitato 166 volte

La procedura "standard" per ottenere gratis un certificato SSL/TLS e attivare HTTPS sul proprio sito prevede di utilizzare Let's Encrypt tramite protocollo HTTP (modalità chiamata HTTP-01 challenge). Ma se ci serve un certificato HTTPS gratuito per un sito Intranet, non raggiungibile pubblicamente, oppure per abilitare i protocolli sicuri SMTPS e IMAPS sul nostro mail server privato, c'è un modo più semplice. Nella presente guida vedremo dunque come ottenere un certificato da Let's Encrypt tramite validazione DNS (DNS-01 challenge), ovvero inserendo un semplice record aggiuntivo sul nome a dominio. Il tutto con una speciale attenzione al rinnovo automatico

0

Let's Encrypt e Nginx: come rinnovare automaticamente il certificato HTTPS e riavviare il server web dopo il rinnovo

a cura di Zane | 00:00:00 del 25/10/2021 | linux • ubuntu • crittografia • https • webserver • nginx | visitato 1857 volte

I certificati HTTPS erogati da Let's Encrypt sono validi solamente per 90 giorni, trascorsi i quali è necessario svolgere la procedura di rinnovo: non solo è indispensabile richiedere un nuovo certificato, ma anche riavviare il webserver. In questa guida vedremo come configurare tutto al meglio affinché il certificato HTTPS di Let's Encrypt si rinnovi automaticamente, e Nginx venga riavviato per caricare e utilizzare il nuovo certificato

5

[Agg: Rimandato!] Android 7 e precedenti: molti siti HTTPS smetteranno di funzionare per un aggiornamento di Let's Encrypt

a cura di Zane | 22:13:21 del 21/12/2020 | https • android • server • webserver • apache (server web) • nginx | visitato 1748 volte

Tramite una approfondita comunicazione pubblicata sul proprio sito, il fornitore di certificati HTTPS Let's Encrypt ha spiegato che gli apparecchi equipaggiati con versioni di Android antecedenti alla 7.1.1 non potranno più accedere a molti siti web

6

Google Chrome: come ripristinare la visualizzazione di http://, https:// e www. nell'indirizzo (URL)

a cura di Zane | 00:00:00 del 23/12/2019 | chrome • personalizzazione • https | visitato 2658 volte

Le nuove versioni di Google Chrome non mostrano più l'indirizzo (URL) intero nella barra in alto. Gli sviluppatori hanno infatti deciso di nascondere sia l'indicazione del protocollo HTTP o HTTPS (http:// e https://), sia il dominio di terzo livello WWW (www.). Il nobile scopo è rendere più chiaro quale sito stiamo effettivamente visitando e prevenire così le truffe, ma la scelta crea un certo fastidio agli smanettoni che preferiscono essere sempre super-informati su tutto (per non parlare del fatto che, in alcune circostanze, diviene difficile copia-incollare parti dell'URL). Vediamo allora come ripristinare la visualizzazione di http://, https:// e www. in Google Chrome

0

Guida per ottenere un certificato HTTPS "wildcard" gratis con Let's Encrypt (*.miosito.com)

a cura di Zane | 00:00:00 del 31/07/2018 | linux • ubuntu • centos • crittografia • apache (server web) • webserver • https | visitato 4069 volte

Nel corso della guida a Let's Encrypt abbiamo visto in dettaglio come ottenere un certificato HTTPS gratuito, valido per un dominio come miosito.com oppure www.miosito.com. Se però facciamo uso di numerosi domini di terzo livello (esempio: test.miosito.com, shop.miosito.com, abbonamenti.miosito.com eccetera) e non vogliamo esplicitarli tutti singolarmente, possiamo richiedere un unico certificato che li copra tutti (*.miosito.com), detto "certificato wildcard". Vediamo allora come procedere per generare un certificato wildcard gratis con Let's Encrypt

0

Redirect da HTTP a HTTPS con Apache o Nginx su Ubuntu Server, CentOS o Windows - guida e migliore configurazione webserver pronta all'uso

a cura di Zane | 15:00:00 del 13/02/2018 | apache (server web) • webserver • https • crittografia • linux • windows | visitato 2603 volte

Il momento migliore per migrare il proprio sito ad HTTPS è... ora! Se ancora utilizzi HTTP per il tuo dominio, devi agire immediatamente! Il primo passo consiste nell'ottenere un certificato gratuito e configurare a dovere il webserver ma, una volta aver verificato che tutto funzioni via HTTPS, è altrettanto importate impostare un redirect da HTTP a HTTPS: in questo modo, ogni volta che un utente richiederà una pagina tramite HTTP, verrà rimandato in modo trasparente all'equivalente HTTPS. Inoltre, questo redirect da HTTP a HTTPS informerà Google e gli altri motori di ricerca che il sito utilizza il protocollo sicuro, evitando la penalizzazione per i siti HTTP nei risultati delle ricerche (SERP) e facendo in modo che l'indirizzo proposto agli utenti sia immediatamente in HTTPS, trasmettendo maggiore autorevolezza. Vediamo allora come procedere per configurare il webserver (Apache HTTP Server o Nginx per Ubuntu Server, CentOS o Windows) con un redirect da HTTP verso HTTPS

28

Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubuntu (rating SSL Labs: "A+")

a cura di Zane | 00:00:01 del 04/08/2017 | centos • ubuntu • webserver • apache (server web) • https • linux • crittografia | visitato 13795 volte

In passato, i gestori di siti web dovevano metter mano al portafogli per adottare HTTPS (protocolli SSL e TLS) e proteggere tramite crittografia le informazioni scambiate fra il webserver ed il browser dei visitatori. Fatte salve rare eccezioni, il certificato digitale necessario per far apparire il "lucchetto" nella barra degli indirizzi veniva infatti rilasciato solo in seguito al pagamento di un corrispettivo e di una procedura burocratica e tecnica piuttosto noiosa. Tutto questo è cambiato grazie a Let's Encrypt, progetto realizzato da un'associazione no-profit che si pone un obbiettivo lodevole: erogare automaticamente, immediatamente e gratuitamente certificati SSL/TLS utilizzabili da chiunque per rendere sicuro lo scambio di dati sul "WWW". Qui su TurboLab.it abbiamo adottato Let's Encrypt con soddisfazione da qualche tempo: questa è la guida rapida, basata sulla nostra esperienza, per ottenere un certificato HTTPS (SSL/TLS) gratuito e configurare tutto al meglio, fino a ricevere il rating "A+" da SSL Labs

2

Come visualizzare il certificato digitale SSL/TLS (HTTPS) di un sito con Google Chrome nuova versione

a cura di Zane | 00:00:01 del 05/01/2017 | chrome • sicurezza • https | visitato 13430 volte

Storicamente, la strada per visualizzare il certificato digitale SSL/TLS (HTTPS) del sito corrente con Google Chrome è sempre stata quella di cliccare sul lucchetto a sinistra della Barra degli indirizzi. Le nuove versioni del browser hanno però modificato la finestrella restituita, che ora si limita a mostrare un'indicazione sintetica ed offrire i comandi per regolare i permessi del sito corrente. Vediamo dunque la nuova strada da seguire per esaminare il certificato SSL/TLS (HTTPS) del sito corrente con Google Chrome

30

TurboLab.it attiva HTTPS per tutti

a cura di Zane | 13:11:21 del 03/05/2014 | turbolab.it • sicurezza • https | visitato 1066 volte

Da qualche tempo a questa parte, TurboLab.it poteva essere visitato tramite il protocollo HTTP tradizionale (http://turbolab.it) oppure preferendo la versione sicura e crittografata (HTTPS, https://turbolab.it). A partire da questo momento, il server forza HTTPS su tutte le connessioni: il risultato netto è che i dati scambiati non possono essere letti da eventuali spioni che intercettassero il traffico (né su rete cablata, né via Wi-Fi). Di conseguenza, i visitatori possono sfogliare il sito ed il forum con la massima riservatezza