Nel corso della guida a Let's Encrypt abbiamo visto in dettaglio come ottenere un certificato HTTPS gratuito, valido per un dominio come example.com e/o www.example.com. Se però impieghiamo numerosi domini di terzo livello (esempio: test.example.com, shop.example.com, abbonamenti.example.com ecc.) e non vogliamo impazzire gestendo un certificato diverso per ognuno, possiamo generare un unico certificato HTTPS valido per tutti (*.example.com): un "certificato wildcard". Vediamo allora come procedere e ottenere un certificato wildcard gratis con Let's Encrypt
I certificati HTTPS erogati da Let's Encrypt sono validi solamente per 90 giorni, trascorsi i quali è necessario svolgere la procedura di rinnovo: non solo è indispensabile richiedere un nuovo certificato, ma anche ricaricare la configurazione del server web, di modo che il certificato aggiornato venga effettivamente utilizzato. In questa guida vedremo come configurare tutto al meglio affinché il certificato HTTPS di Let's Encrypt si rinnovi automaticamente, per poi ricaricare la configurazione di Nginx o Apache HTTP Server
Non ci sono più scuse: il tuo sito Internet deve avere un certificato HTTPS valido. In caso contrario, i visitatori visualizzano messaggi di avvertimento talmente minacciosi da far abbandonare la navigazione persino ai più impavidi. Ebbene: grazie a Let's Encrypt è possibile ottenere gratis un certificato HTTPS riconosciuto da PC, smartphone, tablet e quant'altro, il tutto in pochissimi passaggi e senza nessuna burocrazia. In questa guida vedremo tutti i passaggi da svolgere, attingendo dall'esperienza decennale di utilizzo di Let's Encrypt su questo sito
La procedura "standard" per ottenere gratis un certificato SSL/TLS e attivare HTTPS sul proprio sito prevede di utilizzare Let's Encrypt tramite protocollo HTTP (modalità chiamata HTTP-01 challenge). Ma se ci serve un certificato HTTPS gratuito per un sito Intranet, non raggiungibile pubblicamente, oppure per abilitare i protocolli sicuri SMTPS e IMAPS sul nostro mail server privato, c'è un modo più semplice. Nella presente guida vedremo dunque come ottenere un certificato da Let's Encrypt tramite validazione DNS (DNS-01 challenge), ovvero inserendo un semplice record aggiuntivo sul nome a dominio. Il tutto con una speciale attenzione al rinnovo automatico
Tramite una approfondita comunicazione pubblicata sul proprio sito, il fornitore di certificati HTTPS Let's Encrypt ha spiegato che gli apparecchi equipaggiati con versioni di Android antecedenti alla 7.1.1 non potranno più accedere a molti siti web
Le nuove versioni di Google Chrome non mostrano più l'indirizzo (URL) intero nella barra in alto. Gli sviluppatori hanno infatti deciso di nascondere sia l'indicazione del protocollo HTTP o HTTPS (http:// e https://), sia il dominio di terzo livello WWW (www.). Il nobile scopo è rendere più chiaro quale sito stiamo effettivamente visitando e prevenire così le truffe, ma la scelta crea un certo fastidio agli smanettoni che preferiscono essere sempre super-informati su tutto (per non parlare del fatto che, in alcune circostanze, diviene difficile copia-incollare parti dell'URL). Vediamo allora come ripristinare la visualizzazione di http://, https:// e www. in Google Chrome
Nel corso della guida a Let's Encrypt abbiamo visto in dettaglio come ottenere un certificato HTTPS gratuito, valido per un dominio come miosito.com oppure www.miosito.com. Se però facciamo uso di numerosi domini di terzo livello (esempio: test.miosito.com, shop.miosito.com, abbonamenti.miosito.com eccetera) e non vogliamo esplicitarli tutti singolarmente, possiamo richiedere un unico certificato che li copra tutti (*.miosito.com), detto "certificato wildcard". Vediamo allora come procedere per generare un certificato wildcard gratis con Let's Encrypt
Il momento migliore per migrare il proprio sito ad HTTPS è... ora! Se ancora utilizzi HTTP per il tuo dominio, devi agire immediatamente! Il primo passo consiste nell'ottenere un certificato gratuito e configurare a dovere il webserver ma, una volta aver verificato che tutto funzioni via HTTPS, è altrettanto importate impostare un redirect da HTTP a HTTPS: in questo modo, ogni volta che un utente richiederà una pagina tramite HTTP, verrà rimandato in modo trasparente all'equivalente HTTPS. Inoltre, questo redirect da HTTP a HTTPS informerà Google e gli altri motori di ricerca che il sito utilizza il protocollo sicuro, evitando la penalizzazione per i siti HTTP nei risultati delle ricerche (SERP) e facendo in modo che l'indirizzo proposto agli utenti sia immediatamente in HTTPS, trasmettendo maggiore autorevolezza. Vediamo allora come procedere per configurare il webserver (Apache HTTP Server o Nginx per Ubuntu Server, CentOS o Windows) con un redirect da HTTP verso HTTPS
Storicamente, la strada per visualizzare il certificato digitale SSL/TLS (HTTPS) del sito corrente con Google Chrome è sempre stata quella di cliccare sul lucchetto a sinistra della Barra degli indirizzi. Le nuove versioni del browser hanno però modificato la finestrella restituita, che ora si limita a mostrare un'indicazione sintetica ed offrire i comandi per regolare i permessi del sito corrente. Vediamo dunque la nuova strada da seguire per esaminare il certificato SSL/TLS (HTTPS) del sito corrente con Google Chrome
Da qualche tempo a questa parte, TurboLab.it poteva essere visitato tramite il protocollo HTTP tradizionale (http://turbolab.it) oppure preferendo la versione sicura e crittografata (HTTPS, https://turbolab.it). A partire da questo momento, il server forza HTTPS su tutte le connessioni: il risultato netto è che i dati scambiati non possono essere letti da eventuali spioni che intercettassero il traffico (né su rete cablata, né via Wi-Fi). Di conseguenza, i visitatori possono sfogliare il sito ed il forum con la massima riservatezza
![[Agg: Rimandato!] Android 7 e precedenti: molti siti HTTPS smetteranno di funzionare per un aggiornamento di Let's Encrypt](https://turbolab.it/immagini/med/3/https-10381.avif)
