Tasslehoff
02-11-2015, 23:17
https://letsencrypt.org/images/letsencrypt-logo-horizontal.svg
Credo che ormai questa sezione del forum sia abbastanza matura da inaugurare il primo thread ufficiale, quale migliore occasione di questo ottimo progetto.
Per chi non lo sapesse Let's Encrypt è un progetto sostenuto da diversi sponsor (https://letsencrypt.org/sponsors/) che si pone l'obbiettivo di creare la prima Certification Authority totalmente automatizzata, aperta e soprattutto GRATUITA. :eek:
Nella pratica questo si traduce in certificati X.509 completamente gratuiti, funzionanti e perfettamente trustati dai più comuni client (es browser, client di posta etc etc...), quindi la possibilità per tutti (privati, aziende enti pubblici) di esporre servizi (siti, server di posta, application server) utilizzando protocolli criptati (es https, smtps) mediante protocollo TLS in totale sicurezza e senza dover sborsare denaro.
Niente più CA generate in proprio da trustare sui client, niente più fastidiosi messaggi relativi a CA non trustate o certificati self signed, niente più segnalazioni dai clienti "perchè il sito non è sicuro" :rolleyes:
Non ci credete? Osservate voi stessi la pagina di test (https://helloworld.letsencrypt.org/) con fa uso del primo certificato emesso dalla CA di Let's Encrypt e controllate se questa viene correttamente visualizzata sul vostro browser/dispositivo.
http://113.imagebam.com/download/E4eMtMQfHtarFF08NlLSKw/44455/444545498/letsencrypt.jpg
http://113.imagebam.com/download/hNoAueMnaa2vcWN5_3KujQ/44455/444549346/letsencrypt-video.jpg (https://youtu.be/Gas_sSB-5SU)
FAQ
Q: Lo vojo oraaaaa!!!!!!
A: Frena il cammello amigo! Il progetto procede speditamente ma al momento non è ancora aperto al pubblico, il go-live definitivo è previsto per la fine dell'anno.
Ci siamo!!! La fase di beta chiusa è terminata e ora il progetto è pienamente operativo, rimane l'etichetta "beta" ma di fatto chiunque può richiedere qualsiasi certificato liberamente e senza attendere alcuna approvazione.
Q: Che sòla, sarà la solita fregatura che andrà mai in produzione...
A: Sbagliato, come è possibile verificare sul blog ufficiale (https://letsencrypt.org/blog/) il progetto procede speditamente ed è già disponibile una beta ad iscrizione libera per generare certificati e testarli pienamente.
Vedi sopra.
Q: SBAAAV! Come faccio ad entrare nel programma di beta?
A: Molto semplice, vai a questa url (https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true) e compila il form, verrai ricontattato via email con tutte le istruzioni per generare il tuo certificato di test valido 90 giorni.
Scarica il client (consiglio vivamente di utilizzare l'ultima versione disponibile su GitHub) e richiedi subito il tuo certificato!
Q: Mi hanno accettato nel beta program, come faccio a generare un certificato dal mio smartphone iGalaxyUberPhoneOne?
A: Forse hai frainteso, Let's Encrypt non è una app per cuori solitari o social maniaci, per far funzionare il client è richiesto Python 2.7 o superiore e un sistema operativo supportato dai maintainer dei vari packages (al momento Debian, Arch Linux, FreeBSD, OpenBSD, Fedora/RedHat/CentOS), in futuro forse ci sarà una versione Powershell del client che permetterà di generare certificati anche su sistemi operativi Windows.
Q: Spettacolo! Ma come faccio a rinnovare automaticamente il certificato del mio sito senza dover arrestare tutte le volte il webserver?
A: Molto semplice, oltre alla normale modalità interattiva il client Let's Encrypt può utilizzare il plugin webroot per automatizzare la procedura, la sintassi è molto semplice (ovviamente sostituisci il percorso corretto della tua DocumentRoot e l'hostname corretto del tuo sito):
./letsencrypt-auto certonly --renew-by-default --webroot -w /var/www/html -d www.miosito.com
Una volta fatto questo ti basterà ricaricare la configurazione del tuo webserver (es "/etc/init.d/httpd graceful" nel caso di Apache su RedHat o derivate, "/etc/init.d/apache2 graceful" per Debian e derivate) e il gioco è fatto, ovviamente a patto che il tuo virtualhost sia configurato per utilizzare i certificati generati da Let's Encrypt nelle directory predefinite.
LINKS
Sito ufficiale - https://letsencrypt.org/
Documentazione - https://letsencrypt.readthedocs.org/en/latest/
Let's Encrypt on GitHub - https://github.com/letsencrypt/letsencrypt
Community - https://community.letsencrypt.org/
Credo che ormai questa sezione del forum sia abbastanza matura da inaugurare il primo thread ufficiale, quale migliore occasione di questo ottimo progetto.
Per chi non lo sapesse Let's Encrypt è un progetto sostenuto da diversi sponsor (https://letsencrypt.org/sponsors/) che si pone l'obbiettivo di creare la prima Certification Authority totalmente automatizzata, aperta e soprattutto GRATUITA. :eek:
Nella pratica questo si traduce in certificati X.509 completamente gratuiti, funzionanti e perfettamente trustati dai più comuni client (es browser, client di posta etc etc...), quindi la possibilità per tutti (privati, aziende enti pubblici) di esporre servizi (siti, server di posta, application server) utilizzando protocolli criptati (es https, smtps) mediante protocollo TLS in totale sicurezza e senza dover sborsare denaro.
Niente più CA generate in proprio da trustare sui client, niente più fastidiosi messaggi relativi a CA non trustate o certificati self signed, niente più segnalazioni dai clienti "perchè il sito non è sicuro" :rolleyes:
Non ci credete? Osservate voi stessi la pagina di test (https://helloworld.letsencrypt.org/) con fa uso del primo certificato emesso dalla CA di Let's Encrypt e controllate se questa viene correttamente visualizzata sul vostro browser/dispositivo.
http://113.imagebam.com/download/E4eMtMQfHtarFF08NlLSKw/44455/444545498/letsencrypt.jpg
http://113.imagebam.com/download/hNoAueMnaa2vcWN5_3KujQ/44455/444549346/letsencrypt-video.jpg (https://youtu.be/Gas_sSB-5SU)
FAQ
Q: Lo vojo oraaaaa!!!!!!
A: Frena il cammello amigo! Il progetto procede speditamente ma al momento non è ancora aperto al pubblico, il go-live definitivo è previsto per la fine dell'anno.
Ci siamo!!! La fase di beta chiusa è terminata e ora il progetto è pienamente operativo, rimane l'etichetta "beta" ma di fatto chiunque può richiedere qualsiasi certificato liberamente e senza attendere alcuna approvazione.
Q: Che sòla, sarà la solita fregatura che andrà mai in produzione...
A: Sbagliato, come è possibile verificare sul blog ufficiale (https://letsencrypt.org/blog/) il progetto procede speditamente ed è già disponibile una beta ad iscrizione libera per generare certificati e testarli pienamente.
Vedi sopra.
Q: SBAAAV! Come faccio ad entrare nel programma di beta?
A: Molto semplice, vai a questa url (https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true) e compila il form, verrai ricontattato via email con tutte le istruzioni per generare il tuo certificato di test valido 90 giorni.
Scarica il client (consiglio vivamente di utilizzare l'ultima versione disponibile su GitHub) e richiedi subito il tuo certificato!
Q: Mi hanno accettato nel beta program, come faccio a generare un certificato dal mio smartphone iGalaxyUberPhoneOne?
A: Forse hai frainteso, Let's Encrypt non è una app per cuori solitari o social maniaci, per far funzionare il client è richiesto Python 2.7 o superiore e un sistema operativo supportato dai maintainer dei vari packages (al momento Debian, Arch Linux, FreeBSD, OpenBSD, Fedora/RedHat/CentOS), in futuro forse ci sarà una versione Powershell del client che permetterà di generare certificati anche su sistemi operativi Windows.
Q: Spettacolo! Ma come faccio a rinnovare automaticamente il certificato del mio sito senza dover arrestare tutte le volte il webserver?
A: Molto semplice, oltre alla normale modalità interattiva il client Let's Encrypt può utilizzare il plugin webroot per automatizzare la procedura, la sintassi è molto semplice (ovviamente sostituisci il percorso corretto della tua DocumentRoot e l'hostname corretto del tuo sito):
./letsencrypt-auto certonly --renew-by-default --webroot -w /var/www/html -d www.miosito.com
Una volta fatto questo ti basterà ricaricare la configurazione del tuo webserver (es "/etc/init.d/httpd graceful" nel caso di Apache su RedHat o derivate, "/etc/init.d/apache2 graceful" per Debian e derivate) e il gioco è fatto, ovviamente a patto che il tuo virtualhost sia configurato per utilizzare i certificati generati da Let's Encrypt nelle directory predefinite.
LINKS
Sito ufficiale - https://letsencrypt.org/
Documentazione - https://letsencrypt.readthedocs.org/en/latest/
Let's Encrypt on GitHub - https://github.com/letsencrypt/letsencrypt
Community - https://community.letsencrypt.org/