Torna indietro   Hardware Upgrade Forum > Altre Discussioni > Amministrazione e Configurazione Server

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-11-2015, 23:17   #1
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6711
[Thread Ufficiale] Let’s Encrypt


Credo che ormai questa sezione del forum sia abbastanza matura da inaugurare il primo thread ufficiale, quale migliore occasione di questo ottimo progetto.

Per chi non lo sapesse Let's Encrypt è un progetto sostenuto da diversi sponsor che si pone l'obbiettivo di creare la prima Certification Authority totalmente automatizzata, aperta e soprattutto GRATUITA.

Nella pratica questo si traduce in certificati X.509 completamente gratuiti, funzionanti e perfettamente trustati dai più comuni client (es browser, client di posta etc etc...), quindi la possibilità per tutti (privati, aziende enti pubblici) di esporre servizi (siti, server di posta, application server) utilizzando protocolli criptati (es https, smtps) mediante protocollo TLS in totale sicurezza e senza dover sborsare denaro.
Niente più CA generate in proprio da trustare sui client, niente più fastidiosi messaggi relativi a CA non trustate o certificati self signed, niente più segnalazioni dai clienti "perchè il sito non è sicuro"

Non ci credete? Osservate voi stessi la pagina di test con fa uso del primo certificato emesso dalla CA di Let's Encrypt e controllate se questa viene correttamente visualizzata sul vostro browser/dispositivo.




FAQ
Q: Lo vojo oraaaaa!!!!!!
A: Frena il cammello amigo! Il progetto procede speditamente ma al momento non è ancora aperto al pubblico, il go-live definitivo è previsto per la fine dell'anno.
Ci siamo!!! La fase di beta chiusa è terminata e ora il progetto è pienamente operativo, rimane l'etichetta "beta" ma di fatto chiunque può richiedere qualsiasi certificato liberamente e senza attendere alcuna approvazione.

Q: Che sòla, sarà la solita fregatura che andrà mai in produzione...
A: Sbagliato, come è possibile verificare sul blog ufficiale il progetto procede speditamente ed è già disponibile una beta ad iscrizione libera per generare certificati e testarli pienamente.
Vedi sopra.

Q: SBAAAV! Come faccio ad entrare nel programma di beta?
A: Molto semplice, vai a questa url e compila il form, verrai ricontattato via email con tutte le istruzioni per generare il tuo certificato di test valido 90 giorni.
Scarica il client (consiglio vivamente di utilizzare l'ultima versione disponibile su GitHub) e richiedi subito il tuo certificato!

Q: Mi hanno accettato nel beta program, come faccio a generare un certificato dal mio smartphone iGalaxyUberPhoneOne?
A: Forse hai frainteso, Let's Encrypt non è una app per cuori solitari o social maniaci, per far funzionare il client è richiesto Python 2.7 o superiore e un sistema operativo supportato dai maintainer dei vari packages (al momento Debian, Arch Linux, FreeBSD, OpenBSD, Fedora/RedHat/CentOS), in futuro forse ci sarà una versione Powershell del client che permetterà di generare certificati anche su sistemi operativi Windows.

Q: Spettacolo! Ma come faccio a rinnovare automaticamente il certificato del mio sito senza dover arrestare tutte le volte il webserver?
A: Molto semplice, oltre alla normale modalità interattiva il client Let's Encrypt può utilizzare il plugin webroot per automatizzare la procedura, la sintassi è molto semplice (ovviamente sostituisci il percorso corretto della tua DocumentRoot e l'hostname corretto del tuo sito):
Codice:
./letsencrypt-auto certonly --renew-by-default --webroot -w /var/www/html -d www.miosito.com
Una volta fatto questo ti basterà ricaricare la configurazione del tuo webserver (es "/etc/init.d/httpd graceful" nel caso di Apache su RedHat o derivate, "/etc/init.d/apache2 graceful" per Debian e derivate) e il gioco è fatto, ovviamente a patto che il tuo virtualhost sia configurato per utilizzare i certificati generati da Let's Encrypt nelle directory predefinite.

LINKS
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

Ultima modifica di Tasslehoff : 21-12-2015 alle 22:07.
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
Old 02-11-2015, 23:32   #2
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6711
E yeppa! Primo certificato messo online sul blog/cavia

Risultato direi più che buono (salvo qualche stupida risorsa statica fixata poco fa).


.

Tutto sommato la procedura segnalata dalla documentazione ha funzionato abbastanza bene (OS CentOS 6.x), le uniche leggere criticità le ho riscontrate durante l'upgrade dei package effettuato tramite yum da letsencrypt-auto (solito ingarbugliamento di dipendenze multipiattaforma) e soprattutto a causa della versione di Python ufficiale (2.6.6).

Per risolvere ho seguito le istruzioni ufficiali rilasciate sul forum, installato Python 2.7.10 tramite repository IUS e modificato lo script letsencrypt-auto tramite sed (sed -i "s|--python python2|--python python2.7|" letsencrypt-auto).
E' un approccio non molto elegante ma funzionale e che non compromette eventuali altre applicazioni esistenti che possono dare problemi con la nuova versione di python, se non si hanno problemi del genere un approccio più elegante potrebbe essere upgradare python e far puntare il comando python alla versione 2.7 (alternatives su CentOS/RedHat o update-alternatives su Debian/Ubuntu).
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
Old 03-11-2015, 10:08   #3
Reby92
Senior Member
 
L'Avatar di Reby92
 
Iscritto dal: Jan 2013
Città: Livorno
Messaggi: 2421
Interessante, grazie

Inviato a ritmo di musica dal cinguettante Oneplus One
__________________
Vendo : [li-pi+ss]Due kit ddr3 kingston 2*1gb -- Ho decine di compravendite alle spalle, mai una lamentela!
Per quanto possa sembrare strano, sono una nerdgirl
Il mio amore, la mia ragazza, la luce della mia vita [img=40x30]http://tinyurl.com/ouxuef9[/img]
Reby92 è offline   Rispondi citando il messaggio o parte di esso
Old 03-11-2015, 11:47   #4
simona_70
Member
 
Iscritto dal: May 2004
Città: Livorno
Messaggi: 52
Notevole

Carino. Fateci sapere.
__________________
Simona
http://www.dubbio.net
simona_70 è offline   Rispondi citando il messaggio o parte di esso
Old 03-11-2015, 23:42   #5
AMD_Edo
Senior Member
 
L'Avatar di AMD_Edo
 
Iscritto dal: Nov 2006
Città: Verona
Messaggi: 416
Moooolto interessante...
__________________
Solo Debian e CentOs...
AMD_Edo è offline   Rispondi citando il messaggio o parte di esso
Old 09-11-2015, 20:51   #6
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6711
Qualche aggiornamento.

Il primo riguarda un interessante articolo pubblicato su raymii.org che mostra la procedura di generazione del certificato (sempre in beta).

L'altro è un post pubblicato sul blog del progetto che spiega perchè i certificati di Let's Encrypt durino "soltanto" 3 mesi (e sarà così anche dopo il termine della beta) e che tratta un aspetto che non viene mai considerato, ovvero la compromissione delle chiavi private e la conseguente esposizione dei certificati da esse emessi.

Per concludere segnalo che si cinguetta del possibile golive la settimana prossima.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

Ultima modifica di Tasslehoff : 09-11-2015 alle 21:02.
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2015, 07:39   #7
Reby92
Senior Member
 
L'Avatar di Reby92
 
Iscritto dal: Jan 2013
Città: Livorno
Messaggi: 2421
Ottima la certificazione di solo tre mesi... Ma non adatta per una pmi italiana, dato che manca solitamente un sistemista di rete fisso o anche semplicemente la figura dell'informatico "tuttofare" per gli interventi di base. Sarebbe bella una procedura automatica per il rinnovo...

Inviato a ritmo di musica dal cinguettante Oneplus One
__________________
Vendo : [li-pi+ss]Due kit ddr3 kingston 2*1gb -- Ho decine di compravendite alle spalle, mai una lamentela!
Per quanto possa sembrare strano, sono una nerdgirl
Il mio amore, la mia ragazza, la luce della mia vita [img=40x30]http://tinyurl.com/ouxuef9[/img]
Reby92 è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2015, 09:15   #8
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6711
Quote:
Originariamente inviato da Reby92 Guarda i messaggi
Ottima la certificazione di solo tre mesi... Ma non adatta per una pmi italiana, dato che manca solitamente un sistemista di rete fisso o anche semplicemente la figura dell'informatico "tuttofare" per gli interventi di base. Sarebbe bella una procedura automatica per il rinnovo...
Hai assolutamente ragione, infatti uno degli obiettivi di Let's Encrypt è proprio quello di rendere questo processo automatico e del tutto schedulabile.
Al momento in beta il rinnovo va fatto a mano, ma una volta che tutto sarà live si potrà schedulare con un cron. La frequenza consigliata è di 2 mesi, anche se è possibile che in futuro la durata dei certificati venga ridotta ulteriormente.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2015, 09:33   #9
Reby92
Senior Member
 
L'Avatar di Reby92
 
Iscritto dal: Jan 2013
Città: Livorno
Messaggi: 2421
Ottimo spero che le poche pmi che hanno un sito capiscano l'utilità del ssl ora che è gratis

Inviato a ritmo di musica dal cinguettante Oneplus One
__________________
Vendo : [li-pi+ss]Due kit ddr3 kingston 2*1gb -- Ho decine di compravendite alle spalle, mai una lamentela!
Per quanto possa sembrare strano, sono una nerdgirl
Il mio amore, la mia ragazza, la luce della mia vita [img=40x30]http://tinyurl.com/ouxuef9[/img]
Reby92 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2015, 23:19   #10
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6711
E' ufficiale, il 3 dicembre inizia la fase di public beta, in sostanza il servizio va in linea seppur con l'etichetta "beta".

Rispetto ad ora la differenza starà nel fatto che per richiedere certificati non sarà più necessario compilare il form della beta e attendere di essere accettati.

Siete pronti?
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
Old 13-11-2015, 18:50   #11
AMD_Edo
Senior Member
 
L'Avatar di AMD_Edo
 
Iscritto dal: Nov 2006
Città: Verona
Messaggi: 416
Sto attendendo con ansia....
__________________
Solo Debian e CentOs...
AMD_Edo è offline   Rispondi citando il messaggio o parte di esso
Old 21-12-2015, 22:06   #12
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6711
Finalmente ci siamo, come promesso la fase di beta chiusa è terminata e il servizio sta macinando certificati a ritmo serrato.

Tra i big sponsor si è aggiunto anche OVH.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Basta 'AI slop': Godot vieta ufficialmen...
Un annuncio sponsorizzato su X diffonde ...
Data center in Italia: l’IA spinge la de...
Sam Altman afferma che l'IA 'rimodeller&...
Samsung Galaxy Glasses, un video trapela...
Data center orbitali; Musk promette l'IA...
Hasselblad e Capture One fanno pace: i R...
iPhone Air 1TB per la prima volta scende...
Un agente AI ha condotto da solo un atta...
iPhone 18 Pro Max, più autonomia ...
Come funziona Paste Protect, la nuova fu...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:00.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v