Crittiamo il certificato SSL

Crittiamo il certificato SSL

Un Internet sicuro è la domanda di tutti ora. Preferiamo HTTPS su HTTP poiché le connessioni HTTPS sono fissate con SSL. I dati inviati su HTTPS non possono essere visualizzati dalle parti terze o medie. I dati sono crittografati e solo il client reale e il server possono vedere i dati in forma originale non crittografata. Al giorno d'oggi, i motori di ricerca forniscono anche i siti Web garantiti più prioritari e quindi aiuta in SEO.

Chiunque può creare un certificato SSL con poche righe di comando o con pochi clic del mouse. Ma, un certificato, di cui essere attendibili, deve essere fornito da alcune autorità di certificazione riconosciuta. Il processo di ottenere un certificato richiede tempo e denaro. A volte, il costo è molto elevato a seconda dell'autorità del certificato e delle tue esigenze.

È possibile crittografare i dati tra l'applicazione Web e gli utenti finali creando certificati da solo. Ma le cose non vanno così nel mondo del sistema di dominio e server. Il tuo certificato deve essere certificato da una terza parte di fiducia. Ma il processo non dovrebbe essere complicato quando l'accesso a Internet non lo è. Non siamo inoltre disposti a pagare quei costi aggiuntivi per ottenere un certificato che potremmo fare per nostra mano gratuitamente.

Ma alla fine non possiamo bypassare quelle terze parti. I browser Web e altre applicazioni client non si fidano dei certificati fatti dalle nostre mani. Si fidano di quelli forniti e firmati da quelle terze parti chiamate autorità di certificazione. Abbiamo una soluzione al nostro problema. Esiste un'autorità di certificazione (CA) chiamata Let's Encrypt Who Fornisce problemi senza problemi (in corso) e certificati TLS/SSL gratuiti. Chiedi solo un certificato per il tuo sito Web utilizzando metodi diversi mostrati in questo tutorial per ottenere certificati gratuiti per i tuoi domini e sei pronto per andare. A differenza di altri, i certificati forniti da Let's Cript devono essere aggiornati ogni tre mesi (90 giorni per essere precisi). È possibile eseguire un po 'di script sul tuo server o VPS per aggiornare automaticamente il certificato dopo un po' di intervallo per gestire questo problema di rinnovo.

Ottenere il certificato di crittografia

Se stai ospitando il tuo sito Web su un VPS o su una piattaforma in cui hai accesso a shell, è possibile ottenere un certificato con il client ACME ufficiale. Se ti trovi in ​​un ambiente di hosting condiviso, il tuo provider di hosting dovrebbe fornire supporto automatizzato per i certificati di crittografia. I provider di hosting condiviso più popolari forniscono supporto per i certificati di lest e rinnova automaticamente il certificato per te. Se il tuo provider di hosting non fornisce supporto automatizzato per quello, puoi contattarli per farlo. Inoltre, la maggior parte dei provider di hosting ha alcuni posti sul loro pannello di amministrazione in cui è possibile caricare i file di certificato. Controlla in quale categoria cadi e vai di conseguenza.

CertBot Let's Cript Client

Certbot è il client Let's Cript più popolare. È disponibile sulla maggior parte dei principali distro Linux. Qui, sto mostrando come installare certbot su una macchina Ubuntu. Per ottenere l'ultima versione di certbot, aggiungi il repository PPA con il seguente comando.

SUDO ADD-APP-Repository PPA: certbot/certbot

Aggiorna l'elenco dei pacchetti per la nuova modifica:

Sudo Apt-get Aggiornamento

Ora, installa certbot insieme ai suoi plugin Apache e NGINX:

sudo apt-get installa certbot python-certbot-apache python-certbot-nginx

CertBot può recuperare e configurare automaticamente i certificati per Apache e Nginx. Diciamo che vuoi recuperare un certificato per www.esempio.com e aggiorna la configurazione Apache. Devi solo eseguire il seguente comando.

sudo certbot --apache -d www.esempio.com

CertBot ti farà alcune domande necessarie, gestisce una sfida e recupera il certificato per te. Aggiornerà la configurazione per Apache Web Server e ricaricherà Apache. Per verificare se le cose funzionano correttamente o meno, visitare https: // www.esempio.com.

Rinnova i certificati

I certificati crittografati sono validi solo per 90 giorni. Quindi, devi aggiornare i certificati più volte all'anno. È molto facile aggiornare i certificati con certbot. Esegui i seguenti comandi per aggiornare tutto il certificato sul server:

SUDO CERTBOT RENEW

Ma non è un buon modo per aggiornarlo manualmente. Se sei su un hosting gestito/condiviso e quella piattaforma ha un supporto integrato per aggiornare i certificati di let e non è necessario fare nulla a mano. Quando lo stai facendo su un VPS, un server dedicato o un sistema in cui si dispone di accesso alla shell, è possibile utilizzare Cron per automatizzare periodicamente questa attività.

Utilizzando Let's Cryppt con altri client

ACME è un protocollo aperto. Ha anche una buona documentazione. Ci sono molti clienti per i certificati di crittografia e molti sono in fase di sviluppo. Se hai interesse a sviluppare un cliente, puoi farlo facilmente a modo tuo. Se conosci un po 'di Python, puoi guardare il codice sorgente di certbot e crearne uno personalizzato per te stesso. C'è anche un elenco di client ACME sul sito Web di Let's Encrypt.

Visita questo link per ottenere l'elenco e decidi quale soluzione alternativa si desidera utilizzare. Quasi nessuno di loro ha tutta la dolcezza di certbot. Ma alcuni di loro hanno alcune caratteristiche uniche che potrebbero attrarre. Inoltre, se sei un programmatore e hai alcuni requisiti unici, prova ad implementarlo da solo.

Metodo manuale

Alcuni fornitori di hosting consentono solo il caricamento manuale dei certificati. In tal caso è necessario recuperare i certificati manualmente da Let's Crypt e caricarli tramite il cruscotto di amministrazione di hosting (o qualsiasi meccanismo che forniscano). Per recuperare il file di certificato è necessario utilizzare il plug -in CERTBOT "manuale" e specificare il parametro "certonly". Con il metodo manuale devi dimostrare che il dominio per cui stai richiedendo il certificato è veramente tuo. Il plugin può utilizzare HTTP, DNS o TLS-SNI Challenge. Puoi usare il -Preference-Challenges Opzione per scegliere la sfida della tua preferenza. Se preferisci il http Metodo quindi ti chiederà di mettere un file con contenuti specificati in una directory del tuo sito Web/server web. Verifica la tua proprietà e rispondi ad altre domande per ottenere il tuo certificato.

certbot certonly -manuale

È inoltre possibile specificare i parametri della riga di comando per accettare i termini di servizio e rinnovare il certificato.

Quando sei sfortunato

Alcuni fornitori di hosting non forniscono modo di aggiungere quella "s" extra al tuo "http" - Voglio dire che non forniscono modo di aggiungere certificati SSL. Per alcuni, è necessario caricare manualmente i file di certificato. Un esempio è Google App Engine e un altro è OpenShift. Ma è una seccatura per ricaricare il certificato ogni 90 giorni. A volte potresti dimenticare. Ancora una volta, se hai più di uno o due siti Web, è più probabile che ti dimenticherai. Inoltre, se non ti senti a tuo agio con la riga di comando o non ti comodi a lavorare con i server attraverso le shell SSH, allora sei di nuovo in sfortuna.

Conclusione

Crittografia ha reso più semplice la vita dei webmaster fornendo un modo per ottenere i certificati istantaneamente invece di attendere l'approvazione dal CAS dopo aver inviato la richiesta. Un altro vantaggio è che ottieni tutto gratuitamente. Con tutta la bontà, ricorda di aggiornare il certificato prima di ogni 90 giorni. Altrimenti, i tuoi utenti potrebbero ottenere un segnale rosso e di conseguenza potresti perdere un po 'di pubblico/clienti. Puoi anche rinnovare il certificato ogni pochi giorni, ma ciò potrebbe raggiungere il limite e non puoi rinnovare il certificato per un po 'di tempo. Quindi, fai attenzione a utilizzare un servizio così eccezionale.