Come ottenere un certificato SSL Let's Encrypt

Pubblicato: 2022-07-31

Sommario

Che cos'è l'autorità di certificazione?
Let's Encrypt è gratuito?
Che cos'è un certificato SSL e SSL e come funziona?
Come si installa un certificato SSL gratuito utilizzando il download Let's Encrypt?
Come ottenere un certificato SSL Let's Encrypt?
Quanto tempo ci vuole per ottenere un certificato Let's Encrypt?
Come creo un certificato SSL per il mio sito web?
Quanto durano crittografiamo i certificati?
Let's crittografare è legittimo?
Come si attiva Let's Encrypt?
Quanto costano i certificati SSL?
GoDaddy offre un certificato SSL gratuito?
Devi pagare per i certificati SSL?

Che cos'è l'autorità di certificazione?

I certificati TLS/SSL sono verificati crittograficamente dalle CA al fine di verificarne l'autenticità. Per controllare i certificati del sito, i browser e i sistemi operativi mantengono elenchi di CA affidabili.

Fino a poco tempo, la maggior parte delle CA erano aziende a scopo di lucro che addebitavano i servizi di autenticazione e firma. Per rendere questo processo gratuito per gli utenti, Let's Encrypt utilizza sponsorizzazioni e contributi per finanziare l'infrastruttura richiesta.

Let's Encrypt è gratuito?

Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta, gestita a beneficio del pubblico. È un servizio fornito dall'Internet Security Research Group (ISRG).

Che cos'è un certificato SSL e SSL e come funziona?

SSL sta per Secure Socket Layer ed è lo standard del settore per mantenere sicure le connessioni Internet e proteggere le informazioni sensibili trasmesse tra due sistemi, prevenendo il furto. CyberPanel offre SSL come parte del processo di creazione del sito web.

Un certificato a chiave pubblica, o certificato SSL, è un file crittografico archiviato sul server Web che facilita la comunicazione Internet sicura e crittografata. Esistono due funzioni principali dei certificati SSL:

Leggi: Perché SSL è importante? Vantaggi dell'utilizzo di un certificato SSL

Fornisci crittografia: SSL crittografa lo scambio di informazioni tra il tuo sito Web e il browser dell'utente, rendendolo illeggibile ai ladri.

Autenticazione e affidabilità: i certificati SSL emessi da autorità di certificazione affidabili forniscono autenticazione e affidabilità. In questo modo, i tuoi visitatori sapranno di essere sul sito web giusto e che le loro informazioni sono al sicuro.

Durante il tentativo di un visitatore di connettersi al tuo sito Web tramite Internet, entrambe le parti di comunicazione, client e server, verificano l'identità dell'altro prima di stabilire una relazione. Gli handshake SSL sono anche noti come handshake SSL. Non appena entrambi i partecipanti si sono autenticati a vicenda, viene generata una chiave di sessione, che consente
crittografia simmetrica della sessione particolare.

Come si installa un certificato SSL gratuito utilizzando il download Let's Encrypt?

Ora che hai il certificato SSL Let's Encrypt gratuito, è il momento di installarlo sul tuo sito web.

Per iniziare, scarica e installa il client Let's Encrypt da qui: https://letsencrypt.org/ Al termine dell'installazione, apri il programma dal menu di avvio o facendo clic su Start > Esegui > digita "Let's Encrypt Certificate Manager" senza virgolette e premi invio. In questa finestra selezionare Nuovo cliente (1), quindi attenersi alla seguente procedura:

Inserisci un nome per il tuo nuovo certificato nel campo Nome (2) – questo verrà utilizzato in seguito quando inserirai i dettagli
browser quindi assicurati che sia sufficientemente descrittivo!

Scegli il tipo di autorità di certificazione CA che desideri utilizzare: ci sono due opzioni qui: Standard o Intermedia; se non sei sicuro, scegli standard perché offre maggiore flessibilità rispetto a intermedio, ma potrebbe richiedere più tempo per emettere certificati a seconda di quanti domini vengono emessi contemporaneamente o di quanto siano complesse le loro configurazioni (ad esempio, più sottodomini).

Immettere tutti i dettagli richiesti da entrambi i tipi, inclusi nomi di dominio(3), indirizzo e-mail(4), informazioni di contatto(5), ecc.; se non sei sicuro, consulta https://support-sslcertificates-letsencryptorg/faqs prima di farlo poiché potrebbero esserci requisiti aggiuntivi a seconda del tipo

Come ottenere un certificato SSL Let's Encrypt?

Per ottenere un certificato per un dominio, il richiedente deve dimostrare la proprietà. Un'applicazione denominata certbot viene installata sul server del sito Web del dominio per confermare la proprietà di un dominio. Un determinato file (il file di controllo) viene scaricato dal server Let's Encrypt da questo programma. Il file di controllo viene inserito nella directory a.well nota creata dall'applicazione bot all'interno della directory del server web.

Sul server web, le porte 80 e 443 dovrebbero essere aperte.

Nella seconda fase della procedura di conferma, Let's Encrypt scarica il file di controllo dal dominio del server. Quando disponibile, Let's Encrypt confronta il nome e il contenuto del file con il proprio file di controllo. Let's Encrypt distribuisce tre certificati SSL e un file di chiave privata se tutto è in ordine.

Puoi completare la configurazione del certificato accedendo alla riga di comando del server del tuo sito e installando il programma certbot.

Il sistema operativo e il server web del tuo sito web dovrebbero essere scelti. Puoi installare Apache e Nginx in modalità interattiva usando i plugin. I plugin non sono stati in grado di ottenere certificati, quindi consigliamo di utilizzare il metodo webroot.

Apache include un host virtuale per certbot per posizionare il file di controllo. Quindi, abbiamo eseguito il seguente comando:

Certamente sudo certbot –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Per richiedere e ricevere certificati SSL per il dominio ineedcertfromletsencrypt.tk. È un dominio gratuito che è stato registrato per questo tutorial. /etc/httpd/www è il percorso della directory dell'host virtuale nella riga di comando.

Esistono alcuni prerequisiti chiave per ricevere i certificati, indipendentemente dal server Web che stai utilizzando per il tuo dominio.

Le porte 80 e 443 dovrebbero essere aperte sul server web.

Il contenuto dell'host dovrebbe essere accessibile. Deve essere accessibile tramite l'URL http://domainname.com/.wellknown/checkfile, dove il nome di dominio è il nome del dominio per il quale è necessario un certificato e il file di controllo è il nome del file di test.

A Certbot dovrebbe essere consentito di scrivere e leggere dalla cartella /.well-known e di creare sottodirectory al suo interno (.well-known per l'esattezza).

Se tutti i prerequisiti sono stati soddisfatti e la procedura di certificazione è stata completata con successo, i tuoi certificati si troveranno nella cartella /etc/letsencrypt/archive/ (dove si trova il nome del tuo dominio).

Leggi: Come ottenere un SSL gratuito per il tuo sito Web WordPress?

Quanto tempo ci vuole per ottenere un certificato Let's Encrypt?

Dipende dal tipo di certificato che desideri. Ad esempio, ci vorrà più tempo per ottenere un certificato basato sull'età rispetto a un certificato di corrispondenza con caratteri jolly perché il primo richiede più passaggi e ha più variabili che devono essere prese in considerazione. Puoi anche vederlo guardando il tempo impiegato per ottenere il mio certificato:

Ho scelto un . Nome di dominio COM di Namecheap che era in regola con Google (stato di convalida Gold).

Il mio provider di hosting (StableHost) non ha avuto problemi con il mio nome di dominio ospitato sulla loro piattaforma per un anno prima di acquistare il mio certificato SSL da Let's Encrypt (lo stesso utilizzato da StableHost stesso).

L'unica cosa che ho fatto diversamente è che invece di usare SSL tramite HAProxy come mi hanno consigliato, ho usato NGINX Plus perché all'epoca avevano alternative gratuite disponibili - questo avrebbe potuto essere un problema se ci fossero stati problemi in seguito quando abbiamo ricominciato a lavorare insieme dopo che avevamo già spostato tutti i nostri siti su server diversi, quindi non c'erano molti rischi qui in ogni caso!

Come creo un certificato SSL per il mio sito web?

Per ottenere un certificato SSL Let's Encrypt, dovrai creare un account con Let's Encrypt. Una volta che hai un account, segui i passaggi seguenti:

Fai clic su "Inizia" nell'angolo in alto a destra del loro sito Web e quindi scegli "Installa server" dal menu a discesa che appare sullo schermo.

Fai clic su questa pagina fino a quando non viene richiesto il tuo nome di dominio (quello che identifica il tuo sito web). Se questo non è elencato come parte di quel nome di dominio, aggiungilo semplicemente facendo clic su "Aggiungi dominio". Ti verrà chiesto se desideri utilizzare un carattere jolly (ad esempio *.example.*) o semplicemente lasciarlo vuoto in modo che tutto nell'esempio venga incluso in ordine per nomi utente/password ecc., ma nient'altro sotto qualsiasi altro sottodomini/sottodirectory

Quanto durano crittografiamo i certificati?

Potrai rinnovare il tuo certificato SSL prima della scadenza. Per fare ciò, puoi eseguire il seguente comando:

Let's crittografare è legittimo?

Let's Encrypt è un'autorità di certificazione gratuita e aperta. È stata fondata nel giugno 2015 dall'Internet Security Research Group (ISRG), un'organizzazione senza scopo di lucro che lavora per promuovere la sicurezza di Internet. Il progetto è stato avviato come uno sforzo per migliorare la sicurezza e la privacy degli utenti, rendendo più facile per loro ottenere esperienze di navigazione web sicure su siti web in tutto il web.

Let's Encrypt offre certificati di tre diversi livelli: Basic, Intermediate e Wildcard. Ogni livello offre diversi livelli di protezione contro gli attacchi man-in-the-middle, che possono essere utilizzati da qualsiasi proprietario di sito Web o fornitore di servizi che desidera che il proprio sito sia protetto dagli aggressori che potrebbero tentare di intercettare il traffico mentre passa attraverso le proprie reti

Come si attiva Let's Encrypt?

Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta. È un servizio fornito dall'Internet Security Research Group (ISRG).

I certificati Let's Encrypt possono essere utilizzati per proteggere qualsiasi sito Web che utilizza HTTPS. Per utilizzare Let's Encrypt sul tuo sito dovrai creare un account con loro e quindi richiedere un certificato SSL per il tuo nome di dominio o sottodominio.

Una volta approvato da loro riceverai un'e-mail con le istruzioni su come installare il certificato sul tuo server.

Quanto costano i certificati SSL?

Il costo di un certificato SSL dipende dal tipo di certificato scelto.

I certificati Let's Encrypt sono gratuiti, ma non hanno garanzie o supporto. Se qualcosa va storto con il tuo sito web, ti aiuteremo a risolverlo, ma non vi è alcuna garanzia che possiamo farlo gratuitamente.

I certificati SSL commerciali offrono più servizi rispetto a quelli gratuiti e spesso hanno costi più elevati ad essi associati (come l'hosting DNS gestito).

GoDaddy offre un certificato SSL gratuito?

GoDaddy è la più grande società di web hosting al mondo e offre una vasta gamma di servizi ai propri clienti.

Tuttavia, c'è una cosa che la maggior parte delle persone non sa di loro: non offrono certificati SSL gratuiti!

GoDaddy offre certificati SSL a pagamento per alcuni dei loro prodotti, ma se vuoi ottenerne uno gratuitamente, non lo riceverai da loro. Puoi ottenere un certificato SSL gratuitamente per il primo anno con alcuni codici coupon o codici promozionali offerti da altri siti Web, quindi assicurati di controllare anche quelli, se possibile, prima di decidere quale si adatta meglio alle tue esigenze!

Devi pagare per i certificati SSL?

Sì, dovrai pagare per un certificato SSL. I certificati gratuiti non sono disponibili e il costo di un certificato SSL dipende dal tipo di certificato di cui hai bisogno. I tipi più comuni di SSL sono:

Domain Validation (DV) – Si tratta di un livello di sicurezza di base che consente di verificare solo il nome di dominio e l'indirizzo IP rispetto a un database di siti attendibili prima di consentirne l'accesso. Se un sito Web non dispone di questo livello di protezione, può essere utilizzato dagli hacker per accedere agli account di altri utenti o persino per rubare informazioni personali come numeri di carte di credito o password!

Intermedio: i certificati di livello intermedio forniscono una maggiore garanzia rispetto a DV, ma lasciano comunque spazio a errori a causa di possibili problemi di configurazione errata all'interno del loro processo di emissione; sono anche più costosi perché consentono una maggiore flessibilità nello stabilire relazioni di fiducia tra i sistemi dei clienti e quelli delle autorità di certificazione come le organizzazioni partner di Let's Encrypt come Facebook che emettono questi tipi".

Conclusione

Ci auguriamo che questa guida ti abbia aiutato a comprendere le basi dei certificati SSL e come ottenerne uno per il tuo sito web. È importante ricordare che esistono molti modi diversi per proteggere il tuo sito e il modo migliore dipende da ogni singola azienda o singolo utente. Questo è il motivo per cui consigliamo di fare quante più ricerche possibili sulle misure di sicurezza prima di prendere qualsiasi decisione; farà risparmiare a tutti tempo e denaro a lungo termine!