Let’s Encrypt – certificati HTTPS gratuiti e trusted

Un certificato X.509 è un documento elettronico pubblico, rilasciato da un’autorità di certificazione affidabile, utilizzato per garantire la sicurezza delle trasmissioni cifrate tramite il protocollo TLS, alla base proprio di HTTPS.
Let’s Encrypt è un ente che rilascia certificati trusted gratuiti, semplificando il procedimento per ottenerli, rinnovarli ed installarli. Tra i principali sponsor del progetto abbiamo, tra gli altri, Google, OVH e Mozilla.
L’installazione dei certificati è disponibile su molte piattaforme da interfaccia grafica, infatti Plesk e cPanel prevedono questa funzionalità se il provider del servizio lo ha abilitato. Altrimenti è possibile eseguire la configurazione di un certificato HTTPS con poche istruzioni da shell.
E’ stato infatti rilasciato un client denominato cerbot che installa in automatico i certificati HTTPS e ne imposta il rinnovo automatico.
Le varie istruzioni dipendono dal sistema operativo installato e si possono trovare sul sito ufficiale di cerbot. A titolo esemplificativo mostriamo le istruzioni per installare cerbot e i certificati HTTPS su server debian8 con APACHE, anche se cerbot supporta Nginx, Plesk e HaProxy.

Installazione

Per prima cosa installiamo cerbot:

Installiamo in maniera automatica i certificati sui nostri siti eseguendo il comando e seguendo le istruzioni a schermo:

Maggiori configurazioni e opzioni possono essere trovare sulla documentazione ufficiale, ma per una configurazione “standard” ci possiamo affidare al tool automatico.

Il rinnovo dei certificati è automatico, ma per sicurezza è conveniente verificare il corretto funzionamento lanciando il comando di test

La procedura è sicura e affidabile, infatti abbiamo testato e verificato la procedura anche su questo sito con successo.

Leave a Reply