mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
Italian translation of certificate.md (#2287)
* Italian translation for manualdns Italian translation made by Ilario Quinson * Italian translation for autodns Italian translation made by Ilario Quinson * Italian translation Made by Ilario Quinson * Italian translation Made by Ilario Quinson * Italian translation * Traduzione di security.md * Add files via upload * Tradotto domains.md partendo dalla versione francese perché questa e quella in inglese sono completamente disomogenee
This commit is contained in:
parent
2e71468335
commit
efac01e51c
2 changed files with 151 additions and 0 deletions
|
@ -0,0 +1,93 @@
|
||||||
|
---
|
||||||
|
title: Certificati
|
||||||
|
template: docs
|
||||||
|
taxonomy:
|
||||||
|
category: docs
|
||||||
|
routes:
|
||||||
|
default: '/certificate'
|
||||||
|
---
|
||||||
|
|
||||||
|
I certificati sono utilizzati per garantire la confidenzialità e l'autenticità delle comunicazioni tra il browser e il server. In particolare proteggono il visitatore del sito da usurpazioni dell'identità del server.
|
||||||
|
|
||||||
|
YunoHost fornisce di default un certificato **auto firmato**, cioè il vostro server garantisce la validità del certificato. Questo metodo è valido per un **uso personale** del vostro server, del quale certamente vi fidate, mentre non è sufficiente se volete esporre il vostro server su internet ad esempio se esso ospita un sito web.
|
||||||
|
|
||||||
|
Con questa configurazioni chi accede al vostro sito vedrà una schermata del tipo:
|
||||||
|
|
||||||
|
![](image://postinstall_error.png)
|
||||||
|
|
||||||
|
Il browser fondamentalmente ci chiede **«Potete fidarvi del server che ospita questo sito?»** e giustamente molti visitatori possono preoccuparsi davanti a tale domanda.
|
||||||
|
|
||||||
|
Per evitare questa situazione è possibile ottenere un certificato riconosciuto dai browser e firmato da un'autorità conosciuta come **Let's Encrypt**, **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**.
|
||||||
|
|
||||||
|
In particolare **Let's Encrypt** offre i certificati gratuitamente. Dalla versione 2.5 YunoHost permette di installare il certificato direttamente dall'interfaccia di amministrazione web o da linea di comando. Di seguito troverete la documentazione per l'installazione e la gestione di un certificato. È comunque possibile [installare ugualmente un certificato di un'autorità diversa da Let's Encrypt](/certificate_custom).
|
||||||
|
|
||||||
|
### Installare un certificato Let's Encrypt
|
||||||
|
|
||||||
|
Prima di installare il certificato Let's Encrypt, assicuratevi che il vostro DNS
|
||||||
|
sia correttamente configurato (nomevostrodominio.tld deve puntare all'indirizzo
|
||||||
|
IP del vostro server) e che il vostro sito sia accessibile in HTTP dall'esterno
|
||||||
|
(la porta 80 deve essere aperta e rediretta verso il vostro server).
|
||||||
|
|
||||||
|
[ui-tabs position="top-left" active="0" theme="lite"]
|
||||||
|
[ui-tab title="Dall'interfaccia web"]
|
||||||
|
|
||||||
|
Recatevi nella sezione 'Domini' dell'interfaccia di amministrazione, scegliete la sezione del vostro dominio, qui troverete un pulsante 'Certificato SSL'
|
||||||
|
|
||||||
|
![](image://domain-certificate-button.png)
|
||||||
|
|
||||||
|
|
||||||
|
Nella sezione 'Certificati SSL' potere visualizzare lo stato attuale del
|
||||||
|
certificato. Se avete appena creato il dominio, esso disporrà di un certificato
|
||||||
|
auto firmato.
|
||||||
|
|
||||||
|
![](image://certificate-before-LE.png)
|
||||||
|
|
||||||
|
Se il vostro dominio è correttamente configurato è possibile installare il certificato Let's Encrypt con il bottone verde.
|
||||||
|
|
||||||
|
![](image://certificate-after-LE.png)
|
||||||
|
|
||||||
|
Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
|
||||||
|
|
||||||
|
![](image://certificate-signed-by-LE.png)
|
||||||
|
|
||||||
|
[/ui-tab]
|
||||||
|
[ui-tab title="Dalla riga di comando"]
|
||||||
|
|
||||||
|
Collegatevi al server con SSH.
|
||||||
|
|
||||||
|
Potete controllare lo stato del certificato in uso con il comando:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
yunohost domain cert-status your.domain.tld
|
||||||
|
```
|
||||||
|
|
||||||
|
Installate il certificato Let's Encrypt con il comando:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
yunohost domain cert-install your.domain.tld
|
||||||
|
```
|
||||||
|
|
||||||
|
Che dovrebbe dare come risultato:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
Success! The SSOwat configuration has been generated
|
||||||
|
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
|
||||||
|
```
|
||||||
|
|
||||||
|
Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
|
||||||
|
|
||||||
|
[/ui-tab]
|
||||||
|
[/ui-tabs]
|
||||||
|
|
||||||
|
### Problemi e soluzioni
|
||||||
|
|
||||||
|
Se il vostro certificato risultasse non funzionante a causa di qualche errore (ad esempio lo avete perso oppure non siete in grado di leggere i file) potete ripulire la situazione rigenerando un certificato autofirmato con questo comando:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
yunohost domain cert-install your.domain.tld --self-signed --force
|
||||||
|
```
|
||||||
|
|
||||||
|
Se YunoHost pensa che il vostro dominio non è configurato correttamente nonstante abbiate controllato la configurazione del DNS e riuscite a collegarvi in HTTP al vostro server anche dall'esterno della rete locale allora potete:
|
||||||
|
|
||||||
|
- aggiungere una linea `127.0.0.1 vostrodominio.tld` nel file `/etc/hosts` sul vostro server;
|
||||||
|
- se nonostante questo l'installazione del certificato dovesse ancora fallire potete disabilitare il controllo con l'opzione `--no-checks` dopo il comando `cert-install`.
|
58
pages/02.administer/15.admin_guide/25.domains/domains.it.md
Normal file
58
pages/02.administer/15.admin_guide/25.domains/domains.it.md
Normal file
|
@ -0,0 +1,58 @@
|
||||||
|
---
|
||||||
|
title: Domini, configurazioni DNS e certificati
|
||||||
|
template: docs
|
||||||
|
taxonomy:
|
||||||
|
category: docs
|
||||||
|
routes:
|
||||||
|
default: '/domains'
|
||||||
|
---
|
||||||
|
|
||||||
|
Yunohost permette l'installazione e la gestione di più domini sullo stesso server. Potrete quindi ospitare, ad esempio, un blog e una istanza Nextcloud sul dominio primario yolo.com, e un altro servizio su un secondo dominio swag.nohost.me. Ogni dominio viene automaticamente configurato affinché possa gestire i servizi web, le mail, e un servizio di chat XMPP.
|
||||||
|
|
||||||
|
I domini possono essere configurati a partire dalla sezione 'Domini' della pagina di amministrazione web, o attraverso la sezione `yunohost domain` da linea di comando.
|
||||||
|
|
||||||
|
Ogni volta che aggiungete un dominio, sia esso vostro o del quale abbiate facoltà di gestione, dovete averne il pieno controllo per la poter effettuare la sua [configurazione DNS](/dns_config). Fanno eccezione i [domini in .nohost.me, .noho.st et ynh.fr](/dns_nohost_me) offerti dal progetto YunoHost, che possono essere direttamente integrati nel vostro server YunoHost grazie alla configurazione automatica di un servizio DynDns. Al fine di impedire abusi e limitare i costi, una instanza YunoHost può essere configurata con un solo dominio offerto, tuttavia potete aggiungere tutti i suoi sotto domini che desiderate. Ad esempio, se scegliete il dominio `exemple.ynh.fr` potrete in un secondo tempo aggiungere i domini `video.exemple.ynh.fr` o `www.exemple.ynh.fr` o qualsiasi altro sottodominio che possa servirvi.
|
||||||
|
|
||||||
|
Il dominio scelto durante la configurazione iniziale (post-installazione) viene definito come dominio principale del server: a quell'indirizzo saranno disponibili l'SSO e la pagina di amministrazione web. Il domino principale può essere modificato ulteriormente attraverso ls pagina di amministrazione web nella sezione Domini > (dominio) > Renderlo di defaut, o da linea di commando con il comando `yunohost tools maindomain`.
|
||||||
|
|
||||||
|
Infine, bisogna notare che, nel contesto di YunoHost, non esiste un ordine gerarchico tra i domini conosciuti. Nell'esempio precedente possiamo aggiungere un terzo dominio, ad esempio, `foo.yolo.com` - ma verrà considerato come un dominio indipendente da `yolo.com`.
|
||||||
|
|
||||||
|
## Domini locali
|
||||||
|
|
||||||
|
Dalla versione 4.3 di YunoHost i domini che terminano in `.local` sono pienamente supportati oltre al già presente di default `yunohost.local`.
|
||||||
|
Essi non utilizzano il protocollo DNS ma il protocollo mDNS (conosciuto anche come Zeroconf, Bonjour), che permette il loro utilizzo senza bisogno di particolari configurazioni ma solo sulla rete locale o sulla vostra VPN.
|
||||||
|
Il loro utilizzo è quindi adatto in caso di server non esposti su internet.
|
||||||
|
|
||||||
|
!!!! Il protocollo mDNS non permette di aggiungere dei sotto domini, quindi `dominio.local` è valido, mente non lo è `sotto.dominio.local`.
|
||||||
|
|
||||||
|
`yunomdns` è il servizio preposto all'esposizione del vostro dominio `.local` sull'interfaccia di rete locale.
|
||||||
|
È possibile configurarlo modificando il file `/etc/yunohost/mdns.yml` che permette di scegliere quali domini devono essere esposti e su quali interfacce di rete.
|
||||||
|
Questo file viene rigenerato automaticamente ogni volta che aggiungete o eliminate un dominio `.local`.
|
||||||
|
|
||||||
|
Il servizio cercherà comunque di esporre il dominio `yunohost.local`, se avete più server YunoHost sulla vostra rete, provate a nominare il vostro server `yunohost-2.local`, `yunohost-3.local` etc.
|
||||||
|
Purtroppo il numero rischia di cambiare in base all'ordine di avvio dei server, numerare i server è quindi un metodo inaffidabile per cui è preferibile creare differenti domini locali.
|
||||||
|
|
||||||
|
! Sfortunatamente i device Android con versioni antecedenti alla 12 (pubblicata nel 2021), non supportano il protocollo mDNS
|
||||||
|
! Di conseguenza per usare il dominio `.local` dovete inserire l'indirizzo IP del server YunoHost nella configurazione del DNS.
|
||||||
|
|
||||||
|
## Sotto domini
|
||||||
|
|
||||||
|
! Ricordate che YunoHost separa la gestione dei domini e dei loro sotto domini.
|
||||||
|
! **È necessario** quindi registrare ogni dominio e sotto dominio che volete utilizzare.
|
||||||
|
|
||||||
|
## Configurazione DNS
|
||||||
|
|
||||||
|
DNS (Domain Name System) è il sistema che permette, ai computer di tutto il mondo di tradurre i nomi di dominio leggibili dall'uomo (es. `yolo.com`), in un indirizzo IP comprensibile dal computer (es `11.22.33.44`). Affinché questa traduzione (e altre funzionalità) avvenga, bisogna configurare con estrema cura i record DNS.
|
||||||
|
|
||||||
|
YunoHost può generare una configurazione DNS raccomandata per ogni dominio che comprende le configurazioni necessarie per le componenti email e XMPP. La configurazione DNS raccomandata è disponibile nella pagina di amministrazione web all'indirizzo Domini > (il dominio) > configurazione DNS oppure con il comando `yunohost domain dns-conf the.domain.tld`.
|
||||||
|
|
||||||
|
## Certificati SSL/HTTPS
|
||||||
|
|
||||||
|
Un altro importante aspetto della configurazione dei domini è quello riguardante il certificato SSL/HTTPS. YuhoHost integra Let's Encrypt, potete installare il certificato e impostare il rinnovo automatico. La documentazione relativa e altre informazioni si trovano alla pagina [certificati](/certificate).
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue