mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
92 lines
4.3 KiB
Markdown
92 lines
4.3 KiB
Markdown
---
|
|
title: Certificati
|
|
template: docs
|
|
taxonomy:
|
|
category: docs
|
|
routes:
|
|
default: '/certificate'
|
|
---
|
|
|
|
I certificati sono utilizzati per garantire la confidenzialità e l'autenticità delle comunicazioni tra il browser e il server. In particolare proteggono il visitatore del sito da usurpazioni dell'identità del server.
|
|
|
|
YunoHost fornisce di default un certificato **auto firmato**, cioè il vostro server garantisce la validità del certificato. Questo metodo è valido per un **uso personale** del vostro server, del quale certamente vi fidate, mentre non è sufficiente se volete esporre il vostro server su internet ad esempio se esso ospita un sito web.
|
|
|
|
Con questa configurazioni chi accede al vostro sito vedrà una schermata del tipo:
|
|
|
|
|
|
|
|
Il browser fondamentalmente ci chiede **«Potete fidarvi del server che ospita questo sito?»** e giustamente molti visitatori possono preoccuparsi davanti a tale domanda.
|
|
|
|
Per evitare questa situazione è possibile ottenere un certificato riconosciuto dai browser e firmato da un'autorità conosciuta come **Let's Encrypt**, **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**.
|
|
|
|
In particolare **Let's Encrypt** offre i certificati gratuitamente. Dalla versione 2.5 YunoHost permette di installare il certificato direttamente dall'interfaccia di amministrazione web o da linea di comando. Di seguito troverete la documentazione per l'installazione e la gestione di un certificato. È comunque possibile [installare ugualmente un certificato di un'autorità diversa da Let's Encrypt](/certificate_custom).
|
|
|
|
### Installare un certificato Let's Encrypt
|
|
|
|
Prima di installare il certificato Let's Encrypt, assicuratevi che il vostro DNS
|
|
sia correttamente configurato (nomevostrodominio.tld deve puntare all'indirizzo
|
|
IP del vostro server) e che il vostro sito sia accessibile in HTTP dall'esterno
|
|
(la porta 80 deve essere aperta e rediretta verso il vostro server).
|
|
|
|
[ui-tabs position="top-left" active="0" theme="lite"]
|
|
[ui-tab title="Dall'interfaccia web"]
|
|
|
|
Recatevi nella sezione 'Domini' dell'interfaccia di amministrazione, scegliete la sezione del vostro dominio, qui troverete un pulsante 'Certificato SSL'
|
|
|
|
|
|
|
|
Nella sezione 'Certificati SSL' potere visualizzare lo stato attuale del
|
|
certificato. Se avete appena creato il dominio, esso disporrà di un certificato
|
|
auto firmato.
|
|
|
|
|
|
|
|
Se il vostro dominio è correttamente configurato è possibile installare il certificato Let's Encrypt con il bottone verde.
|
|
|
|
|
|
|
|
Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
|
|
|
|
|
|
|
|
[/ui-tab]
|
|
[ui-tab title="Dalla riga di comando"]
|
|
|
|
Collegatevi al server con SSH.
|
|
|
|
Potete controllare lo stato del certificato in uso con il comando:
|
|
|
|
```bash
|
|
yunohost domain cert status your.domain.tld
|
|
```
|
|
|
|
Installate il certificato Let's Encrypt con il comando:
|
|
|
|
```bash
|
|
yunohost domain cert install your.domain.tld
|
|
```
|
|
|
|
Che dovrebbe dare come risultato:
|
|
|
|
```bash
|
|
Success! The SSOwat configuration has been generated
|
|
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
|
|
```
|
|
|
|
Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.
|
|
|
|
[/ui-tab]
|
|
[/ui-tabs]
|
|
|
|
### Problemi e soluzioni
|
|
|
|
Se il vostro certificato risultasse non funzionante a causa di qualche errore (ad esempio lo avete perso oppure non siete in grado di leggere i file) potete ripulire la situazione rigenerando un certificato autofirmato con questo comando:
|
|
|
|
```bash
|
|
yunohost domain cert install your.domain.tld --self-signed --force
|
|
```
|
|
|
|
Se YunoHost pensa che il vostro dominio non è configurato correttamente nonstante abbiate controllato la configurazione del DNS e riuscite a collegarvi in HTTP al vostro server anche dall'esterno della rete locale allora potete:
|
|
|
|
- aggiungere una linea `127.0.0.1 vostrodominio.tld` nel file `/etc/hosts` sul vostro server;
|
|
- se nonostante questo l'installazione del certificato dovesse ancora fallire potete disabilitare il controllo con l'opzione `--no-checks` dopo il comando `cert install`.
|