Let’s Encrypt, certificati SSL/TLS gratuiti per tutti!

Condividi su facebook
Condividi su twitter
Condividi su linkedin

Logo Let's Encrypt

Let’s Encrypt è la nuova Certificate Authority (CA) “gratuita, automatizzata e aperta” nata dalla collaborazione di alcuni ricercatori dell’Università del Michigan, Mozilla, Akamai, Cisco, Electronic Frontier Foundation (EFF) con l’obbiettivo di rendere più sicura la navigazione Web.

L’obbiettivo è quello di rendere le comunicazioni HTTPS lo standard del Web, abbattendo i costi e semplificando notevolmente le difficoltà per i webmaster connesse all’acquisizione e all’installazione di un certificato di sicurezza SSL, con il quale poter rendere cifrate le comunicazioni tra il server Web e il browser.

Dal 3 dicembre Let’s Encrypt è entrata in beta pubblica, consentendo a tutti di richiedere i certificati che si desiderano.

La procedura è relativamente semplice. Viene fornito un client per effettuare le richieste che può perfino configurare il web server affinché venga utilizzato il certificato appena generato.
Bisogna però ricordarsi che si tratta ancora di un progetto ancora in fase beta e che quindi potrebbe presentare qualche bug, mentre i certificati generati vengono riconosciuti come affidabili già dalla maggior parte dei browser.

Come ottenere un certificato utilizzando Let’sEncrypt

Per prima cosa si deve ottenere una copia del client e installare le dipendenze richieste, cosa che avviene in automatico con questi comandi.

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

Ora che il client è pronto non resta che effettuare la richiesta del certificato. Se utilizziamo apache e vogliamo che letsencrypt configuri in automatico il vostro webserver è sufficiente lanciare il seguente comando, che avvierà una procedura guidata.

./letsencrypt-auto --apache

Mentre invece se vogliamo ottenere solo il certificato si usa questo comando. Il parametro -m sarà il vostro indirizzo email, mentre con -d si indicano a quale o a quali domini il certificato deve essere associato.

./letsencrypt-auto certonly --standalone -m mail@example.com -d example.com -d www.example.com

Per maggiori chiarimenti vi rimando al sito ufficiale dove troverete una guida e un forum al quale potete rivolgervi.

Ecco qui il risultato finale!

Let's Encrypt

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iscriviti alla newsletter

Prometto di non darti fastidio inviandoti troppe email.