Quick Menu

Certificati

I certificati sono utilizzati per garantire la confidenzialità e l'autenticità delle comunicazioni tra il browser e il server. In particolare proteggono il visitatore del sito da usurpazioni dell'identità del server.

YunoHost fornisce di default un certificato auto firmato, cioè il vostro server garantisce la validità del certificato. Questo metodo è valido per un uso personale del vostro server, del quale certamente vi fidate, mentre non è sufficiente se volete esporre il vostro server su internet ad esempio se esso ospita un sito web.

Con questa configurazioni chi accede al vostro sito vedrà una schermata del tipo:

Il browser fondamentalmente ci chiede «Potete fidarvi del server che ospita questo sito?» e giustamente molti visitatori possono preoccuparsi davanti a tale domanda.

Per evitare questa situazione è possibile ottenere un certificato riconosciuto dai browser e firmato da un'autorità conosciuta come Let's Encrypt, Gandi, RapidSSL, StartSSL, Cacert.

In particolare Let's Encrypt offre i certificati gratuitamente. Dalla versione 2.5 YunoHost permette di installare il certificato direttamente dall'interfaccia di amministrazione web o da linea di comando. Di seguito troverete la documentazione per l'installazione e la gestione di un certificato. È comunque possibile installare ugualmente un certificato di un'autorità diversa da Let's Encrypt.

Installare un certificato Let's Encrypt

Prima di installare il certificato Let's Encrypt, assicuratevi che il vostro DNS sia correttamente configurato (nomevostrodominio.tld deve puntare all'indirizzo IP del vostro server) e che il vostro sito sia accessibile in HTTP dall'esterno (la porta 80 deve essere aperta e rediretta verso il vostro server).

Recatevi nella sezione 'Domini' dell'interfaccia di amministrazione, scegliete la sezione del vostro dominio, qui troverete un pulsante 'Certificato SSL'

Nella sezione 'Certificati SSL' potere visualizzare lo stato attuale del certificato. Se avete appena creato il dominio, esso disporrà di un certificato auto firmato.

Se il vostro dominio è correttamente configurato è possibile installare il certificato Let's Encrypt con il bottone verde.

Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi.

Problemi e soluzioni

Se il vostro certificato risultasse non funzionante a causa di qualche errore (ad esempio lo avete perso oppure non siete in grado di leggere i file) potete ripulire la situazione rigenerando un certificato autofirmato con questo comando:

yunohost domain cert-install your.domain.tld --self-signed --force

Se YunoHost pensa che il vostro dominio non è configurato correttamente nonstante abbiate controllato la configurazione del DNS e riuscite a collegarvi in HTTP al vostro server anche dall'esterno della rete locale allora potete:

  • aggiungere una linea 127.0.0.1 vostrodominio.tld nel file /etc/hosts sul vostro server;
  • se nonostante questo l'installazione del certificato dovesse ancora fallire potete disabilitare il controllo con l'opzione --no-checks dopo il comando cert-install.

Hai trovato degli errori? Pensi di poter migliorare questa documentazione? Simply click the Edit link at the top of the page, and then the icon on Github to suggest changes.