Uncategorized

SSL come funziona

ok, sono anni che lo evito, ma visto che il 2016 è stato un anno di m****a, ecco, che prima della fine mi riserva un sorpresone:
installati i certificati SSL per un sitone di lavoro.. 😮
mhuuuu io voglio fare frontend e finisco sempre a ravanare nell’oscurità dei server 🙁
vabbè. dai, forza! un po di “alone in the dark” nei manuali in inglese. ..ultimi 3 giorni dell’anno.
Procedura certificati SSL per Gandi hosting (niente certbot e let’s encript! avvisati! almeno, non in modo esplicito, poi loro di Gandi sotto dicono di usarli!)
-1) SSL, sta per secure socket layer, quindi uno strato di canale sicuro, diciamo… è la s che compare in http >> https quando state mandando al server una password.. comunemente, quindi quando vi autenticate su qualche sito/email/cloud, etc..
Le forze in gioco sono: dominio, server, toccati di sbieco i DNS.
0) da ssh, generarsi un .csr e un .key che mitologicamente sono come una chiave privata ed una richiesta di chiave pubblica (io penso..). La seconda conviene metterla offline.
E’ il mittico e discusso openssl che ve la genera con un comando suppergiù così:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

in cui gli DOVETE specificare il CN giusto!

  1. dal pannello dei domini fare richiesta di un certificato SSL a Gandi, mandandogli il vostro .csr
  2. Gandi verifica che voi abbiate i giusti permessi su quel dominio facendo una verifica da DNS, la prima 25 minuti dopo la richiesta e poi .. dicono 5 min in 5 min. Oppure da file TXT, quindi ce la si cava da ftp 🙂
  3. dalla parte dell’ hosting/server metteteci la vostra chiave privata e il cvr che avrete ricevuto dalla certification autority. E qiundi anche nel phpmyadmin dove avete il db.

Gandi dice che 24 ore ci vogliono..
Speriamobbbene.
POi l’ultimo passaggio per WP..
Dicono: nell’htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tuosito.tuaestensione/$1 [R,L]
</IfModule>

E in General settings metterci:
https://
e PARE FUNZIONARE TUTTO!
MOre info:
https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices#11-use-2048-bit-private-keys
https://wiki.gandi.net/en/dns/zone/a-record