Security First

Let’s Encrypt: come generare i certificati tramite DNS

2 minuti lettura
Lets Encrypt NEWS
Lets Encrypt NEWS

Hai un dominio in Shellrent e vuoi un certificato Let’s Encrypt? Di recente abbiamo pubblicato due plugin per permetterti di generare in modo automatico il tuo certificato Let’s Encrypt tramite DNS.

Oltre ai certificati Let’s Encrypt  su un singolo terzo livello potrai richiedere anche quelli wildcard, per proteggere il tuo sito principale e tutti i suoi sottodomini con un solo certificato.

Abbiamo creato una guida per rendere chiaro il procedimento per ottenere un certificato Let’s Encrypt con il nostro plugin di Certbot. A tal proposito ci teniamo a sottolineare che siamo stati inseriti nella lista di hosting provider che fornisce supporto HTTPS di Certbot.

Cos’è Let’s Encrypt?

Let’s Encrypt è un’autorità di certificazione (Certification Authority – CA) che rilascia gratuitamente i certificati Domain Validated (DV) con una durata di 90 giorni. Compatibili con tutti i nostri piani hosting linux, vengono attivati in pochi secondi. Ogni certificato SSL Let’s Encrypt, a differenza dei certificati ordinari, deve essere rinnovato ogni 90 giorni.

Acme.sh e Certbot: i due progetti

Acme.sh e Certbot sono i due progetti che abbiamo pubblicato per darti l’opportunità di generare in modo automatico e autonomo tramite DNS il tuo certificato Let’s Encrypt.

Il primo progetto, Acme.sh, effettua operazioni tramite bash.

Per quanto riguarda il secondo progetto, Certbot, abbiamo creato un plugin ex-novo che si integra in automatico con Certbot stesso: installando il plugin sul tuo server potrai generare in modo automatico il certificato Let’s Encrypt. Il pacchetto è disponibile anche nei repository ufficiali di pip (gestore dei pacchetti di Python) e installabile con un  pip install certbot-dns-shellrent.

Come ottenere un certificato Let’s Encrypt con il plugin di Certbot di Shellrent?

Questa possibilità rappresenta un plus per chi vuole generare in modo autonomo e automatico il suo certificato Let’s Encrypt: il nostro Pannello Manager utilizza le API per gestire i record DNS e sfruttando questi due tool per generare i certificati abbiamo fatto in modo che “parlassero” in automatico con il Manager.

Come dicevamo ci trovi nella lista di hosting provider che fornisce supporto HTTPS di Certbot.

Let’s Encrypt: come generare i certificati tramite DNS

Perché scegliere un certificato SSL a pagamento?

Rispetto al certificato SSL gratuito Let’s Encrypt, nel caso di e-commerce o portali web con dati personali è consigliato scegliere un certificato SSL a pagamento. Tra i vantaggi:

  • Il protocollo di cifratura permette la protezione client-server dei dati che non potranno essere né letti né utilizzati da un hacker senza l’apposita chiave di decrittazione privata, prevenendo quindi potenziali attacchi e minacce.
  • Offre una garanzia economica in caso di violazione (a partire di 50.000$) dei dati personali di un utente o di una transazione di denaro: l’ideale se il tuo sito prevede iscrizioni o transazioni di denaro. Tutelerai i tuoi utenti da qualsiasi tentativo di truffa, iniezione di malware o di appropriazione di informazioni private degli stessi.
  • L’utilizzo di un Certificato SSL, rilasciato da una CA attendibile, migliora la fiducia dei clienti e i tassi di conversione. Noi consigliamo l’acquisto di un certificato SSL perché attivandolo Google garantisce la sicurezza del tuo sito.

Tra le opzioni:

  • Certificati SSL Domain Validation (DV): sono perfetti per proteggere il tuo sito e i dati dei tuoi clienti con i protocolli crittografici. L’attivazione è immediata e senza particolari verifiche.
  • Certificati SSL Wildcard: permettono di certificare illimitati sotto domini oltre al dominio principale, utilizzando un unico certificato.
  • Certificati SSL Green Bar Extended Validation: prevedono il processo di validazione più completo e affidabile, offrendo il massimo standard di sicurezza. Oltre al lucchetto, un SSL EV garantisce al sito la barra verde, certificando il nome dell’azienda nell’indirizzo web.
  • Certificati SSL multi-domain: sono l’ideale per rendere sicuri più siti web con domini differenti, utilizzando un unico Certificato SSL.

Foto Manager Elena Parise
90 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Come verificare se un indirizzo IP è in blacklist e come rimuoverlo

3 minuti lettura
Se i messaggi di posta elettronica non raggiungono i destinatari, una delle prime ipotesi da prendere in considerazione è la possibilità che…
Security First

Disaster recovery: differenza fra RTO e RPO

4 minuti lettura
La continuità operativa delle aziende dipende fortemente dalla disponibilità e integrità dei dati e dei sistemi informatici. Un piano di disaster recovery…
Security First

BitNinja: la suite di sicurezza per server Linux gestiti con Plesk

1 minuti lettura
BitNinja Security è un servizio che proietta la sicurezza dei server Linux a un livello superiore grazie all’applicazione dell’intelligenza artificiale. La piattaforma…