Crittografiamo il certificato SSL: cosa, perché e come?
Pubblicato: 2016-04-20Uno dei maggiori problemi con WordPress è che è vulnerabile agli hacker e agli attacchi. Ma questo non significa che WordPress non sia completamente sicuro. In effetti, il CMS è dotato di molte funzionalità di sicurezza. Inoltre, molte soluzioni e soluzioni per la sicurezza vengono offerte agli utenti di WordPress su base coerente per affrontare le minacce e le vulnerabilità alla sicurezza. Tuttavia, la popolarità del CMS è ciò che lo rende il bersaglio frequente degli hacker.
Sebbene molti modi possano aiutare a proteggere il tuo sito dalle vulnerabilità, potresti non aver preso in considerazione l'aggiunta di un certificato SSL per proteggere il tuo sito. Non sorprende che tu non abbia ancora considerato l'utilizzo di un certificato SSL, considerando il fatto che può essere ingombrante e costoso. Ma questo scenario sembra cambiare con l'introduzione dell'autorità di certificazione open source chiamata Let's Encrypt.
Parlerò di cos'è "Let's Encrypt", perché dovresti usarlo e come aiuta nell'installazione di un certificato SSL nel back-end di un sito WordPress.
Conoscere i certificati SSL Let's Encrypt: cosa e perché?
Come accennato in precedenza in questo post, Let's Encrypt è un'autorità di certificazione open source. Introdotto dall'Internet Security Research Group (ISRG), Let's Encrypt è costruito con l'unico scopo di fornire agli utenti certificati SSL gratuiti . E, soprattutto, aiuta a rendere automatizzato il processo di installazione del certificato .
Se hai provato a configurare un sito WordPress sicuro utilizzando un certificato SSL, devi sapere quanto può essere difficile ottenere un certificato emesso e mantenuto. Tuttavia, Let's Encrypt può aiutarti a eliminare il dolore associato all'installazione di un certificato SSL, aiutando i proprietari di siti ad attivare e gestire HTTP utilizzando semplici comandi.
Let's Encrypt è reso disponibile alle persone sotto forma di un software beta che contiene molti bug. Pertanto, si consiglia di testare a fondo il software prima di utilizzarlo sui sistemi di produzione. L'autorità di certificazione open source, Let's Encrypt, è supportata da alcune delle aziende di nicchia come Sucuri, Cisco, Mozilla, Automattic e molte altre. Per maggiori dettagli su Let's Encrypt, controlla il link https://letsencrypt.org/.
Quindi, ora che hai imparato cos'è Let's Encrypt e quale scopo risolve, andiamo alla sezione successiva per apprendere il processo di installazione del certificato SSL utilizzando Let's Encrypt.
Ma prima di iniziare
Naturalmente, prima di iniziare con l'installazione di un certificato SSL è necessario avere familiarità con i requisiti di base del server. Secondo la documentazione Let's Encrypt Client, è necessario soddisfare i seguenti requisiti di sistema per eseguire il client:
- Prima di tutto hai bisogno di Unix-ish Oses, comprese le versioni Python 2.6 o 2.7 per eseguire Let's Encrypt Client.
- In secondo luogo, è necessario l'accesso come root per eseguire operazioni di scrittura su “/etc/letsencrypt”, “/var/log/letsencrypt”, “/var/lib/letsencrypt”. Nel caso in cui non si disponga dell'accesso alla radice, è comunque possibile procedere con l'installazione dei certificati utilizzando opzioni come 'sudo' o 'yum'.
- Assicurati che il tuo provider di hosting possa fornirti l'accesso SSH.
- Inoltre, controlla che le versioni del server PHP, Python e Apache siano aggiornate nel cPanel. Puoi verificare i dettagli della versione di PHP e Apache, accedendo al tuo cPanel e premendo il link "Informazioni sul server" fornito sul lato sinistro del menu:
D'altra parte, per visualizzare la versione di Python, dovrai accedere al tuo server web usando il comando SSH. Ricorda che alcuni host hanno già installato il pacchetto Let's Encrypt sul tuo server. Tuttavia, se il tuo provider di hosting non fornisce tale pacchetto, puoi installarlo in modo nativo. Per questo, dovrai eseguire l'installazione di Git sulla radice del tuo server.
Nota: una cosa importante da notare è che dovrai sospendere la rete di distribuzione dei contenuti (aka CDN) abilitata per il tuo sito Web WordPress durante l'installazione di Let's Encrypt. In caso contrario, probabilmente incontrerai diversi errori. Inoltre, è necessario arrestare tutti i processi che utilizzano le porte '80' e '443' per prevenire un errore durante l'installazione di un certificato.
Quindi, ora che hai acquisito familiarità con i requisiti di base del server che sono essenziali per l'esecuzione del client Let's Encrypt, procediamo e comprendiamo il processo effettivo che devi seguire per installare un certificato SSL fornito da Let's Encrypt nel tuo sito WordPress.
Come eseguire l'installazione del certificato SSL Let's Encrypt?
In questa parte, discuteremo come completare l'installazione del certificato Let's Encrypt SSL nel tuo sito WP utilizzando i seguenti passaggi:
Passaggio 1: installazione di Let's Encrypt
Questo passaggio si applica agli utenti di WordPress che utilizzano un server fornito con i pacchetti Let's Encrypt integrati. In breve, se i pacchetti per Let's Encrypt sono già installati sul tuo server, installa il pacchetto da lì e usa i seguenti comandi per avviare l'installazione di Let's Encrypt:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd crittografa
$ ./letsencrypt-auto –help
Il primo comando effettua una chiamata al pacchetto Let's Encrypt installato sul tuo server, su GitHub usando il comando Git. Il secondo comando mostra il file Let's Encrypt che installerai usando il primo comando. Infine, Let's Encrypt viene utilizzato per completare l'installazione di Let's Encrypt.
Passaggio 2: utilizzo del client Let's Encrypt
Potresti aver compreso il processo di installazione di Let's Encrypt Client, ma non è la fine del tuo viaggio verso l'installazione di un certificato SSL. Naturalmente, dovrai imparare come utilizzare il client sul tuo sito.
Quindi, una volta installato il client, il passaggio successivo dovrebbe essere eseguire il client Let's Encrypt e installare un certificato SSL. Per soddisfare tale esigenza il client Let's Encrypt permette di utilizzare molti diversi “plugin” – che si rivelano utili per ottenere e/o installare un certificato SSL. Diamo un'occhiata ad alcune delle opzioni che possono aiutarti a soddisfare tale esigenza:
- Se esegui Apache sull'ultima versione del sistema operativo basato su Debian, puoi scegliere di utilizzare il plugin Apache per l'installazione dei certificati. L'aspetto migliore del plugin Apache è che aiuta ad automatizzare il processo di acquisizione e installazione dei certificati:
letencrypt –apache
- Tieni presente che l'installazione automatica non è ancora disponibile su tutti i server. Quindi, per installare i certificati utilizzando i plugin, dovrai utilizzare il comando "certonly". Di seguito troverai alcuni esempi che dimostrano come installare i certificati usando i plugin e il comando certonly:
1) Se stai utilizzando una directory webroot di un particolare software per server web, per acquisire un certificato dovrai utilizzare il plugin "webroot":
crittografa certonly –webroot -w /var/www/yourwebsite -d yourwebsite.com -d www.yourwebsite.com -w /var/www/thing -d thing.is -d m.thing.is
Il comando precedente aiuterà a ottenere un solo certificato per il sito yourwebsite.com, www.yourwebsite.com, thing.is e m.thing.is; inoltre, il comando metterà i file sotto /var/www/yourwebsite per fornirti il controllo sui primi due domini e collocherà il resto dei file sotto /var/www/thing.
2) Successivamente, per ottenere un certificato per un server standalone per il sito yourwebsite.com e www.yourwebsite.com utilizzare il comando seguente:
crittografa certamente –standalone -d tuositoweb.com -d www.tuositoweb.com
Nota: quando è necessario installare un certificato. per un server autonomo, dovrai arrestare il tuo attuale server web. Inoltre, non dimenticare di sostituire il nome di dominio "il tuo sito web" utilizzato nelle righe di codice sopra con il nome di dominio del tuo sito.
Produzione:
Ecco un esempio di un sito Web che esegue SSL:
Passaggio 3: revoca di un certificato
I due passaggi precedenti ti aiuteranno a installare il certificato sul tuo sito. Ma, a volte, potresti dover revocare il certificato, soprattutto nel caso in cui il tuo sito Web venga violato. In tal caso, ciò di cui hai solo bisogno è usare un singolo comando.
Nel caso in cui tu abbia installato un certificato SSL sul tuo server su cui era già installato il pacchetto Let's Encrypt, usa semplicemente il comando seguente nel tuo client SSH per revocare il certificato:
letencrypt revoke –cert-path yourwebsite-cert.pem
Ma, se dovessi installare il certificato da solo, usa il seguente comando (invece del comando precedente):
letencrypt-auto revoke –cert-path yourwebsite-cert.pem
Riassumendo
Se hai riscontrato problemi con l'installazione del certificato SSL nel tuo sito WordPress, devi provare Let's Encrypt. È un software eccellente che riduce lo stress associato all'installazione del certificato SSL, rendendo il processo automatizzato. Quando si tratta di installare un certificato tramite Let's Encrypt, puoi trovare diversi plugin forniti dalla community Let's Encrypt per svolgere il lavoro in modo efficiente. Puoi trovare tutto l'elenco dei plugin messi a disposizione dalla community Let's Encrypt su GitHub.
Se decidi di utilizzare un plug-in, assicurati di adottare le misure di sicurezza e le precauzioni necessarie per evitare che la sicurezza del tuo sito venga compromessa. Questo perché non puoi garantire se i plugin sono sicuri o meno.
Biografia dell'autore:
Sarah Parker è uno sviluppatore HTML per WordPress in D2H. Ha una forte esperienza nella scrittura tecnica e nello sviluppo di vari siti Web e temi WP. È molto esigente e di umore perfetto. Ama anche leggere cose nuove in WordPress.