SSL come funziona

ok, sono anni che lo evito, ma visto che il 2016 è stato un anno di m****a, ecco, che prima della fine mi riserva un sorpresone:

installati i certificati SSL per un sitone di lavoro.. :o

mhuuuu io voglio fare frontend e finisco sempre a ravanare nell’oscurità dei server :(

vabbè. dai, forza! un po di “alone in the dark” nei manuali in inglese. ..ultimi 3 giorni dell’anno.

Procedura certificati SSL per Gandi hosting (niente certbot e let’s encript! avvisati! almeno, non in modo esplicito, poi loro di Gandi sotto dicono di usarli!)

-1) SSL, sta per secure socket layer, quindi uno strato di canale sicuro, diciamo… è la s che compare in http >> https quando state mandando al server una password.. comunemente, quindi quando vi autenticate su qualche sito/email/cloud, etc..

Le forze in gioco sono: dominio, server, toccati di sbieco i DNS.

0) da ssh, generarsi un .csr e un .key che mitologicamente sono come una chiave privata ed una richiesta di chiave pubblica (io penso..). La seconda conviene metterla offline.

E’ il mittico e discusso openssl che ve la genera con un comando suppergiù così:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

in cui gli DOVETE specificare il CN giusto!

  1. dal pannello dei domini fare richiesta di un certificato SSL a Gandi, mandandogli il vostro .csr
  2. Gandi verifica che voi abbiate i giusti permessi su quel dominio facendo una verifica da DNS, la prima 25 minuti dopo la richiesta e poi .. dicono 5 min in 5 min. Oppure da file TXT, quindi ce la si cava da ftp :)
  3. dalla parte dell’ hosting/server metteteci la vostra chiave privata e il cvr che avrete ricevuto dalla certification autority. E qiundi anche nel phpmyadmin dove avete il db.

Gandi dice che 24 ore ci vogliono..

Speriamobbbene.

POi l’ultimo passaggio per WP..

Dicono: nell’htaccess

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.tuosito.tuaestensione/$1 [R,L]

</IfModule>

E in General settings metterci:

https://

e PARE FUNZIONARE TUTTO!

MOre info:

https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices#11-use-2048-bit-private-keys

https://wiki.gandi.net/en/dns/zone/a-record