Centro Assistenza di Register.it

Let’s Encrypt: come funziona



-COSA È LET'S ENCRYPT E COME FUNZIONA-

Let’s Encrypt è una Certification Authority (CA) che rilascia gratuitamente certificati Domain Validated (DV) che hanno una durata di 90 giorni. SSL è un protocollo crittografico usato per rendere sicura la comunicazione dalla sorgente (server) al destinatario (il browser del cliente):

https://it.wikipedia.org/wiki/Transport_Layer_Security

Questo certificato ha le stesse caratteristiche del Certificato SSL DV.

L’integrazione e l’automatizzazione di Let’s Encrypt sulla piattaforma cPanel avviene tramite un plug-in che consente di:

- richiedere e installare un certificato Let’s Encrypt per ogni dominio o sottodominio configurato che ne sia sprovvisto, o che ne abbia uno:

  • self-signed

  • emesso da Let's Encrypt ma scaduto
  • emesso da Let's Encrypt, in corso di validità ma con una data di scadenza inferiore a 7 giorni

- rinnovare il certificato Let’s Encrypt prima che questo scada

Il controllo SSL viene eseguito automaticamente ed a intervalli prestabiliti, pertanto potrebbe passare del tempo (anche qualche ora) prima che il certificato per un nuovo sito sia effettivamente configurato. I tempi di rilascio di un certificato potranno inoltre dipendere anche dalla disponibilità delle risorse di Let’s Encrypt e da una serie di limitazioni della CA stessa (consultabili su: https://letsencrypt.org/docs/rate-limits/ ).

Queste limitazioni, riassunte brevemente, sono le seguenti:

  • Max 20 certificati alla settimana per i sottolivelli di uno stesso dominio.
  • Max 5 certificati duplicati.
  • Max 5 richieste per utente, per hostname, per ora

- COME OTTENERE IL CERTIFICATO SSL LET'S ENCRYPT E DOVE VISUALIZZARLO -

La procedura di richiesta/installazione/rinnovo dei certificati è totalmente automatica, per funzionare è necessario che:

  1. il dominio/sottodominio sia configurato sul pannello Cpanel
  2. il dominio/sottodominio sia puntato alla piattaforma Hosting Linux con pannello Cpanel
  3. il controllo automatico del Certificato SSL sia attivo (questa opzione è attiva di default per tutti i pacchetti hosting)
  4. il dominio/sottodominio sia incluso nel controllo SSL (questa opzione è attiva di default per tutti i domini/sottodomini configurati sul servizio hosting)

Qualora si usino servizi come CDN/PROXY esterni oppure se è configurato un record di tipo AAAA (per IPv6) nelle zone DNS, Let’s Encrypt non potrà essere installato per il dominio e sarà quindi necessario valutare l'acquisto di uno dei Certificati SSL disponibili sul nostro sito.


E' possibile visualizzare i Certificati SSL installati per il dominio dalla sezione "SSL/TLS" di Cpanel:








Questo articolo è stato utile?

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.

Contattaci