I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2 3
diego78
diego78
il 12 gennaio 2017 alle 12:36
699 messaggi dal 18 febbraio 2002
www.dimsolutions.it
Ho installato l'eseguibile di "Let's Encrypt" sul mio server.

La procedura è andata a buon fine, ho verificato la creazione del task e del certificato secondo questo link e mi sembra corretto:
http://www.c-sharpcorner.com/article/apply-https-on-website/

tuttavia in https il sito non è raggiungibile.

Cosa posso controllare?
RispondiQuoting
BrightSoul
BrightSoul
il 12 gennaio 2017 alle 14:47
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao Diego,
la settimana scorsa ho provato anch'io Let's Encrypt, funziona egregiamente.


tuttavia in https il sito non è raggiungibile.

Dato che hai verificato che i bindings del sito IIS sono stati configurati correttamente, non resta che verificare che le richieste le impostazioni del tuo firewall aziendale (hardware o software, e qualsiasi altra cosa si frapponga tra il browser dell'utente e il webserver).

Devi fare in modo che il traffico https (porta TCP 443) riesca a giungere fino al webserver.

ciao,
Moreno
Modificato da BrightSoul il 12 gennaio 2017 14.48 -
Enjoy learning and just keep making
RispondiQuoting
diego78
diego78
il 12 gennaio 2017 alle 15:11
699 messaggi dal 18 febbraio 2002
www.dimsolutions.it
Ciao Diego,
Devi fare in modo che il traffico https (porta TCP 443) riesca a giungere fino al webserver.


Grazie! ho aperto la porta 443 a tutti gli IP 0.0.0.0 e ora funziona!

Come ricorderai ho Windows 2008 R2 che non supporta SNI.

Ora per questo dominio è ok, se devo abilitare un altro certificato per un altro dominio come mi comporto? Rilancio un'altra volta l'eseguibile di "Let's Encrypt"?

Se collego il primo certificato ad un altro dominio è sicuramente una porcata..
RispondiQuoting
BrightSoul
BrightSoul
il 12 gennaio 2017 alle 15:23
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,

Se collego il primo certificato ad un altro dominio è sicuramente una porcata..

Nel browser, l'utente vedrebbe il classico errore perché il secondo dominio non è incluso nel certificato. Come esperienza d'uso per l'utente, non sarebbe diverso dall'usare un certificato autofirmato.


ho Windows 2008 R2 che non supporta SNI.


L'unica possibilità che hai, essendo vincolato ad un unico certificato SSL per indirizzo IP, è quella di includere più nomi a dominio all'interno dello stesso certificato Let's Encrypt. E' supportato, come indicato nella FAQ.
https://letsencrypt.org/docs/faq/#can-i-get-a-certificate-for-multiple-domain-names-san-certificates-or-ucc-certificates

Tuttavia non so se il tool per IIS che hai scaricato supporta la possibilità di procurarsi certificati multidominio. Dovresti guardare nella documentazione del tool. Quando l'ho usato la settimana scorsa, mi ha chiesto di scegliere individualmente il sito IIS, quindi va verificato se supporta anche il multidominio.

In caso dai un'occhiata anche agli altri tool per windows che sono presentati in questo articolo. Può darsi che almeno con lo script PowerShell funzioni.
https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows

ciao,
Moreno
Enjoy learning and just keep making
RispondiQuoting
diego78
diego78
il 12 gennaio 2017 alle 16:57
699 messaggi dal 18 febbraio 2002
www.dimsolutions.it

L'unica possibilità che hai, essendo vincolato ad un unico certificato SSL per indirizzo IP, è quella di includere più nomi a dominio all'interno dello stesso certificato Let's Encrypt. E' supportato, come indicato nella FAQ.
https://letsencrypt.org/docs/faq/#can-i-get-a-certificate-for-multiple-domain-names-san-certificates-or-ucc-certificates

Tuttavia non so se il tool per IIS che hai scaricato supporta la possibilità di procurarsi certificati multidominio. Dovresti guardare nella documentazione del tool. Quando l'ho usato la settimana scorsa, mi ha chiesto di scegliere individualmente il sito IIS, quindi va verificato se supporta anche il multidominio.


Sì è supportato con la seguente sintassi:
https://github.com/Lone-Coder/letsencrypt-win-simple/wiki/IIS-7.5-and-Lower

letsEncrypt.exe --SAN

- Opzione S: Generate a Single SAN Certificate for multiples Sites
- Indichi separato da Comma "," l'ID del sito

Viene generato un unico certificato e funziona su entrambi i domini ora vediamo come si comporta con i rinnovi. L'unica cosa è quando dal Browser vedi i dettagli del certificato dove è scritto "Rilasciato a dominioprincipale.it" su tutti i domini installati

Forse tra qualche mese faccio l'upgrade a Windows 2012 tanto al massimo tra 2 anni va fatta.

Grazie comunque per il supporto
RispondiQuoting
BrightSoul
BrightSoul
il 13 gennaio 2017 alle 07:30
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,

Sì è supportato con la seguente sintassi:

Ah, perfetto, grazie per l'informazione :)


vedi i dettagli del certificato dove è scritto "Rilasciato a dominioprincipale.it" su tutti i domini installati

Esatto, non è l'ideale se per esempio i domini sono di due clienti diversi e non hanno nulla a che fare l'uno con l'altro.

ciao,
Moreno
Modificato da BrightSoul il 13 gennaio 2017 07.31 -
Enjoy learning and just keep making
RispondiQuoting
diego78
diego78
il 13 gennaio 2017 alle 11:23
699 messaggi dal 18 febbraio 2002
www.dimsolutions.it
Sai se è possibile tramite IIS veicolare tutte le richieste su HTTPS?
RispondiQuoting
BrightSoul
BrightSoul
il 13 gennaio 2017 alle 14:01
11.886 messaggi dal 09 febbraio 2002
Contributi
Puoi creare una regola di reindirizzamento da HTTP ad HTTPS grazie al modulo di URL Rewrite di IIS.
Leggi questo articolo:
http://www.jppinto.com/2010/03/automatically-redirect-http-requests-to-https-on-iis7-using-url-rewrite-2-0/
E questa discussione:
http://forum.aspitalia.com/forum/post/402760/IIS-7.5-URL-REWRITE.aspx

ciao,
Moreno
Enjoy learning and just keep making
RispondiQuoting
1 2 3

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.