Let's Encrypt!

classic Classic list List threaded Threaded
16 messages Options
Reply | Threaded
Open this post in threaded view
|

Let's Encrypt!

giomasce
Administrator
Ciao a tutti.

https://letsencrypt.org/2015/11/12/public-beta-timing.html

A quanto pare Let's Encrypt entrererà in beta pubblica il 3 dicembre.
Buoni certificati SSL a tutti!

Giovanni.
--
Giovanni Mascellani <[hidden email]>
PhD Student - Scuola Normale Superiore, Pisa, Italy

http://poisson.phc.unipi.it/~mascellani


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Nicola Corti

Ho avuto modo di provare la closed beta e posso dire che merita veramente :-) Finalmente certificati ssl gratuiti per tutti!

Nic

Il 14 nov 2015 11:37 AM, "Giovanni Mascellani" <[hidden email]> ha scritto:
Ciao a tutti.

https://letsencrypt.org/2015/11/12/public-beta-timing.html

A quanto pare Let's Encrypt entrererà in beta pubblica il 3 dicembre.
Buoni certificati SSL a tutti!

Giovanni.
--
Giovanni Mascellani <[hidden email]>
PhD Student - Scuola Normale Superiore, Pisa, Italy

http://poisson.phc.unipi.it/~mascellani


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Paolo Cavallini
Il 15/11/2015 23:46, Nicola Corti ha scritto:
> Ho avuto modo di provare la closed beta e posso dire che merita
> veramente :-) Finalmente certificati ssl gratuiti per tutti!

Ciao,
grazie per la segnalazione - e' davvero tutto cosi' facile come
raccontano https://letsencrypt.org/howitworks/ ?
Ora manca solo il pacchetto deb per renderlo una volata:
https://lists.debian.org/debian-user/2015/07/msg01343.html
Saluti.

--
Paolo Cavallini - www.faunalia.eu
QGIS & PostGIS courses: http://www.faunalia.eu/training.html
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Nicola Corti
Il 16/11/2015 07:43, Paolo Cavallini ha scritto:
> grazie per la segnalazione - e' davvero tutto cosi' facile come
> raccontano https://letsencrypt.org/howitworks/ ?

Sisi, in sostanza è un insieme di script bash/python che automatizzano
tutot il processo di creazione e settaggio dei certificati (se non erro
sia su apache che nginx).

Nic

--
Nicola Corti
[hidden email]
http://www.ncorti.it
"Guardate lontano, e anche quando credete di star guardando lontano,
guardate ancora più lontano!"


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (484 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Alessandra Santi
ciao,

ma, non avevano qualche problemino anche con il sito del gulp?
si può sistemare?
ciao
Ale.a

Il 16 novembre 2015 12:02, Nicola Corti <[hidden email]> ha scritto:

> Il 16/11/2015 07:43, Paolo Cavallini ha scritto:
>> grazie per la segnalazione - e' davvero tutto cosi' facile come
>> raccontano https://letsencrypt.org/howitworks/ ?
>
> Sisi, in sostanza è un insieme di script bash/python che automatizzano
> tutot il processo di creazione e settaggio dei certificati (se non erro
> sia su apache che nginx).
>
> Nic
>
> --
> Nicola Corti
> [hidden email]
> http://www.ncorti.it
> "Guardate lontano, e anche quando credete di star guardando lontano,
> guardate ancora più lontano!"
>
>
> _______________________________________________
> Gulp mailing list
> [hidden email]
> http://lists.gulp.linux.it/mailman/listinfo/gulp
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Nicola Corti


Il 16/11/2015 12:26, Alessandra Santi ha scritto:
> ciao,
>
> ma, non avevano qualche problemino anche con il sito del gulp?
> si può sistemare?

Sì, l'unico problema è che letsencrypt è sempre in fase di beta.
Fin quando non esce dalla beta tutti i certificati rilasciati non
saranno riconosciuti dai browser (solito errore che abbiamo adesso con i
certificati self signed) Fonte:
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26

Comunque dovrebbero rilasciare a breve. Appena rilasciano ci
organizziamo e mettiamo il certificato anche su gulp.linux.it :)

Nic
--
Nicola Corti
[hidden email]
http://www.ncorti.it
"Guardate lontano, e anche quando credete di star guardando lontano,
guardate ancora più lontano!"


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (484 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Paolo Mascellani-2
Ciao,

        non è un errore: è un avvertimento.

Paolo.

> solito errore che abbiamo adesso con i
> certificati self signed

--
Paolo Mascellani - [hidden email]
eLabor sc - via G. Garibaldi 33, 56124 Pisa (+39 050 970 363)
[hidden email] - http://elabor.biz
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Nicola Corti
Il 16/11/2015 12:33, Paolo Mascellani ha scritto:
> non è un errore: è un avvertimento.

Vero :) Scusate il mistake.
Il discorso è che comunque l'utente medio non esperto percepisce la
situazione di 'pericolo' (anche perchè molto spesso il browser mostra la
pagina in rosso) e fugge letteralmente dalla pagina.

In sostanza, fin quando letsencrypt non esce dalla beta, anche se lo
installassimo sul server, continueremo a visualizzare il nostro sito in
https così: https://gulp.linux.it/

Nic

--
Nicola Corti
[hidden email]
http://www.ncorti.it
"Guardate lontano, e anche quando credete di star guardando lontano,
guardate ancora più lontano!"


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (484 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

giomasce
Administrator
In reply to this post by Alessandra Santi
Ciao.

Il 16/11/2015 12:26, Alessandra Santi ha scritto:
> ciao,
>
> ma, non avevano qualche problemino anche con il sito del gulp?
> si può sistemare?

Sì (ma a partire da dicembre, quando partono veramente).

Ciao, Gio.
--
Giovanni Mascellani <[hidden email]>
PhD Student - Scuola Normale Superiore, Pisa, Italy

http://poisson.phc.unipi.it/~mascellani


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

giomasce
Administrator
In reply to this post by Nicola Corti
Ciao.

Il 16/11/2015 12:31, Nicola Corti ha scritto:
> Sì, l'unico problema è che letsencrypt è sempre in fase di beta.
> Fin quando non esce dalla beta tutti i certificati rilasciati non
> saranno riconosciuti dai browser (solito errore che abbiamo adesso con i
> certificati self signed) Fonte:
> https://community.letsencrypt.org/t/frequently-asked-questions-faq/26

Sei sicuro di questo?

Da quello che leggo[1], i certificati di LE sono già cross-signed con
altre autorità (IdenTrust) riconosciute. Infatti, senza aver mai
installato niente, il sito di prova[2] mi risulta certificato
affidabilmente.

 [1] https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html
 [2] https://helloworld.letsencrypt.org/

Giovanni.
--
Giovanni Mascellani <[hidden email]>
PhD Student - Scuola Normale Superiore, Pisa, Italy

http://poisson.phc.unipi.it/~mascellani


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Nicola Corti
Il 16 novembre 2015 14:33, Giovanni Mascellani
<[hidden email]> ha scritto:
> Sei sicuro di questo?

No :) Anzi leggendo meglio le faq dicono che:

> the Let's Encrypt CA is planning for general availability of its services in the week of November 16, 2015.
> If you use the client before then (**except as part of a beta test program**), you would receive a test certificate
> that is not signed by a publicly-trusted CA, and that is not accepted by browsers.

Quindi pare che anche i certificati beta siano trusted!
Io l'ho provato appena uscito e mi avevano rilasciato un test certificate,
ergo pensavo che i certificati della closed beta non fossero cross-signed.

Nic
--
Nicola Corti - Freelance Software Developer
[hidden email]
http://ncorti.com
"Look wide, and even when you think you are looking wide – look wider still!"
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

giomasce
Administrator
In reply to this post by Alessandra Santi
Ciao cari.

Il 16/11/2015 12:26, Alessandra Santi ha scritto:
> ma, non avevano qualche problemino anche con il sito del gulp?
> si può sistemare?

Oggi ho provato per la prima volta Let's Encrypt. È un po' farraginoso e
a me danno sempre un po' di noia i tool che vogliono fare troppo di
testa loro, però ha l'indubbia qualità di dare certificati SSL gratis e
riconosciuti dai browser. Divertitevi:

  https://www.gulp.linux.it/

Gio.
--
Giovanni Mascellani <[hidden email]>
PhD Student - Scuola Normale Superiore, Pisa, Italy

http://poisson.phc.unipi.it/~mascellani


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Giovanni Toraldo
2015-12-06 22:51 GMT+01:00 Giovanni Mascellani
<[hidden email]>:
> Oggi ho provato per la prima volta Let's Encrypt. È un po' farraginoso e
> a me danno sempre un po' di noia i tool che vogliono fare troppo di
> testa loro, però ha l'indubbia qualità di dare certificati SSL gratis e
> riconosciuti dai browser. Divertitevi:

C'è un altro progetto su GH che risolve la complessità del client
ufficiale in modo eccellente:

https://github.com/kuba/simp_le

--
Giovanni Toraldo
http://gionn.net
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

juma993
In reply to this post by giomasce

Provato anch'io, e a parte qualche bug qua e la, non sembra affatto male.

Comunque, spulciando nella documentazione, si vede che è possibile passargli direttamente un csr e "risolvere" manualmente o quasi i vari challenge, in modo da ridurre al minimo il lavoro demandato al tool.

P.S. Entrando nel sito del GULP il browser di Android mi ha segnalato una non corrispondenza fra nome del certificato e quello del sito: il certificato è valido per il sito sia con che senza www.?

Il 06/dic/2015 22:51, "Giovanni Mascellani" <[hidden email]> ha scritto:
Ciao cari.

Il 16/11/2015 12:26, Alessandra Santi ha scritto:
> ma, non avevano qualche problemino anche con il sito del gulp?
> si può sistemare?

Oggi ho provato per la prima volta Let's Encrypt. È un po' farraginoso e
a me danno sempre un po' di noia i tool che vogliono fare troppo di
testa loro, però ha l'indubbia qualità di dare certificati SSL gratis e
riconosciuti dai browser. Divertitevi:

  https://www.gulp.linux.it/

Gio.
--
Giovanni Mascellani <[hidden email]>
PhD Student - Scuola Normale Superiore, Pisa, Italy

http://poisson.phc.unipi.it/~mascellani


_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp

_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Paolo Mascellani-2
In reply to this post by giomasce
Ciao Gio,

        nel frattempo ho fatto altre scoperte: intanto ho pensato (e provato:
funziona) che è possibile anche utilizzare un tunnel ssh per redirigere
sul portatile (ad esempio) la porta 80 del server e quindi risolvere in
un colpo solo tutti i problemi dovuti al software vecchio sul server ed
ai tanti server virtuali. L'unico problema è che con la connessione che
abbiamo a casa spesso la sessione ssh cade prima che letsencrypt abbia
generato il certificato: mi sono serviti 4 o 5 tentativi per riuscire a
fare un certificato.

Inoltre anche se non c'entra con letsencrypt, il server apache di
versioni appena più moderne della lenny (ho provato con la Ubuntu lucid
del nostro server virtuale) hanno la possibilità di gestire certificati
diversi per server virtuali diversi e così è possibile fare un
certificato specifico per ogni sito ospitato.

Ciao, Papi.

>> ma, non avevano qualche problemino anche con il sito del gulp?
>> si può sistemare?
>
> Oggi ho provato per la prima volta Let's Encrypt. È un po' farraginoso e
> a me danno sempre un po' di noia i tool che vogliono fare troppo di
> testa loro, però ha l'indubbia qualità di dare certificati SSL gratis e
> riconosciuti dai browser. Divertitevi:
>
>   https://www.gulp.linux.it/
>
> Gio.

--
Paolo Mascellani - [hidden email]
eLabor sc - via G. Garibaldi 33, 56124 Pisa (+39 050 970 363)
[hidden email] - http://elabor.biz
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Let's Encrypt!

Paolo Mascellani-2
Chiedo scusa: il reply automatico alla lista mi ha fregato; messaggio
era diretto a Giovanni.

Comunque magari può interessare anche gli altri.

Paolo.

> Ciao Gio,
>
> nel frattempo ho fatto altre scoperte: intanto ho pensato (e provato:
> funziona) che è possibile anche utilizzare un tunnel ssh per redirigere
> sul portatile (ad esempio) la porta 80 del server e quindi risolvere in
> un colpo solo tutti i problemi dovuti al software vecchio sul server ed
> ai tanti server virtuali. L'unico problema è che con la connessione che
> abbiamo a casa spesso la sessione ssh cade prima che letsencrypt abbia
> generato il certificato: mi sono serviti 4 o 5 tentativi per riuscire a
> fare un certificato.
>
> Inoltre anche se non c'entra con letsencrypt, il server apache di
> versioni appena più moderne della lenny (ho provato con la Ubuntu lucid
> del nostro server virtuale) hanno la possibilità di gestire certificati
> diversi per server virtuali diversi e così è possibile fare un
> certificato specifico per ogni sito ospitato.
>
> Ciao, Papi.
>
>>> ma, non avevano qualche problemino anche con il sito del gulp?
>>> si può sistemare?
>>
>> Oggi ho provato per la prima volta Let's Encrypt. È un po' farraginoso e
>> a me danno sempre un po' di noia i tool che vogliono fare troppo di
>> testa loro, però ha l'indubbia qualità di dare certificati SSL gratis e
>> riconosciuti dai browser. Divertitevi:
>>
>> https://www.gulp.linux.it/
>>
>> Gio.

--
Paolo Mascellani - [hidden email]
eLabor sc - via G. Garibaldi 33, 56124 Pisa (+39 050 970 363)
[hidden email] - http://elabor.biz
_______________________________________________
Gulp mailing list
[hidden email]
http://lists.gulp.linux.it/mailman/listinfo/gulp