8 09, 2021

Certbot e auth_basic in Nginx

Di |2021-09-08T12:04:10+02:008 Settembre 2021|Webserver|0 Commenti

Hai bisogno di consulenza o assistenza? Contattami Ora! Matteo Lavaggi - Sistemista esperto in consulenza informatica e Marketing Digitale In questo articolo vediamo come rendere compatibile uno dei virtualhost nginx configurati sul vostro server, con il plugin certbot per verificare il dominio in fase di rinnovo del certificato. In questo articolo ⇒ https://www.matteolavaggi.it/rinnovo-dei-certificati-letsencrypt-su-ubuntu-server-in-configurazione-nginx-reverse-proxy-ssl-apache-web-server-o-nginx-web-server-ssl-php-fpm-sotto-cloudflare/ abbimo visto come configurare tutti i virtualhost nginx per funzionare con il plugin certbot sotto cloudflare tramite verifica webroot. Un ulteriore upgrade che potrebbe rendersi necessario è quello di bypassare la verifica auth_basic presente in uno o più virtualhost. Con questa modifica il plugin certbot sarà in grado di bypassare la richiesta user password e procedere alla verifica del dominio! Quello che dovete fare è aggiungere alla location specifica /.well-known (vedi articolo precedente), la direttiva seguente: location /.well-known {  auth_basic off; alias /var/www/certbot/.well-known; } ENJOY Hai bisogno di consulenza o assistenza? Contattami Ora! Matteo Lavaggi - Sistemista esperto in consulenza informatica e Marketing Digitale

7 09, 2021

Rinnovo dei certificati letsencrypt su ubuntu server in configurazione nginx (reverse proxy ssl) + apache (web server) o nginx web server ssl + php-fpm sotto cloudflare

Di |2021-09-07T12:09:35+02:007 Settembre 2021|Senza categoria|0 Commenti

Hai bisogno di consulenza o assistenza? Contattami Ora! Matteo Lavaggi - Sistemista esperto in consulenza informatica e Marketing DigitaleQuesta è una configurazione tipo che potete ritrovare in numerosi server web:CLOUDFLARE PROXY  -> NGINX SSL PROXY -> APACHE o PHP FPMSebbene l’utilizzo di cloudflare permetta di NON usare un terminatore ssl lato server (il traffico tra il vostro server web e cloudflare potrebbe essere in chiaro), questo non è consigliato per svariati motivi (sicurezza, rimozione del proxy cloudflare, accesso diretto al web server, ecc).La soluzione ottimale è quindi quella di utilizzare la cifratura SSL anche tra il web server e il proxy cloudflare, tramite un certificato SSL.Il problema di questa configurazione è che rende “difficile” l’utilizzo del plugin certbot sul vostro server, in quanto la verifica del dominio utilizzata di default dallo stesso FALLISCE in uno scenario di questo tipo.Una soluzione semplice è quella di utilizzare il plugin certbot in modalità webroot, in questo modo si istruisce il plugin ad utilizzare una directory precisa per la verifica del dominio, invece che risolvere il server_name e seguire il percorso che farebbe una normale “chiamata” allo stesso dominio (NGINX->APACHE per esempio).Il funzionamento è molto semplice:Si crea una directory apposita nella struttura del web server (es /var/www/certbot)Si configurano i virtualhost nginx per ricevere le chiamate di verifica dal plugin certbot e risolverle in quella directory Il “problema” è applicare questa configurazione su un server dove avete già numerosi virtualhost configurati, ed è qui che entra in gioco la soluzione seguente!Creiamo la cartella predefinitia per la [...]

22 09, 2020

I 5 ingredienti fondamentali per raggiungere il successo

Di |2020-09-22T14:56:50+02:0022 Settembre 2020|Blog, Newsletter|0 Commenti

Scopri come raggiungere il successo e portare a termine i tuoi obiettivi più ambiziosi!  immagina come ti sentiresti se... … potessi cambiare la tua vita per raggiungere un obiettivo per te molto importante, trovare un lavoro, iniziare a fare quello che ti piace veramente, completare un progetto ambizioso quando tutti ti hanno sempre detto che era impossibile, iniziare a guadagnare di più oppure avere più tempo libero per te perchè finalmente potrai demandare una parte dei tuoi compiti ad altri ... e tutto questo non arrivasse “per pura fortuna” ma grazie a un metodo semplice e chiaro che anche tu puoi seguire? Tutto molto bello ma ... Da dove posso cominciare? Perché loro ci sono riusciti e io sto ancora cercando lavoro? Io non ho la fortuna che hanno avuto gli altri! Non ho i soldi da buttare che questi hanno avuto! Ci ho già provato ed è stato un disastro, sono tutte palle! Conosco già tutto e le cose vanno male per colpa della crisi! Faccio questo lavoro da 20 anni la colpa è della concorrenza! Se solo avessi, fossi, potessi, … la mia vita sarebbe diversa! Anche tu hai trovato una scusa? Prima di seguire questo corso sicuramente avrai trovato la tua scusa personale, il colpevole della tua situazione attuale. Non c’è altro modo per dirlo quindi sarò diretto: Sono tutte palle.  Se non ci credi continua a leggere e lo scoprirai da solo. I tuoi obiettivi sono a portata delle tue mani, devi solo imparare come [...]

Torna in cima