Non era mia intenzione spaventarti, tutt'altro :)
I VHost Apache (o, volendo, NginX) sono decentemente sicuri se hai
l'esperienza (e la pazienza) per renderli tali.
Per esempio ti metti a creare un utente diverso per ogni vhost? Hai
installato e configurato fail2ban e logwatch? La gestione degli accessi
ftps? E i database? Gestisci configurazioni diverse di PHP per i diversi
vhost?
Con ISPC ti automatizza praticamente tutto, al punto che anche mio padre
potrebbe crearsi un vhost con https senza farmi danni (ma non gli do'
comunque accesso al management... non si sa mai! :) ).
Diego
Il 23/01/2023 15:57, Giuseppe Naponiello ha scritto:
no vabbè, mi hai spaventato: ho esattamente questa configurazione, NAS,
home assistant (su Raspberry però), un sito dove faccio un po' di test e
sto per configurare NextCloud (mi piacerebbe essere "Google free").
Grazie per le dritte, effettivamente ho già un ddns con duckDns, non ci
avevo mica pensato!!!! Che fesso!!! ISPConfig me lo studio per benino...
perché dici che i VH che crei su Apache (site_enabled ecc.) non sono
così sicuri?
Il lun 23 gen 2023, 08:51 Diego Zuccato <diego.zucc...@unibo.it
<mailto:diego.zucc...@unibo.it>> ha scritto:
Se a casa hai IP pubblico, puoi usare un servizio come no-ip per avere
un dominio gratuitamente e associarlo all'indirizzo di casa. A quel
punto puoi tranquillamente usare LE per ottenere un certificato valido.
Se vuoi giocherellare con più tranquillità, ti consiglio di installare
ISPConfig, che ti permette di gestire diversi virtualhost (sia mai che
vuoi gestirti un sito personale, un'istanza di NextCloud, il test delle
API e magari pure HomeAssistant...). E oltretutto su howtoforge c'è una
serie di guide passo-passo per installarlo, adatte anche a chi non ha
quasi nessuna esperienza. L'extra è che l'installazione seguendo la
guida viene già abbastanza "blindata".
Diego
Il 21/01/2023 15:39, Giuseppe Naponiello ha scritto:
> Salve a tutti,
>
> vi chiedo un consiglio: vorrei iniziare a giocare un po' con le
API, ho
> creato una piccola progressive web app ed ho provato a scrivere
delle
> semplici API in php, testate in locale con Postman. Ho caricato il
> codice della app su github, così sfrutto il loro certificato di
> sicurezza, ma non posso caricare il codice php.
>
> Allora ho provato a caricare le API sul server della mia ditta ma
non
> funzionano perché l'url alla cartella non è https (come richiesto da
> github), e per utilizzare let's Encrypt dovrei associare un
dominio (non
> accetta ip).
>
> Infine, a prescindere dalla soluzione finale, preferirei non
utilizzare
> il serve della ditta per "scopi personali"!!!
>
> Quindi, le possibili soluzioni che mi vengono in mente sono:
>
> 1. comprare uno spazio in rete dove caricare le mie API (e magari
anche
> il codice che ora è su github) e un dominio per poter creare il mio
> certificato let's encrypt. Tra l'altro mi sembra di aver visto
alcune
> offerte cloud+dominio+ssl ma non ricordo quali!!!
>
> 2. fregarmene dell'etica professionale, lasciare tutto sul server
della
> ditta e acquistare solo un dominio per le API e creare il mio
certificato.
>
> 3. chiedere a voi se esiste una soluzione più furba ed economica
> (diciamo che mi serve un "parco giochi" per poter sperimentare un
po' di
> robe)
>
> E, visto che ci siamo, tra i milioni di manuali, guide e risorse
che si
> trovano in rete, quale mi consigliereste per diventare cintura
nera di API?
>
> Grazie
>
> -beppe-
>
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
