Il nesso è che un certificato riporta il nome DNS con cui il servizio
viene raggiunto.
Letsencrypt usa (o, meglio, può usare) il DNS per verificare che il
richiedente abbia effettivamente il controllo del nome che richiede di
riportare nel certificato. Altrimenti chiunque potrebbe ottenere un
certificato valido per google.it :)
Quindi, nel caso di un server web, un prerequisito per ottenere un
certificato da LE è che il DNS risolva correttamente il nome del sito
(oltre, ovviamente, all'avere un server web attivo e raggiungibile..).
Non puoi (a quanto mi risulta) ottenere un certificato per un IP numerico.
Diego
Il 17/07/2023 14:07, Giuliano Curti ha scritto:
Il lun 17 lug 2023, 10:55 Diego Zuccato <diego.zucc...@unibo.it
<mailto:diego.zucc...@unibo.it>> ha scritto:
Il 04/07/2023 09:36, Giuliano Curti ha scritto:
Ciao Diego,
> Alessandro, temo che in questo momento non affronterò l'argomento
DNS;
> ho purtroppo un problema più stringente, passare dall'http al'https.
Le due cose sono strettamente correlate, soprattutto se usi Letsencrypt
(caldamente raccomandato!).
.oopsss ... qui qualcosa non mi torna, meglio approfondire (se si va :-)
il DNS lo vedo come un metodo per abbinare un indirizzo human-readable
con un indirizzo numerico e questo dovrebbe essere risolto dal provider
ddns.
Letsencrypt dovrebbe essere un'autorità di accreditamento dei
certificati da esibire per l'https; mi sfugge il nesso fra le due cose:
qual'è?
Purtroppo però ho scoperto (abbastanza facilmente ahimè) lacune
precedenti che devo sanare: ad es. la differenza fra "working directory"
e "root directory" di cui parla il Tutorial di Bottle.py, al cap.
"Routing static files".
--
Diego Zuccato
Grazie infinite, ciao,
Giuliano
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
