Certificati SSL: differenze tra le versioni

Esistono diversi tipi di certificati SSL, genericamente si possono suddividere in 3 tipologie

• DOMAIN VALIDATION
  Validano il dominio. Non c'è nessuna identificazione dell'azienda e non sono consigliati per "scopi commerciali".
  Sono la categoria più economica (~ 70€ all'anno per dominio).

• ORGANIZATION VALIDATION
  Validano il dominio e identificano l'azienda. Sono molto più costosi (~ 225€ l'anno).
  

• EXTENDED ORGANIZATION VALIDATION
  Come l'altro ma con molti servizi aggiuntivi.

Ognuno di questi può avere opzionalmente la caratteristica wildcard che comprende tutti i sottodomini (es. webmobili.it + tavoli.webmobili.it + notte.webmobili.it + cucine.webmobili.it ...).

I nostri consulenti SEO (InTarget) hanno asserito che Google non bada alla qualità del certificato ma solo alla sua presenza.

E' stato acquistato il certificato per *.wm4pr.com di tipo domain validation da 1&1. Ricordo che 1&1 ci hanno intimato la creazione della mail hostmaster@wm4pr.com per le comunicazioni relative ai certificati. La posta si scarica dalla webmail di register.

I file (.cer , .pfx e .key) si trovano sul server ARIEL nel folder
D:\WM3Resources\SSL
Per settare il binding https in IIS: aggiungere il binding, selezionare https e selezionare il certificato stando attenti a checkare Request Server Name Indication.

DESIGNBEST

• designbest.com
• www.designbest.com

DESIGNBEST-AREAPROGETTI

• projects.designbest.com

DESIGNBEST-COMMERCE

• shop.designbest.com

DESIGNBEST-COMMERCE-SYNC

• testcommerce.designbest.com

DESIGNBEST-IMAGES

• immagini.designbest.com

DESIGNBEST-MAGAZINE

• magazine.designbest.com

DESIGNBEST-RESTSERVICE

• ws.designbest.com

DESIGNBEST-STATISTICHE

• statistics.designbest.com

USO

• my.designbest.com

BLOG DESIGNBEST (MERIDA)

• blog.designbest.com (no Let's Encrypt, certbot lancia un errore che butta giù apache)
• promo.designbest.com (ora gestito con Let's Encrypt)

DESIGNBEST (MULAN)

• designbest.com
• www.designbest.com

Nel maggio 2022 è capitato che il file del certificato designbest per Windows, il PFX scaricato dal portale di ionos fosse corrotto.
La soluzione è stata generarlo autonomamente a partire dai file certificate.cer , certificate_intermediate.cer e certificate.key.

Dalla macchina MERIDA , in una cartella con i tre file,
prima genero un bundle

cat designbest.com_ssl_certificate.cer designbest.com_ssl_certificate_intermediate.cer >> designbest.com_ssl_certificate_bundle.cer

Poi creo il file .pfx con openssl

openssl pkcs12 -export -name "*.designbest.com" -out designbest.com.pfx -inkey designbest.com_private_key.key -in designbest.com_ssl_certificate.crt -in designbest.com_ssl_certificate_bundle.crt

Specificando il Friendly Name (*.designbest.com) che apparirà su IIS e i file che devono essere inclusi.
Viene chiesta la password, usare sempre la stessa solita.

DESIGNBEST-IMAGES

• immagini.webmobili.it

WEBMOBILI-REPOSITORY

• repository.webmobili.it

BLOG DESIGNBEST (su Merida)

• www.webmobili.it
• webmobili.it

TROVAPRODOTTI

• wm4pr.com
• www.wm4pr.com
• bo.wm4pr.com
• test.wm4pr.com (su JASMINE)
• mobiletest.wm4pr.com (su JASMINE)

TROVAPRODOTTI-APP

• mobile.wm4pr.com

TROVAPRODOTTI-IMAGES

• imgs.wm4pr.com

SHOPTHEME (su Merida NON SERVE, non girano sotto https)

• shoptheme1.wm4pr.com
• shoptheme2.wm4pr.com
• shoptheme3.wm4pr.com

Tutto Let'sEncrypt.
Ricordarsi di passare tutti i WebSites di JASMINE.
Il certificato deve essere messo anche sulla macchina POCAHONTAS seguendo la guida Nginx e Varnish per HTTPS