Corel acquisisce Awingu per accelerare la sua offerta di spazio di lavoro remoto sicuro. Leggi di più

DOMANDE FREQUENTI

Come possiamo aiutare?

Impostare la crittografia SSL integrata

  1. Casa
  2. Base di conoscenza
  3. Awingu per amministratori e acquirenti
  4. Schieramento
  5. Impostare la crittografia SSL integrata

Impostare la crittografia SSL integrata

Questo argomento delle FAQ è rilevante solo per gli amministratori di Awingu, non per gli utenti finali.
Questo argomento delle FAQ riguarda Awingu 4.3. Se stai usando una versione successiva di Awingu, puoi trovare l'ultima guida amministrativa qui.

Introduzione

Se nessun SSL offloader esterno è disponibile, Awingu può gestire internamente l'offloading SSL (chiamato anche terminazione SSL). Questo argomento delle FAQ si concentrerà sui certificati generati da Awingu.

Quando si utilizzano più nodi Awingu per ragioni di alta disponibilità, si consiglia di utilizzare un SSL offloader esterno. Solo quando si usa un SSL offloader interno, è necessario caricare o generare i certificati in Awingu tramite Global > Certificates. Una volta che il primo certificato è caricato o generato, Awingu inizierà a servire HTTPS sulla porta 443. Per imporre HTTPS, si prega di fare riferimento a Impostazioni di connettività. L'uso di certificati propri e SSL offloader è descritto nella guida di amministrazione.

Generazione automatica di certificati

Se non possiedi certificati SSL, puoi usare l'opzione Automatic che genererà e configurerà certificati SSL forniti dal servizio CA gratuito di LetsEncrypt.

Per generare automaticamente i certificati, cliccate su Add e fornite le seguenti informazioni:

      • Certificato: Automatico
      • Subject Names: il nome o i nomi degli host per cui si desidera creare i certificati (ad esempio awingu.mycompany.com)

I certificati generati sono validi per 90 giorni. Dopo 60 giorni, Awingu rinnoverà il certificato. Pertanto, i server pubblici di Let's Encrypt devono sempre essere in grado di raggiungere l'appliance Awingu sulle porte 80 e 443.

I seguenti requisiti di rete sono necessari per richiedere e rinnovare i certificati automatici:

      • Le porte 80 e 443 di Awingu devono essere accessibili per i server pubblici di Let's Encrypt attraverso tutti i nomi di soggetti forniti.
      • Awingu deve essere in grado di raggiungere l'API REST di Let's Encrypt direttamente (senza l'uso di un proxy HTTP) attraverso la porta 443 per *.api.letsencrypt.org.

Si prega di notare che c'è un limite di tasso del numero di certificati per domini registrati e il numero di certificati duplicati. Questi limiti sono descritti nella documentazione di Let's Encrypt. Puoi colpire facilmente questo limite se usi un sottodominio di un servizio o di un provider cloud, come *.azure.com. Per favore usa un sottodominio che controlli completamente.

SSL automatico è disponibile solo per la configurazione Awingu a nodo singolo o per Awingu a più nodi con un solo servizio Frontend.

Reindirizzare il traffico da http a https

L'ultima cosa da fare è abilitare la funzione di reindirizzamento che tutto il traffico in entrata a http (porta 80) viene reindirizzato a https (443)

Per abilitare questo reindirizzamento devi essere connesso su https. Quindi prima fai il logout dall'ambiente Awingu e rifai il login su https.

Aprite la pagina della connettività (System Settings Global Connectivity) e cambiate SSL Offloader da "Optional HTTPS" a "Internal SSL offloading with enforced HTTPS":

Se avete bisogno di maggiori informazioni su questo argomento, siamo felici di fare riferimento al nostro Guida all'amministrazione di Awingu.

Questo articolo è stato utile?

Articoli correlati

Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!