Pagina 1 di 1
HTTPS è uno standard ormai obbligatorio, ma abilitarlo non è lo stesso che configurarlo bene. Protocolli TLS deprecati ancora attivi, cipher suite deboli, certificati auto-firmati lasciati in produzione, HSTS assente: tutte cose che vedo regolarmente negli audit.
In questa categoria scrivo di HTTPS configurato bene: Let's Encrypt automatizzato, TLS 1.3, HSTS, OCSP stapling, gestione delle CA interne. Parliamone, scopri come lavoro.
Gestire 40 certificati TLS su 8 VPS a mano è un incubo. Ho costruito un sistema di automazione con Certbot, un cron di controllo scadenze e alert su Slack 30 giorni prima del rinnovo. Nessun certificato scaduto da due anni, nessuna interruzione di servizio. Vi mostro la configurazione completa. Continua a leggere
Nginx ha i suoi pregi, ma quando gestisci 12 applicazioni su un singolo VPS e ogni deploy richiede modifiche manuali alla configurazione, il costo operativo esplode. Ho migrato un cliente con 6 domini Laravel e 3 API Symfony su Traefik: certificati TLS automatici, dashboard web, zero restart per il deploy. Continua a leggere
Un portale B2B Laravel su Hetzner con certificato Let's Encrypt scaduto da 11 giorni - il rinnovo automatico di Certbot falliva perché la porta 80 era bloccata da una regola UFW aggiunta durante un hardening. HSTS attivo con max-age di un anno impediva il fallback a HTTP: il sito era un fantasma per tutti i browser. Diagnosi con openssl s_client, fix Certbot, rollout HSTS graduale e hardening Nginx per TLS 1.3 con A+ su SSL Labs. Continua a leggere
