TLS

Nella configurazione predefinita il Web Accelerator fa un redirect ad HTTPS per tutte le richieste ricevute con HTTP. Questo è obbligatorio nel caso sia attiva la funzione di WAF.

È possibile installare certificati commerciali acquistati dal cliente oppure generarli e rinnovarli automaticamente con Let's Encrypt.

Gestione dei certificati di Let's Encrypt

Normalmente il Web Accelerator usa il meccanismo di autorizzazione HTTP-01 per ottenere i certificati da Let's Encrypt. Questo richiede che il dominio punti già al Web Accelerator al momento della richiesta, quindi per evitare un disservizio il nostro personale può installare temporaneamente un certificato prelevato dal backend e che nelle ore successive sarà sostituito automaticamente da uno nuovo emesso da Let's Encrypt.

Se non è possibile reperire un certificato funzionante per un dominio che si sta trasferendo sul Web Accelerator, e non si desidera acquistarne uno commerciale, allora è possibile coordinare con il nostro personale la richiesta del certificato a Let's Encrypt subito dopo che è stato aggiornato il DNS, per ridurre al minimo il disservizio per i visitatori.

Nel caso sia richiesto di generare un certificato wildcard con Let's Encrypt è possibile usare il meccanismo di autorizzazione DNS-01 creando nella propria zona DNS un record tipo:

 _acme-challenge.example.com. CNAME example.com.acme-wa.seeweb.it.