Lezione 2: creare un sito web pubblico e criptato
In questa lezione, creerai un sito web rivolto verso l'esterno che sia disponibile in modo pubblico su Internet. Hai bisogno dell'indirizzo IP esterno del server, il nome dominio completamente qualificato del server e un certificato SSL.
Scoprirai anche alcuni semplici (ma importanti) concetti che stanno alla base dell'esecuzione e del mantenimento di un sito web:
L'importanza dei nomi dominio e dei nomi host.
Come codificare le connessioni web per proteggere i dati dallo spionaggio.
Dove si trovano i file HTML statici sul server e come raggiungerli.
Passo 1: ottenere un indirizzo IP statico pubblico
-
Il server ha bisogno di un indirizzo IP che Internet può considerare come posizione del server web Ti viene assegnato un indirizzo IP statico dall'ISP.
Sei sei parte di una grande organizzazione, consulta la persona che controlla l'indirizzamento, il router, il gateway o il firewall che connettono il network al tuo ISP.
L'indirizzo IP è utilizzato dal sistema nomi dominio per stabilire un collegamento tra il nome dominio leggibile (www.apple.com) e l'indirizzo IP macchina (1.2.3.4).
Passo 2: ottenere il nome host e un nome dominio completamente qualificato
Per prima cosa, controlliamo alcuni termini per la denominazione Internet:
-
Il DNS (Domain Name System) è il modo in cui Internet collega gli indirizzi IP statici macchina ai nomi dominio leggibili.
DNS dinamico è un modo per utilizzare una denominazione leggibile con indirizzi IP che cambiano regolarmente e vengono periodicamente riassegnati. Se non hai ottenuto un indirizzo IP statico pubblico, dovrai utilizzare DNS dinamico invece del normale DNS.
Il nome host è il nome con cui il tuo server è conosciuto sul network locale. Ad esempio, potresti nominare il server “mioserver” o qualsiasi altro elemento che lo identificherebbe in modo unico sul network.
Il nome di dominio è il nome che designa una grande società piuttosto che un singolo membro. Ad esempio, il nome di dominio di Apple è “apple.com”. La documentazione sui servizi Internet utilizza a volte “example.com” come nome di dominio. I nomi dominio vengono forniti da un Registro dei nomi dominio (una società che tiene traccia dei nomi dominio e si assicura che siano unici).
Il nome di dominio completamente qualificato include il nome host e il nome di dominio completo.
Un provider DNS mantiene un registro del nome dominio e del nome dominio completamente qualificato e dell'indirizzo IP statico a cui essi sono associati.
-
Se sei da solo in questa lezione, ti occorre un nome di dominio e un nome host. Puoi scegliere il tuo nome host, ma devi registrare un nome di dominio.
Se sei parte di un'organizzazione esistente, ci sono buone probabilità che tu disponga già di un nome dominio (come example.com) e di qualche sistema per la scelta dei nomi host. L'organizzazione deve avere anche un host DNS per collegare l'indirizzo IP statico e il nome dominio tra di loro.
In questa lezione, utilizzerai i seguenti nomi segnaposto:
Impostazione
Nome segnaposto
Nome dominio
example.com
Nome host
www
Nome di dominio completamente qualificato
www.example.com
ATTENZIONE: Se inserisci le impostazioni segnaposto, questo tutorial non funzionerà. Il nome “example.com” è riservato per l'utilizzo in documenti come questo e non funzionerà in configurazioni software reali. Usa le tue impostazioni.
Passo 3: ottenere un certificato SSL firmato
-
Per poter codificare la connessione web, hai bisogno di acquistare un certificato SSL da un'Autorità di certificazione (CA).
Consulta il tutorial Proteggere il server per ulteriori informazioni, se non ne hai già un certificato installato.
Le autorità di certificazione sono terze parti di fiducia che verificano l'identità dei certificati SSL. Si assicurano che tu sia chi dichiari di essere e riscuotono una quota per “firmare” in maniera digitale le tue chiavi crittografiche. Qualsiasi browser web che ha fiducia nella tua autorità di certificazione (CA) avrà automaticamente fiducia anche del tuo server.
Puoi agire come autorità di certificazione (CA) e firmare le tue chiavi se hai il controllo di tutti i computer che si connettono al sito web.
Passo 4: selezionare i siti web
Apri Server app per visualizzare l'elenco dei servizi disponibili in OS X Server. Seleziona “Siti web”.
Passo 5: creare un nuovo sito
-
Fai clic sul pulsante Aggiungi .
Inserisci le seguenti informazioni nel pannello di creazione del sito web:
-
Inserisci il nome host del server, per esempio, www.example.com.
Questo è il nome che utilizzano gli utenti di Safari per visualizzare il sito web.
Scegli l'indirizzo IP esterno e statico del server nel menu a comparsa.
Seleziona il certificato SSL che corrisponde al nome dominio.
-
Passo 6: aggiungere un dominio aggiuntivo
Puoi aggiungere altri domini che puntano allo stesso sito web.
-
Per questo tutorial, aggiungi il dominio aggiuntivo facendo clic su Modifica accanto a “Domini aggiuntivi”, quindi fai clic sul pulsante Aggiungi e digita “example.com”. In questo modo, le persone possono utilizzare “www.example.com” o “example.com” di raggiungere lo stesso sito web.
Passo 7: verificare un reindirizzamento al sito sicuro
La connessione non codificata al sito web di default reindirizza automaticamente alla porta network sicura.
-
Fai doppio clic sul sito web di default, quindi verifica la seguente impostazione:
-
Assicurati che sia configurato un reindirizzamento.
-
Fai clic su Modifica accanto a Reindirizzamenti per assicurarti che il sito web reindirizzi alla versione del sito web “https”.
-
Fai clic su OK.
Passo 8: eseguire il test della configurazione
-
Attiva il servizio.
Apri Safari, inserisci il nome di dominio nella barra indirizzi per visualizzare la pagine di testo integrata. Cerca l'icona a forma di lucchetto nella barra indirizzi che indica che sei connesso a un sito con codifica SSL.
Passo 9: sapere dove inserire il contenuto
Una volta che hai visualizzato la pagina di test integrata, la vorrai sostituire coi tuoi file del sito.
Torna al pannello “Siti web” in Server e seleziona il sito web sicuro che hai creato.
-
Fai clic sul pulsante Modifica per visualizzare la pagina impostazioni del sito web, quindi fai clic sulla freccia accanto al menu a comparsa “Archivia file sito in”.
Il Finder apre una finestra che mostra la posizione dei file HTML.
Complimenti!
Hai imparato a creare altri siti web utilizzando app web o pagine HTML.
Come continuare da qui
Ci sono ancora molte cose da sapere riguardo all'hosting di siti web. Ad esempio, puoi imparare ad accedere ai permessi, a eseguire app web, creare script del server e a controllare direttamente Apache (il software che supporta il servizio web).
Puoi avere più informazioni sul servizio web di OS X Server nell'Aiuto Server.
Potresti inoltre voler sapere come accedere a un network in modo sicuro da Internet; consulta il tutorial Configurare gli accessi pubblici.