Rinnova in automatico i certificati TLS con la delega DCV

Cloudflare, il provider di servizi di sicurezza e prestazioni web, ha recentemente introdotto la nuova funzionalità di Delega DCV.

DCV (Domain Control Validation) è una procedura che consiste nel verificare che la persona che richiede un certificato SSL o TLS sia effettivamente autorizzata a operare sul dominio web. Questa verifica è svolta da un’autorità di certificazione, cioè un’organizzazione che emette certificati digitali. Un esempio è Let’s Encrypt, di cui probabilmente hai sentito parlare.

Quando viene richiesta l’installazione di un certificato SSL/TLS su un dominio, l’autorità di certificazione verifica l’identità del richiedente, quindi emette un certificato digitale che include i dati del proprietario, il dominio e l’indirizzo IP. Inoltre, è presente una chiave crittografata per dimostrare l’autenticità del certificato.

La verifica del certificato solitamente deve essere svolta manualmente, ma ora Cloudflare ha lanciato il servizio di Delega DCV che ti consente di semplificare tutta la procedura e di evitare eventuali errori. Con questo servizio, potrai infatti delegare a Cloudflare la gestione della verifica del certificato.

Come attivare la delega DCV con Cloudflare

Se utilizzi Cloudflare per la sicurezza e le prestazioni del tuo sito web, la delega DCV è sicuramente una funzionalità che ti consiglio di sfruttare.  Puoi attivare la delega DCV con Cloudflare se:

• La tua zona sta utilizzando una configurazione DNS parziale;
• Cloudflare non sta già eseguendo automaticamente il DCV;
• La tua zona sta utilizzando un certificato Advanced;
• La tua zona non sta utilizzando più fornitori di CDN;
• L’Autorità di Certificazione è Google o Let’s Encrypt.

Per attivarla, richiedi un certificato avanzato per la tua zona, quindi vai su SSL/TLS > Edge Certificates e clicca su DCV Delegation for Partial Zones. Copia il valore dell’hostname.

Nell’area di gestione del tuo DNS, crea il seguente record CNAME:

_acme-challenge.example.com CNAME miosito.com.<hostname-copiato>.

Sostituisci “miosito.com” con il tuo dominio e “hostname-copiato” con il valore che hai copiato dalla tua area utente. Per maggiori dettagli, leggi la guida di Cloudflare su come usare la delega DCV.

A questo punto, Cloudflare inserirà due record DNS di tipo TXT e sarà perciò autorizzata ad effettuare le verifiche al posto tuo. Ti risparmierai così anche la fatica delle procedure di rinnovo del certificato, saprai che questo sarà sempre aggiornato e potrai avere la certezza che il traffico sul tuo sito sarà sempre sicuro.