Abilitazione https


#1

Salve, premetto che ho poca pratica con macchine linux.
ho installato come da istruzioni su ubuntu e dovremmo fare un utilizzo solo nella lan interna (nessuna pubblicazione verso l’esterno) per cui il mio problema è: come risolvo la segnalazione che indica il client in fase di accesso:
“Attenzione! La connessione non è sicura.
La piattaforma non è ancora configurata per permettere connessioni HTTPS e dovrebbe essere usata solo per sperimentazione” ???
il certificato è necessario anche se in uso locale ? Se sì, come lo installo sul mio server ubuntu ? In che formato va specificato il “sito” del mio whistleblowing ? Necessita di apache ?


#2

Salve,

GlobaLeaks ha al suo interno un webserver sia HTTP che con supporto HTTPS, con tanto di enrollment automatico dei certificati digitali gratuiti con LetsEncrypt.

Per abilitarlo è necessario:
a. Esporre su internet la porta 80 e 443 della istanza GlobaLeaks
b. Associare un hostname pubblico (non “whistleblowing.local” ma “segnalazioni.nome-ente.it” ad esempio) all’indirizzo IP pubblico con cui è raggiungibile su internet
c. Seguire la procedura di attivazione certificato dal menu apposito, con la guida automatica

Seguendo questi passi il sistema sarà online con HTTPS, in modo gratuito e veloce.

Laddove il sito non si voglia mettere già raggiungibile pubblicamente, è possibile abilitare la HTTP authentication dalle opzioni avanzate, impostando una login e password di accesso (scelta tipica nella fase di pre-produzione di configurazione e personalizzazione del software).

Nel caso in cui si tratti di un sistema per un ente pubblico le segnalo l’iniziativa congiunta a Transparency International Italia https://www.whistleblowing.it con GlobaLeaks pre-configurato come servizio gratuito per la compliance anticorruzione secondo 179/2017.

Saluti
Fabio