Let’s Encrypt: creare un certificato wildcard
Let’s Encrypt ormai è divenuto molto conosciuto, permette di generare gratuitamente un certificato HTTPS per rendere sicura la trasmissione dati dal proprio sito.
Per la generazione dei certificati consiglio l’utility certbot-auto. Ricordo i passaggi per l’installazione:
1 2 3 |
wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto mv certbot-auto /usr/bin/ |
Bene, ora per generare un certificato basterebbe (per apache):
1 |
certbot-auto -i apache |
oppure (per nginx):
1 |
certbot-auto -i nginx |
mentre se occorre solo generare il certificato:
1 |
certbot-auto certonly |
e lo script provvederebbe ad elencare i virtualhost trovati chiedendo per quali generare un certificato HTTPS.
Per la generazione di un certificato wildcard bisogna invece digitare:
1 |
certbot-auto -i nginx --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.domain.ext -d domain.ext -d altro.domain2.ext |
In questo modo creeremo il certificato per *.domain.ext, domain.ext e altro.domain2.ext
Lo script chiederà di inserire un record DNS TXT per il nostro dominio domain.ext, mostrando un messaggio tipo:
1 2 3 4 5 6 7 8 9 10 11 |
--------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.domain.ext with the following value: yIRWjqL-wO35ScQMgIVPkSmQuhGl-g4YRz-9mCU Before continuing, verify the record is deployed. --------------------------------------------------- |
Bene, creiamo il nostro record DNS chiamato _acme-challenge con il valore indicato. Verifichiamo che il record sia propagato e poi confermiamo allo script di proseguire.
Infine, per vedere i certificati attualmente gestiti da certbot-auto, basta digitare:
1 |
certbot-auto certificates |
Ora non resta che configurare CRON per il rinnovo automatico dei certificati, aggiungendo questa riga:
1 |
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot-auto renew |
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta