Let’s Encrypt: creare un certificato wildcard

Let’s Encrypt ormai è divenuto molto conosciuto, permette di generare gratuitamente un certificato HTTPS per rendere sicura la trasmissione dati dal proprio sito.

Per la generazione dei certificati consiglio l’utility certbot-auto. Ricordo i passaggi per l’installazione:

Bene, ora per generare un certificato basterebbe (per apache):

oppure (per nginx):

mentre se occorre solo generare il certificato:

e lo script provvederebbe ad elencare i virtualhost trovati chiedendo per quali generare un certificato HTTPS.

Per la generazione di un certificato wildcard bisogna invece digitare:

In questo modo creeremo il certificato per *.domain.ext, domain.ext e altro.domain2.ext

Lo script chiederà di inserire un record DNS TXT per il nostro dominio domain.ext, mostrando un messaggio tipo:

Bene, creiamo il nostro record DNS chiamato _acme-challenge con il valore indicato. Verifichiamo che il record sia propagato e poi confermiamo allo script di proseguire.

Infine, per vedere i certificati attualmente gestiti da certbot-auto, basta digitare:

Ora non resta che configurare CRON per il rinnovo automatico dei certificati, aggiungendo questa riga:

enjoy!

Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂



Commenta