Let’s Encrypt ormai è divenuto molto conosciuto, permette di generare gratuitamente un certificato HTTPS per rendere sicura la trasmissione dati dal proprio sito.
Per la generazione dei certificati consiglio l’utility certbot-auto. Ricordo i passaggi per l’installazione:
wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto mv certbot-auto /usr/bin/
Bene, ora per generare un certificato basterebbe (per apache):
certbot-auto -i apache
oppure (per nginx):
certbot-auto -i nginx
mentre se occorre solo generare il certificato:
certbot-auto certonly
e lo script provvederebbe ad elencare i virtualhost trovati chiedendo per quali generare un certificato HTTPS.
Per la generazione di un certificato wildcard bisogna invece digitare:
certbot-auto -i nginx --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.domain.ext -d domain.ext -d altro.domain2.ext
In questo modo creeremo il certificato per *.domain.ext, domain.ext e altro.domain2.ext
Lo script chiederà di inserire un record DNS TXT per il nostro dominio domain.ext, mostrando un messaggio tipo:
--------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.domain.ext with the following value: yIRWjqL-wO35ScQMgIVPkSmQuhGl-g4YRz-9mCU Before continuing, verify the record is deployed. ---------------------------------------------------
Bene, creiamo il nostro record DNS chiamato _acme-challenge con il valore indicato. Verifichiamo che il record sia propagato e poi confermiamo allo script di proseguire.
Infine, per vedere i certificati attualmente gestiti da certbot-auto, basta digitare:
certbot-auto certificates
Ora non resta che configurare CRON per il rinnovo automatico dei certificati, aggiungendo questa riga:
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot-auto renew
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta