let’s encrypt – SMsoft – informatica e dintorni

Certbot: The Requested nginx Plugin Does Not Appear to Be Installed

admin — Tue, 01 Jul 2025 08:30:00 +0000

Provando a generare un nuovo certificato con certbot di Let’s Encrypt ed usando come webserver nginx ho ottenuto questo messaggio:

The Requested nginx Plugin Does Not Appear to Be Installed

In questo caso basterà installare il necesario plugin e poi riprovare:

apt install python3-certbot-nginx

verificare che il plugin sia installato su certbot:

certbot plugins

e riprovare:

certbot --nginx

enjoy!

Let’s Encrypt: creare un certificato wildcard

admin — Tue, 21 Apr 2020 08:30:00 +0000

Let’s Encrypt ormai è divenuto molto conosciuto, permette di generare gratuitamente un certificato HTTPS per rendere sicura la trasmissione dati dal proprio sito.

Per la generazione dei certificati consiglio l’utility certbot-auto. Ricordo i passaggi per l’installazione:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
mv certbot-auto /usr/bin/

Bene, ora per generare un certificato basterebbe (per apache):

certbot-auto -i apache

oppure (per nginx):

certbot-auto -i nginx

mentre se occorre solo generare il certificato:

certbot-auto certonly

e lo script provvederebbe ad elencare i virtualhost trovati chiedendo per quali generare un certificato HTTPS.

Per la generazione di un certificato wildcard bisogna invece digitare:

certbot-auto -i nginx --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.domain.ext -d domain.ext -d altro.domain2.ext

In questo modo creeremo il certificato per *.domain.ext, domain.ext e altro.domain2.ext

Lo script chiederà di inserire un record DNS TXT per il nostro dominio domain.ext, mostrando un messaggio tipo:

---------------------------------------------------

Please deploy a DNS TXT record under the name

_acme-challenge.domain.ext with the following value:

yIRWjqL-wO35ScQMgIVPkSmQuhGl-g4YRz-9mCU

Before continuing, verify the record is deployed.

---------------------------------------------------

Bene, creiamo il nostro record DNS chiamato _acme-challenge con il valore indicato. Verifichiamo che il record sia propagato e poi confermiamo allo script di proseguire.

Infine, per vedere i certificati attualmente gestiti da certbot-auto, basta digitare:

certbot-auto certificates

Ora non resta che configurare CRON per il rinnovo automatico dei certificati, aggiungendo questa riga:

0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot-auto renew

enjoy!

Debian Jessie: Installare certbot per generare un certificato HTTPS Let’s Encrypt

admin — Tue, 02 Apr 2019 08:30:25 +0000

Let’s Encrypt lo conoscete sicuramente, ci permette di generare gratuitamente un certificato HTTPS per il nostro sito web.

Per installare certbot, l’assistente per la generazione ed il rinnovo del certificato, su Debian Jessie, basta seguire i seguenti step:

wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/bin
chmod a+x /usr/bin/certbot-auto

Per avviare la proedura guidata:

certbot-auto --apache

Verrà richiesto l’host sul quale attivare il certificato e… certbot penserà al resto.
Infine, per rigenerare automaticamente il certificato (dato che scade ogni 3 mesi) inserire nel file /etc/crontab quanto segue:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot-auto renew

enjoy!