24 08
Installare un certificato ssl
Il tuo sito è considerato insicuro, ti serve un certificato ma non vuoi spendere
Let's Encrypt è una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS. Il client di Let's Encrypt è software libero.La lista dei certificati rilasciati è pubblica.
Installazione
Dal momento che non sembra che il tuo sistema operativo abbia una versione pacchettizzata di Certbot, dovresti usare il nostro script certbot-auto per ottenere una copia:
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
certbot-auto accetta gli stessi parametri come certbot; installa tutte le sue dipendenze e aggiorna automaticamente il codice client.
I plugin DNS di Certbot che possono essere utilizzati per automatizzare l'ottenimento di un certificato con caratteri jolly dal server di ACMEv2 di Let's Encrypt non sono ancora disponibili per il tuo sistema operativo. Questo dovrebbe cambiare presto ma se non vuoi aspettare, puoi usare questi plugin ora eseguono Certbot in Docker invece di utilizzare le istruzioni su questa pagina.
Inizio
Certbot ha un plugin Apache di qualità beta abbastanza solido, che è supportato su molte piattaforme e automatizza l'installazione dei certificati.
$ sudo ./path/to/certbot-auto --apache
L'esecuzione di questo comando otterrà un certificato e Certbot modificherà automaticamente la configurazione di Apache per servirla. Se ti senti più prudente e vorresti apportare le modifiche alla configurazione di Apache a mano, puoi utilizzare il sottocomando certonly :
$ sudo ./path/to/certbot-auto --apache certonly
Rinnovo Automatico
Certbot può essere configurato per rinnovare automaticamente i certificati prima che scadano. Poiché i certificati Let's Encrypt durano per 90 giorni, è altamente consigliabile sfruttare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:
$ sudo ./path/to/certbot-auto renew --dry-runSe sembra funzionare correttamente, puoi organizzare il rinnovo automatico aggiungendo un cron job o timer systemd che esegue quanto segue :
./path/to/certbot-auto renew
Note:
se stai impostando un lavoro cron o systemd , ti consigliamo di eseguirlo due volte al giorno (non farà nulla finché i certificati non saranno dovuti per il rinnovo o la revoca, ma eseguirlo regolarmente darebbe al sito la possibilità di rimanere online nel caso in cui una revoca di Let's Encrypt avvenga per qualche motivo). Si prega di selezionare un minuto casuale entro l'ora per le attività di rinnovo.
Un esempio di lavoro cron potrebbe assomigliare a questo, che verrà eseguito a mezzogiorno e a mezzanotte ogni giorno:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew
Informazioni più dettagliate e opzioni sul rinnovo sono disponibili nella documentazione completa.
