Tempo di Lettura stimato: 2 minuti

Oggi stavo cercando di installare un certificato Let’s Encrypt da Webmin sul mio ultimo lavoro e mentre tentavo, ricevevo sempre un codice di errore.

A questo punto ho deciso, dopo varie ricerche online, di provare (con successo) ad installare i certificati tramite CERTBOT.

Ma cos’è Certbot?

Certbot è uno strumento software open source gratuito per l’utilizzo automatico dei certificati Let’s Encrypt su siti Web amministrati manualmente per abilitare HTTPS.

Certbot è realizzato dalla Electronic Frontier Foundation (EFF) , un’organizzazione no profit 501 (c) 3 con sede a San Francisco, in California, che difende la privacy digitale, la libertà di parola e l’innovazione.

Certbot rinnova i certificati ogni 60 giorni, in questo tutorial vedremo come installarlo tramite Putty o un client SSH di tua scelta.

Ecco cosa devi fare per dotare i tuoi siti di un certificato SSL gratuito ed affidabile tramite un semplice copia ed incolla di comandi nel tuo client SSH.

  1. Loggati al server in SSHLoggati via SSH nel server che esegue il sito Web HTTP come utente con privilegi sudo.
  2. Aggiungi Certbot PPADovrai aggiungere il PPA Certbot al tuo elenco di repository.
    Per fare ciò, eseguire i seguenti comandi dalla riga di comando sulla macchina:
    					

    sudo apt-get update
    sudo apt-get install software-properties-common
    sudo add-apt-repository universe
    sudo add-apt-repository ppa:certbot/certbot
    sudo apt-get update

  3. Installa Certbot
    Esegui questo comando dalla riga di comando sul computer per installare Certbot.
    					

    sudo apt-get install certbot python-certbot-apache

  4. Scegli come desideri eseguire Certbot
    • Ottieni e installa i tuoi certificati …Esegui questo comando per ottenere un certificato e fare in modo che Certbot modifichi automaticamente la configurazione di Apache per servirlo, attivando l’accesso HTTPS in un unico passaggio.
  5. Oppure, basta ottenere un certificatoSe ti senti più conservatore e desideri apportare manualmente le modifiche alla configurazione di Apache, esegui questo comando.
    					
    sudo certbot with certainty --apache

  6. Prova il rinnovo automaticoI pacchetti Certbot sul tuo sistema hanno un cron job o un timer systemd che rinnoverà automaticamente i tuoi certificati prima che scadano. Non sarà necessario eseguire nuovamente Certbot, a meno che non si modifichi la configurazione. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:
    					
    sudo certbot renew --dry-run

  7. Conferma che Certbot ha funzionatoPer confermare che il tuo sito è impostato correttamente, visita https://yourwebsite.com/ nel tuo browser e cerca l’icona del lucchetto nella barra degli URL. Se vuoi verificare di avere l’installazione di punta, puoi andare su https://www.ssllabs.com/ssltest/ .

Ecco in pochi step come dotare tutti i tuoi siti di certificate SSL valido.
Ti chiedo di commentare qui sotto il post se ti è stato utile, ti ringrazio!

 

Leggi Anche  Woocommerce mostra o nascondi dinamicamente i checkout fileds