In SSL/TLS, SSL sta per Secure Socket Layer dove TLS sta per Transfer Layer Security. SSL/TLS è un popolare protocollo crittografico che stabilisce una connessione sicura tra server e dispositivi crittografando i dati tramite il protocollo HTTPS. È un protocollo di autenticazione ampiamente implementato nei server Web e nei browser che crea un livello sicuro su HTTP non sicuro per lo scambio di dati sicuro tra di loro. Per SSL/TLS abbiamo bisogno di un'autorità di certificazione (CA) valida e in questo articolo utilizzeremo Let's Encrypt CA che è gratuito.
Certbot è uno strumento software open source per l'integrazione e la gestione dei certificati Let's Encrypt sul Web per abilitare il protocollo HTTPS sicuro. Gestirà automaticamente il certificato Let's Encrypt per te. Per questo avrai bisogno di un dominio valido con l'indirizzo IP del tuo server puntato su di esso e Nginx con blocco del server pre config.
In questo articolo, ti mostrerò come installare crittografiamo i certificati in Ubuntu 20.04 usando Certbot. A scopo dimostrativo, utilizzerò il server web Nginx.
Prerequisiti
- Il tuo nome di dominio dovrebbe essere mappato su IP pubblico
- Server Web (nginx, apache o altro) per la terminazione SSL.
- La porta 80 dovrebbe essere consentita al pubblico.
Installazione di Certbot
Per installare il plugin Certbot e Nginx, eseguire il comando seguente. Prima di installare Certbot assicurati di aggiornare le informazioni sul pacchetto.
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Assicurati che la configurazione di Nginx funzioni correttamente e che il nome di dominio sia incluso nella configurazione.
Ottenere il certificato Let's Encrypt utilizzando Certbot
Possiamo ottenere un certificato SSL in diversi modi utilizzando un plug-in diverso fornito da Certbot. Per ottenere il certificato utilizzeremo il comando certbot insieme al plugin Nginx che abbiamo installato in precedenza. Il plug-in Nginx gestirà la configurazione automatica e il ricaricamento della configurazione di Nginx quando necessario. Per questo, devi eseguire il seguente comando.
$ sudo certbot --nginx
Dopo aver eseguito il comando sopra Certbot fornirà l'opzione per scegliere il dominio per il quale richiederà il certificato per il dominio scelto. In questo scenario, il sottodominio per il quale richiederemo il certificato è l'opzione 2.
Output dopo l'esecuzione del comando Certbot.
Ora, Certbot eseguirà alcune attività e di nuovo chiederà se desideri reindirizzare il traffico HTTP su HTTPS. Scegli il numero di scelte che preferisci e premi invio.
Gestisci la configurazione del reindirizzamento.
Dopo aver configurato la configurazione di reindirizzamento, Certbot avvierà la configurazione finale e produrrà le seguenti note importanti e un messaggio di successo.
Output dopo aver ottenuto un certificato SSL.
Ora, se premi l'URL otterrai l'icona del lucchetto prima del tuo URL se fai clic su di esso, mostrerà "Connessione sicura" proprio come l'output fornito di seguito.
Se desideri maggiori informazioni sul certificato, fai clic sul certificato otterrai il seguente risultato che mostra i dettagli della CA come emesso da, data di emissione, data di scadenza, ecc.
Rinnova il certificato SSL
Il periodo di tempo effettivo del certificato è di tre mesi, quindi è necessario rinnovare il certificato al termine del periodo di validità. Il comando Certbot fornisce un metodo semplice per il rinnovo del certificato.
Puoi prima verificare il rinnovo eseguendo il comando seguente,
$ sudo certbot renew --dry-run
Se non ci sono errori, sei pronto per il tuo rinnovo effettivo.
Devi solo eseguire il seguente comando e il Certbot lo rinnova.
$ sudo certbot renew
Conclusione
In questo articolo impariamo come installare Certbot, per ottenere crittografiamo i certificati. Spero che questo articolo ti aiuti a ottenere un certificato SSL gratuito.