In questo tutorial, ti mostreremo come rinnovare automaticamente i certificati SSL Let's Encrypt sul tuo server Linux. Per quelli di voi che non lo sapessero, Let's Encrypt è un'autorità di certificazione aperta gratuita ( CA) che fornisce certificati gratuiti per siti Web e altri servizi. Il servizio è supportato da Electronic Frontier Foundation, Mozilla, Cisco Systems e Akamai. Sfortunatamente, i certificati LetsEncrypt.org hanno attualmente una durata di 3 mesi. Ciò significa che dovrai rinnova il tuo certificato trimestralmente per ora.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root.
I certificati Let's Encrypt scadranno dopo 90 giorni dall'installazione e dovrai rinnovarli prima che scadano. Se hai installato i certificati utilizzando certbot quindi deve aver già creato un cronjob per rinnovare automaticamente i certificati. Per l'installazione personalizzata, puoi anche creare un cronjob simile. Impariamo come funziona il lavoro di rinnovo automatico di certbot.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu o qualsiasi altra distribuzione basata su Debian o RHEL.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Rinnovo automatico Let's Encrypt certificati SSL
Passaggio 1. Comando di rinnovo di Certbot.
Certbot viene fornito con uno script per rinnovare i certificati esistenti. Puoi testare lo script di rinnovo con un singolo dry run come di seguito:
sudo certbot renew --dry-run
Se il test precedente ha esito positivo, crea un processo cron che eseguirà questo script per intervalli configurati.
Passaggio 2. Certbot Auto-Rinnovo Cron Job.
Quando installi i certificati usando certbot, crea automaticamente cron job per rinnovare i certificati. Puoi controllare questo cron job a seconda del tuo sistema operativo. Ad esempio in Debian certbot auto- Il rinnovo di cronjob può essere trovato su /etc/cron.d/certbot :
nano /etc/cron.d/certbot
# /etc/cron.d/certbot: crontab entries for the certbot package # # Upstream recommends attempting renewal twice a day # # Eventually, this will be an opportunity to validate certificates # haven't been revoked, etc. Renewal will only occur if expiration # is within 30 days. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
Congratulazioni! Hai rinnovato con successo i certificati Let's Encrypt. Grazie per aver utilizzato questo tutorial per il rinnovo automatico dei certificati SSL Let's Encrypt sul sistema Linux. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito ufficiale Let's Encrypt.