Oggi vi mostro come installare Certbot su Ubuntu 16.04 e configurare il rinnovo automatico del certificato.
Certbot è uno strumento fantastico che ti aiuta a rinnovare i certificati sul tuo server web per abilitare SSL. Certbot utilizza Let's Encrypt, il popolare provider gratuito di autorità di certificazione.
Questa guida ti mostra come ottenere un certificato SSL completamente gratuito che si rinnova da solo, quanto è fantastico?
Basta parlare, mettiamoci al lavoro.
1. Installazione dello stack LAMP su Ubuntu 16.04
Ovviamente, prima di poter effettuare qualsiasi tipo di certificazione, devi avere il tuo server web in atto.
Segui semplicemente la mia guida passo passo su come installare LAMP su Ubuntu 16.04 e poi continua con il passaggio 2.
2. Installazione di Certbot
Per prima cosa, come sempre, assicurati di essere sull'ultimo aggiornamento:
sudo apt-get update -y && sudo apt-get upgrade -y
Dopodiché ci assicuriamo di avere le proprietà del software comuni installate, di solito è già dopo l'aggiornamento/aggiornamento:
sudo apt-get install software-properties-common
Bene, è ora di aggiungere il repository apt di certbot:
sudo add-apt-repository ppa:certbot/certbot
Ora dobbiamo eseguire di nuovo l'aggiornamento:
sudo apt-get update
E infine installa Certbot:
sudo apt-get install python-certbot-apache
Perfetto. Tempo di configurazione.
3. Configurazione di Certbot
Stiamo per installare il plugin Apache che ci consente di ottenere e installare automaticamente i nostri certificati:
sudo certbot – apache
Dopo averlo eseguito, ti vengono poste alcune domande, inserisci la tua email e il tuo dominio come nello screenshot qui sotto:
Ovviamente, devi possedere il dominio affinché funzioni e l'FQDN deve essere risolvibile.
4. Configurazione dei rinnovi automatici
Ultimo passo. È ora di configurare i rinnovi automatici.
I certificati Let's Encrypt sono validi solo per 90 giorni. Si consiglia vivamente di eseguire un processo cron almeno una volta al giorno per verificare se è necessario un rinnovo.
Puoi eseguire una prova a secco per vedere se il comando funziona:
sudo certbot renew – dry-run
Se funziona correttamente, riceverai una conferma nella finestra della tua console in questo modo:
Ora configureremo un Cronjob per controllare automaticamente i rinnovi ogni 59 minuti. Questo è un programma perfetto, puoi eseguirlo solo una volta al giorno se lo desideri, ma poiché è un certificato SSL, personalmente preferisco che venga eseguito più spesso.
sudo crontab -e
La prima volta che lo avvii ti chiederà quale editor usare. Seleziona 2 per /bin/nano e incolla il testo qui sotto in basso. Assicurati che non ci sia # davanti alla riga:
59 * * * * sudo certbot renew
Dovrebbe assomigliare a questo:
Premi CTRL+O per salvare e CTRL+X per uscire.
Questo controllerà i rinnovi ogni 59 minuti. Se desideri eseguirlo solo una volta al giorno, puoi modificare la sintassi in:30 14 * * * / questo verrà verificato solo una volta al giorno alle 14:30.
Ecco un utile "calcolatore Cron" per aiutarti a creare un programma che ti piace senza dover capire come funziona.
E il gioco è fatto. Se accedi al tuo sito web ora, dovresti ottenere un'autenticazione SSL valida restituita.