La sicurezza della trasmissione di dati su Internet è una questione fondamentale quando si dispone di un sito web. Uno di questi è la generazione di certificati TLS/SSL per il tuo server e quindi per l'accesso al tuo sito web. Farlo può sembrare piuttosto complicato, ma oggi ti mostreremo che può essere un processo semplice senza così tanti mal di testa. Quindi, in questo post, imparerai come installare Let's Encrypt (Certbot) su CentOS 8
Certbot? Crittografiamo?
Ci sono alcune cose su cui potresti essere confuso, quindi prima di iniziare dobbiamo chiarire alcune cose.
Prima di tutto, abbiamo Let's Encrypt. Secondo il loro sito web:
Let's Encrypt è un'autorità di certificazione gratuita, automatizzata e aperta offerta dall'Internet Security Research Group (ISRG) senza scopo di lucro. Diamo alle persone i certificati digitali di cui hanno bisogno per abilitare HTTPS (SSL/TLS) per i siti Web, gratuitamente, nel modo più intuitivo possibile. Lo facciamo perché vogliamo creare un Web più sicuro e rispettoso della privacy.
Pertanto, grazie a loro potremo generare certificati di sicurezza per i nostri siti web. Soprattutto, è gratuito e trasparente. Questo lo rende ideale per piccoli progetti educativi.
Tuttavia, Let's Encrypt funziona con alcuni client che ci consentono di rendere questo processo ancora più automatico. Uno di questi client è cerbot che possiamo installare e utilizzare per generare certificati senza problemi.
Pertanto, possiamo dire che Certbot è un client per l'utilizzo di Let's Encrypt. Il sito web del progetto lo definisce come segue:
Certbot è uno strumento software gratuito e open source per l'utilizzo automatico dei certificati Let's Encrypt su siti Web gestiti manualmente per abilitare HTTPS.
Quindi con Certbot installato possiamo sfruttare Let's Encrypt.
Installa Let's Encrypt (Cerbot) su CentOS 8
Nonostante sia uno strumento vitale per molti, Certbot non è nei repository CentOS 8. Ma questo non complica l'installazione perché è disponibile nel repository EPEL.
Quindi, per prima cosa, apri un terminale o connettiti tramite SSH al tuo server. Quindi, aggiornalo.
sudo dnf update
Nota:se non hai sudo quindi dovrai eseguire questi comandi come root.
In questo modo avremo il sistema pronto per l'installazione.
Ora aggiungi il repository EPEL al sistema installando un pacchetto chiamato epel-release dal repository ufficiale di CentOS 8
sudo dnf install epel-release
Dopo aver aggiunto correttamente il repository EPEL, puoi iniziare a installare Certbot.
Ora, Certbot si integra tramite plug-in con il server web che hai installato. In questo post, useremo il popolare Apache come esempio.
Quindi, dobbiamo installare Certbot, il suo plugin Apache e un modulo Apache chiamato mod_ssl per farlo, esegui
sudo dnf install certbot python3-certbot-apache mod_ssl
L'installazione non dovrebbe richiedere molto tempo perché sono pacchetti leggeri.
Ottenere un nuovo certificato con Certbot
Ora il processo di installazione del nuovo certificato è abbastanza semplice, basta eseguire questo comando.
sudo certbot --apache -d [your-domain]
Come possiamo vedere, il parametro che specifica il dominio è -d e insieme al tuo dominio come segue.
sudo certbot --apache -d atechtown.com
Inoltre, puoi specificare più domini in un unico comando. Per fare ciò, devi solo puntare a più -d domini insieme ai loro domini.
sudo certbot --apache -d atechtown.com -d www.atechtown.com
Dopo aver eseguito il comando, ti verrà presentata una schermata di output nel terminale in cui dovrai specificare un indirizzo e-mail. Dopodiché, lo script continuerà a essere eseguito finché non vedrai un messaggio di congratulazioni.
Ora, tutto ciò che devi fare è riavviare Apache affinché tutto abbia effetto.
sudo systemctl restart httpd
Affinché l'intero processo proceda senza intoppi, ti consigliamo di creare un VirtualHost per il tuo sito e aggiungere il ServerName direttiva ad esso.
Rinnovo del certificato
I certificati Let's Encrypt sono validi per 90 giorni, quindi è necessario tenerli d'occhio. Per rinnovarlo basta eseguire il seguente comando:
sudo certbot renew
Anche se possiamo fare una simulazione di questo processo aggiungendo dry-run ad esso
sudo certbot renew --dry-run
Una buona pratica è aggiungere un'attività al cron in cui puoi farlo in modo fluido e automatico.
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
In questo caso, viene eseguito due volte al giorno come consigliato da Cerbot. Ma questo è facoltativo.
Rimozione di Let's Encrypt (Certbot) su CentOS 8
Se per qualche motivo devi disinstallarlo dal sistema, puoi farlo tramite il gestore pacchetti.
sudo dnf remove certbot python3-certbot-apache
Questo rimuoverà Certbot dal sistema.
Conclusione
Grazie a questo post, ora sai come installare e configurare Let's Encrypt (Certbot) su centOS 8 in modo rapido e semplice. Ti abbiamo anche mostrato come generare il certificato e come rinnovarlo automaticamente grazie a Cron.
Aiutaci a crescere condividendo questo post. Inoltre, puoi lasciare un commento lasciando le tue esperienze con questo strumento.