Quando si confronta SSL/TLS, SSL sta per Secure Socket Layer mentre TLS sta per Transfer Layer Security. SSL/TLS è un popolare protocollo crittografico che stabilisce una connessione sicura tra server e dispositivi crittografando i dati tramite il protocollo HTTPS.
È un protocollo di autenticazione ampiamente implementato nei server Web e nei browser che crea uno strato sicuro su HTTP non sicuro per lo scambio di dati sicuro tra di loro. Per SSL/TLS abbiamo bisogno di un'autorità di certificazione (CA) valida e in questo articolo utilizzeremo Let's Encrypt CA che è gratuito.
Certbot è uno strumento software open source per l'integrazione e la gestione dei certificati Let's Encrypt sul Web per abilitare il protocollo HTTPS sicuro. Gestirà automaticamente il certificato Let's Encrypt per te. Per questo avrai bisogno di un dominio valido con l'indirizzo IP del tuo server puntato su di esso e Nginx con blocco del server pre config.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire le relative query Let's Encrypt Certificate.
In questo contesto, esamineremo come installare Let's encrypt i certificati in Ubuntu 20.04 usando Certbot.
Come installare Certbot su Ubuntu?
Prima di procedere con questa procedura di installazione, assicurarsi che siano soddisfatti i seguenti requisiti:
- Il tuo nome di dominio dovrebbe essere mappato su IP pubblico.
- Server Web (nginx, apache o altro) per la terminazione SSL.
- La porta 80 dovrebbe essere consentita al pubblico.
Per installare il plugin Certbot e Nginx, eseguire il comando seguente. Prima di installare Certbot assicurati di aggiornare le informazioni sul pacchetto:
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Assicurati che la tua configurazione Nginx funzioni correttamente e che il nome di dominio sia incluso nella configurazione.
Come ottenere il certificato Let's Encrypt utilizzando Certbot?
Possiamo ottenere un certificato SSL in diversi modi utilizzando un plug-in diverso fornito da Certbot. Per ottenere il certificato utilizzeremo il comando certbot insieme al plugin Nginx che abbiamo installato in precedenza.
io. Il plug-in Nginx gestirà la configurazione automatica e il ricaricamento della configurazione di Nginx quando necessario.
Per questo, devi eseguire il seguente comando:
$ sudo certbot --nginx
Dopo aver eseguito il comando sopra, Certbot fornirà l'opzione per scegliere il dominio per il quale richiederà il certificato per il dominio scelto. Qui, il sottodominio per il quale richiederemo il certificato è l'opzione 2.
ii. Ora, Certbot eseguirà alcune attività e di nuovo chiederà se desideri reindirizzare il traffico HTTP su HTTPS.
Scegli il numero di scelte che preferisci e premi invio.
Dopo aver configurato la configurazione di reindirizzamento, Certbot avvierà la configurazione finale e produrrà le seguenti note importanti e un messaggio di successo.
iii. Ora, se premi l'URL otterrai l'icona del lucchetto prima del tuo URL, se fai clic su di esso, mostrerà "La connessione è sicura".
Se desideri maggiori informazioni sul certificato, fai clic sul certificato otterrai il seguente risultato che mostra i dettagli della CA come emesso da, data di emissione, data di scadenza, ecc.
Come rinnovare il certificato SSL?
Il periodo di tempo effettivo del certificato è di tre mesi, quindi è necessario rinnovare il certificato al termine del periodo di validità. Il comando Certbot fornisce un metodo semplice per il rinnovo del certificato.
Puoi prima verificare il rinnovo eseguendo il seguente comando:
$ sudo certbot renew --dry-run
Se non ci sono errori, sei pronto per il tuo rinnovo effettivo.
Devi solo eseguire il seguente comando e il Certbot lo rinnova:
$ sudo certbot renew