Se hai un sito web, devi assicurarti che l'accesso ad esso sia sicuro. Uno dei modi per farlo è creare certificati TLS/SSL che consentono di abilitare HTTPS per rendere sicura la connessione. Come fare questo? Con l'aiuto di due strumenti. Quindi oggi imparerai come installare Let's Encrypt (Certbot) su Ubuntu 20.04
Qual è la differenza tra Let's Encrypt e Cerbot?
Ci sono alcune cose su cui potresti essere confuso, quindi prima di iniziare dobbiamo chiarire alcune cose.
Prima di tutto, abbiamo Let's Encrypt. Secondo il loro sito web:
Let's Encrypt è un'autorità di certificazione gratuita, automatizzata e aperta offerta dall'Internet Security Research Group (ISRG) senza scopo di lucro. Diamo alle persone i certificati digitali di cui hanno bisogno per abilitare HTTPS (SSL/TLS) per i siti Web, gratuitamente, nel modo più intuitivo possibile. Lo facciamo perché vogliamo creare un Web più sicuro e rispettoso della privacy.
Pertanto, grazie a loro potremo generare certificati di sicurezza per i nostri siti web. Soprattutto, è gratuito e trasparente. Questo lo rende ideale per piccoli progetti educativi.
Tuttavia, Let's Encrypt funziona con alcuni client che ci consentono di rendere questo processo ancora più automatico. Uno di questi client è cerbot
che possiamo installare e utilizzare per generare certificati senza problemi.
Pertanto, possiamo dire che Certbot è un client per l'utilizzo di Let's Encrypt. Il sito web del progetto lo definisce come segue:
Certbot è uno strumento software gratuito e open source per l'utilizzo automatico dei certificati Let's Encrypt su siti Web gestiti manualmente per abilitare HTTPS.
Quindi con Certbot installato possiamo sfruttare Let's Encrypt.
Installa Let's Encrypt (Cerbot) su Ubuntu 20.04
A differenza delle distribuzioni basate su RHEL in cui Certbot non è disponibile nei repository ufficiali, è in Ubuntu. Ecco perché l'installazione e la configurazione sono abbastanza rapide.
Prima di iniziare, devi disporre di un dominio valido per creare il certificato. Se questo non esiste, non sarai in grado di completarlo.
Inoltre, il processo è automatico per Apache e Nginx, ma in questo post lo dimostreremo con Apache.
Quindi, mi collegherò tramite SSH al tuo server e aggiornerò Ubuntu.
sudo apt update
sudo apt upgrade
Dopodiché, devi installare il certbot
pacchetto dai repository ufficiali. Oltre a questo, devi installare il plugin Apache o Nginx. Poiché in questo caso stiamo usando Apache, il pacchetto da installare è python3-certbot-apache
.
sudo apt install certbot python3-certbot-apache
Poiché sono pacchetti leggeri, l'installazione non dovrebbe richiedere troppo tempo.
Ora dobbiamo ottenere un nuovo certificato per il nostro sito web.
Ottieni un nuovo certificato utilizzando Let's Encrypt (Certbot) su Ubuntu
Con Cerbot installato sul sistema, ora possiamo ottenere i certificati. Per fare ciò, devi prima avere un VirtualHost correttamente creato con il ServerName
valore impostato sul tuo dominio.
Quindi, puoi eseguire questo comando e ottenere il certificato in questione:
sudo certbot --apache -d your-domain
Un'altra opzione è aggiungere il -d
opzione più volte per ottenere più certificati per più domini.
Quindi puoi usare il -d
opzione per specificare il dominio per cui vuoi ottenere il certificato. Inoltre, puoi eseguire certbot
senza la necessità di specificare il dominio.
sudo certbot --apache
In questo caso, il terminale ti mostrerà alcune schermate in cui dovrai accettare le condizioni, inserire il dominio e un indirizzo email valido che verrà utilizzato per informarti in caso di errore durante il rinnovo del certificato.
Alla fine, per applicare le modifiche, devi riavviare Apache.
sudo systemctl restart apache2
Rinnova il certificato con Certbot
I certificati forniti da Let's Encrypt sono validi per 90 giorni. Quindi devi rinnovarli periodicamente. Uno dei modi per farlo è eseguire il comando seguente
sudo certbot renew
Possiamo anche fare una simulazione del comando, aggiungendo --dry-run
ad esso.
sudo certbot renew --dry-run
Se tutto va bene, avrai la possibilità di rinnovarlo manualmente.
In Ubuntu un'attività è inclusa in cron
dove questo processo viene eseguito automaticamente, puoi verificarlo come segue:
sudo systemctl status certbot.timer
Quindi, con questo, ora puoi abilitare HTTPS per l'accesso al tuo sito web.
Conclusione
L'abilitazione delle connessioni HTTPS dovrebbe diventare una delle tue priorità per rendere il tuo sito web più visitato e per proteggere i dati trasmessi. Soprattutto se sono siti web dinamici.
Ora grazie a questo post, sai come farlo con Certbot su Ubuntu 20.04. Ma puoi farlo anche su CentOS 8.
Aiutaci a crescere condividendo questo post e lasciandoci un commento.