In questo articolo, avremo spiegato i passaggi necessari per installare e configurare Apache con Let's Encrypt su Ubuntu 20.04 LTS. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Let's Encrypt è un'autorità di certificazione che fornisce certificati SSL gratuiti per il sito Web, operativa da aprile 2016 e supportata da aziende e organizzazioni Internet di tutto il mondo come Mozilla, Cisco, Chrome , Akamai, ecc. Semplifica il processo fornendo un client software, Certbot, che tenta di automatizzare la maggior parte (se non tutti) dei passaggi richiesti. I certificati emessi da Let's Encrypt sono validi per 90 giorni dalla data di emissione e oggi sono considerati affidabili da tutti i principali browser.
Prerequisito:
- Sistema operativo con Ubuntu 20.04
- Indirizzo IPv4 del server con privilegi di superutente (accesso root)
- Terminale Gnome per desktop Linux
- Client PuTTy SSH per Windows o macOS
- Powershell per Windows 10/11
- Familiarità con i comandi APT
Proteggi Apache con Let's Encrypt su Ubuntu 20.04
Passaggio 1. Innanzitutto, prima di iniziare a installare qualsiasi pacchetto sul tuo server Ubuntu, ti consigliamo sempre di assicurarti che tutti i pacchetti di sistema siano aggiornati.
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
Passaggio 2. Installa Certbot.
Esegui questo comando sulla riga di comando sulla macchina per installare Certbot:
sudo snap install --classic certbot
Successivamente, le seguenti istruzioni sulla riga di comando sulla macchina per assicurarsi che il certbot comando può essere eseguito:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Dopodiché, esegui questo comando per ottenere un certificato e fare in modo che Certbot modifichi automaticamente la tua configurazione Apache per servirla, attivando l'accesso HTTPS in un unico passaggio:
sudo certbot --apache
Passaggio 3. Verifica dello stato del certificato.
Puoi assicurarti che Certbot abbia creato il tuo certificato SSL correttamente utilizzando il test del server SSL della società di sicurezza cloud Qualys. Apri il seguente link nel tuo browser web preferito, sostituendo example.com con il tuo dominio di base:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Passaggio 4. Imposta il rinnovo automatico Let's Encrypt.
I certificati di Let's Encrypt sono validi per 90 giorni. Per rinnovare automaticamente i certificati prima della scadenza, il pacchetto certbot crea un cronjob che viene eseguito due volte al giorno e rinnova automaticamente qualsiasi certificato 30 giorni prima della sua scadenza:
sudo certbot renew --dry-run
Questo è tutto ciò che devi fare per proteggere Apache con Let's Encrypt su Ubuntu 20.04 LTS Focal Fossa. Spero che tu possa trovare utile questo suggerimento rapido. Se hai domande o suggerimenti, sentiti libero di lasciare un commento qui sotto.