Installazione di Let's Encrypt con Certbot In evidenza

Scritto da  Sabato, 16 Luglio 2016 13:51
Vota questo articolo
(0 Voti)

 

Qualsiasi sistemista che abbia avuto a che fare un web server HTTPS sa bene quanto faticoso possa essere il processo di ottenimento, mantenimento, dei certificati.
Per chi non lo sapesse, un certificato X.509 è un documento elettronico pubblico, rilasciato da un'autorità di certificazione affidabile, utilizzato per garantire la sicurezza delle trasmissioni cifrate tramite il protocollo TLS, alla base proprio di HTTPS.

Ottenere un certificato X.509, tuttavia, è un processo generalmente tutt'altro che semplice: in genere, infatti, è richiesto un iter non banale (diverso per ogni autorità di certificazione), oltre ad un costo.
Ma negli ultimi tempi è stato resto pubblico un servizio che, tuttavia, si contrappone allo scenario descritto: Let's Encrypt è, infatti, una autorità di certificazione che si propone di rilasciare certificati gratuitamente, semplificando notevolmente l'intero processo per l'ottenimento dei certificati stessi.

Di seguito spiegheremo i pochi e semplici passaggi per l'ottenimento di un certificato Let's Encrypt.
Naturalmente useremo Linux! :)

Se non avete installato GIT usate i seguenti comandi da terminale:
Debian: apt-get install -y git
Fedora: dnf -y install git
CentOS/Red Hat Enterprice Linux/Scientific Linux: yum -y install git

Avendo installato GIT possiamo procedere a scaricare, o meglio clonare il GIT che ci interessa.
Per comodità suggeriamo di usare la directory /opt, quindi:

cd /opt/
git clone https://github.com/certbot/certbot.git
cd certbot
ln -s /opt/certbot/certbot-auto /usr/bin/certbot-auto
service apache2 stop (il web server non deve essere in esecuzione)
./certbot-auto certonly --standalone --email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. -d www.domain.tld -d domain.tld -d mail.domain.tld (tutti i domini e sub domini che desideri)
service apache2 start
touch /var/log/certbot.log

Troveremo i nostri certificati nella directory /etc/letsencrypt/live/domain.tld/
Quelli che ci interessano maggiormente sono 2 file: fullchain.pem e privkey.pem

Dato che il certificato ha una scadenza a breve termine, dobbiamo schedulare il rinnovo, lo facciamo con cron ogni 10 giorni per tranquillità.
Quindi eseguiamo il comando:
crontab -e
e scriviamo:
* * 10 * * /usr/bin/certbot-auto renew >> /var/log/certbot.log;

 L'installazione del o dei certificati è completata e possono essere utilizzati per un Web Server: Apache o Nginx, Mail server: Dovecot, Postfix etc...

 

Letto 1527 volte Ultima modifica il Sabato, 16 Luglio 2016 13:52
Altro in questa categoria: Installazione Server DNS con Bind »

Lascia un commento

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Ninux Experimental

Newsletter

Follow Us

           

Ninux è una Wireless Community Network

Una rete di calcolatori senza fili nata a Roma ed estesa in tutta Italia da una comunità di informatici, radioamatori e appassionati
Ninux non vuole essere solamente una rete parallela ad internet e scollegata da essa, al contrario mira a diventare parte integrante di internet.



Ninux è un modello alternativo allo sviluppo delle reti di telecomunicazione, un modello basato sulla condivisione, sulla collaborazione e sulla libertà, in accordo con la filosofia del software libero.