Come ottenere un certificato SSL per Apache su Ubuntu

Cerca

In questa guida utilizzeremo i servizi offerti da Let’s Encrypt, una Certification Authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 che permettono l’abilitazione di HTTPS crittografato sui Server Web.

Utilizzeremo inoltre il client Certbot per ottenere un certificato SSL gratuito ed impostarne il rinnovo automatico.

Installare Certbot

Il primo passo per ottenere un certificato SSL per il proprio Web Server è quello di installare sullo stesso il software Certbot.

				
					sudo apt update
sudo apt install certbot python3-certbot-apache

Configurazione del Firewall

Se il firewall ufw è abilitato è inoltre necessario creare una nuova regola per consentire il traffico HTTPS.

Anzitutto verifichiamo se il firewall è attivo

				
					sudo ufw status

Nel caso sia attivo, consentiamo il traffico HTTPS per Apache

				
					sudo ufw allow 'Apache Full'

Ottenere un certificato SSL

Certbot utilizza il plugin di Apache per ottenere certificati SSL.

Eseguiamo questo comando per ottenere un certificato SSL e permettere a Certbot di modificare automaticamente la configurazione di Apache.

				
					sudo certbot --apache

Impostare il rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che permette il rinnovo dei propri certificati prima che questi scadano. Siccome i certificati Let’s Encrypt durano per 90 giorni, è decisamente consigliato utilizzare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:

				
					sudo certbot renew --dry-run

Il comando di Certbot per il rinnovo automatico è memorizzato in uno dei seguenti percorsi:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

Verifica della corretta installazione del certificato

Per avere conferma che il certificato SSL sia stato generato ed installato correttamente, visita il tuo sito e verifica che nella barra URL del tuo browser sia presente l’icona del lucchetto.

Conclusione

Questo articolo parla di come configurare Let’s Encrypt su una macchina Ubuntu per ottenere un certificato SSL per Apache ed automatizzarne il rinnovo.

Picture of Alessandro Masciadri

Alessandro Masciadri

Developer, sometimes teacher, spare blogger.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Trending Tags
Ansible Apache Asterisk Azure bash boltdb Borg Borgmatic c# Code Debian Docker ESXi Fedora Flask FreePBX git go IoT JavaScript Jinja Laravel Linux mailcow Microsoft365 mssql MySQL OpenLiteSpeed pandas perl php PostgreSQL powershell Python samba Shadowsocks snap snapcraft SQL Ubuntu VoIP Windows woocommerce WordPress
Most Recent

Come aggiornare mailcow

In questo scenario viene illustrato come eseguire l’aggiornamento di un’istanza di mailcow dockerized utilizzando i tools in esso integrati. Aggiornamento automatico Nella directory di mailcow-dockerized

18/11/2024 Nessun commento
Partners
Impara le lingue con il tuo tutor online
Trasferisci soldi in libertà
Costruisci il tuo ChatGPT Bot
About

Alessandro Masciadri

Contattami

Legal

Privacy Policy

Fucking Cookies

L'istruzione sembra importante finché non incappiamo in stupidi istruiti.

Nicolás Gómez Dávila