Come ottenere un certificato SSL per Apache su Ubuntu

Cerca

In questa guida utilizzeremo i servizi offerti da Let’s Encrypt, una Certification Authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 che permettono l’abilitazione di HTTPS crittografato sui Server Web.

Utilizzeremo inoltre il client Certbot per ottenere un certificato SSL gratuito ed impostarne il rinnovo automatico.

Installare Certbot

Il primo passo per ottenere un certificato SSL per il proprio Web Server è quello di installare sullo stesso il software Certbot.

				
					sudo apt update
sudo apt install certbot python3-certbot-apache

Configurazione del Firewall

Se il firewall ufw è abilitato è inoltre necessario creare una nuova regola per consentire il traffico HTTPS.

Anzitutto verifichiamo se il firewall è attivo

				
					sudo ufw status

Nel caso sia attivo, consentiamo il traffico HTTPS per Apache

				
					sudo ufw allow 'Apache Full'

Ottenere un certificato SSL

Certbot utilizza il plugin di Apache per ottenere certificati SSL.

Eseguiamo questo comando per ottenere un certificato SSL e permettere a Certbot di modificare automaticamente la configurazione di Apache.

				
					sudo certbot --apache

Impostare il rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che permette il rinnovo dei propri certificati prima che questi scadano. Siccome i certificati Let’s Encrypt durano per 90 giorni, è decisamente consigliato utilizzare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:

				
					sudo certbot renew --dry-run

Il comando di Certbot per il rinnovo automatico è memorizzato in uno dei seguenti percorsi:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

Verifica della corretta installazione del certificato

Per avere conferma che il certificato SSL sia stato generato ed installato correttamente, visita il tuo sito e verifica che nella barra URL del tuo browser sia presente l’icona del lucchetto.

Conclusione

Questo articolo parla di come configurare Let’s Encrypt su una macchina Ubuntu per ottenere un certificato SSL per Apache ed automatizzarne il rinnovo.

Picture of Alessandro Masciadri

Alessandro Masciadri

Developer, sometimes teacher, spare blogger.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Trending Tags
Ansible Apache Asterisk Azure bash boltdb c# code debian Docker ESXi Fedora Flask FreePBX git go IoT JavaScript Linux Microsoft365 mssql MySQL OpenLiteSpeed pandas perl php PostgreSQL powershell Python samba snap snapcraft sql Ubuntu VoIP Windows woocommerce WordPress
Most Recent

Come installare Composer su Ubuntu

Composer è il gestore delle dipendenze per PHP. Per installarlo su Ubuntu seguiamo questi semplici passi illustrati qui sotto. Installazione di Composer Per prima cosa

04/04/2024 Nessun commento

Come realizzare un client NTP in Python

In questo post vediamo come realizzare, utilizzando poche righe di codice, uno script Python che agisca da client NTP. Soluzione 1 In questa prima soluzione

28/03/2024 Nessun commento

Come avviare UEFI dopo reboot su Linux

L’accesso a UEFI al boot del computer richiede la pressione di un tasto che varia per ogni produttore di hardware. I tasti che più comunemente

22/03/2024 Nessun commento
Partners
Impara le lingue con il tuo tutor online
Trasferisci soldi in libertà
Costruisci il tuo ChatGPT Bot
About

Alessandro Masciadri

Contattami

Legal

Privacy Policy

Fucking Cookies

L'istruzione sembra importante finché non incappiamo in stupidi istruiti.

Nicolás Gómez Dávila