Come ottenere un certificato SSL per Apache su Ubuntu

In questa guida utilizzeremo i servizi offerti da Let’s Encrypt, una Certification Authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 che permettono l’abilitazione di HTTPS crittografato sui Server Web.

Utilizzeremo inoltre il client Certbot per ottenere un certificato SSL gratuito ed impostarne il rinnovo automatico.

Installare Certbot

Il primo passo per ottenere un certificato SSL per il proprio Web Server è quello di installare sullo stesso il software Certbot.

				
					sudo apt update
sudo apt install certbot python3-certbot-apache
				
			

Configurazione del Firewall

Se il firewall ufw è abilitato è inoltre necessario creare una nuova regola per consentire il traffico HTTPS.

Anzitutto verifichiamo se il firewall è attivo

				
					sudo ufw status
				
			

Nel caso sia attivo, consentiamo il traffico HTTPS per Apache

				
					sudo ufw allow 'Apache Full'
				
			

Ottenere un certificato SSL

Certbot utilizza il plugin di Apache per ottenere certificati SSL.

Eseguiamo questo comando per ottenere un certificato SSL e permettere a Certbot di modificare automaticamente la configurazione di Apache.

				
					sudo certbot --apache
				
			

Impostare il rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che permette il rinnovo dei propri certificati prima che questi scadano. Siccome i certificati Let’s Encrypt durano per 90 giorni, è decisamente consigliato utilizzare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:

				
					sudo certbot renew --dry-run
				
			

Il comando di Certbot per il rinnovo automatico è memorizzato in uno dei seguenti percorsi:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

Verifica della corretta installazione del certificato

Per avere conferma che il certificato SSL sia stato generato ed installato correttamente, visita il tuo sito e verifica che nella barra URL del tuo browser sia presente l’icona del lucchetto.

Conclusione

Questo articolo parla di come configurare Let’s Encrypt su una macchina Ubuntu per ottenere un certificato SSL per Apache ed automatizzarne il rinnovo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Most Recent

Come ridurre la dimensione di un boltdb

Questo post parte da questa risposta ad una domanda posta sul repository ufficiale di boltdb. Nella domanda si chiede come ridurre la dimensione di un database

Come installare uno script Go su Ubuntu

Go è un linguaggio di programmazione nato in Google dalle mani di Robert Griesemer, Rob Pike e Ken Thompson. Sintatticamente è molto simile al C

Come trasferire chiamate tra interni su FreePBX

Molti telefoni hardware hanno già incorporato un pulsante che può essere utilizzato per il trasferimento delle chiamate tra interni, altri invece ne sono sprovvisti. Cosa