Installare il certificato Let's Encrypt per Apache su Ubuntu 16.04

  • Home /
  • Server Side /
  • Installare il certificato Let's Encrypt per Apache su Ubuntu 16.04

Questo tutorial vi spiegherà come configurare un certificato TLS / SSL da Let's Encrypt su un server Ubuntu 16.04 che esegue Apache come server web.

Image Description

I certificati SSL vengono utilizzati all'interno dei server Web per crittografare il traffico tra il server e il client, fornendo ulteriore sicurezza agli utenti che accedono all'applicazione. Let's Encrypt fornisce un modo semplice per ottenere e installare certificati attendibili gratuitamente.

Prerequisiti

Per completare questa guida, avrai bisogno di:

  • Un server Ubuntu 16.04 con un utente abilitato per sudo non root
  • Il server Web Apache installato con uno o più nomi di dominio correttamente configurati tramite host virtuali che specificano ServerName.

Quando sei pronto per andare avanti, accedi al tuo server usando l'account abilitato su sudo.

Passaggio 1: installazione del client Let's Encrypt

I certificati Let's Encrypt vengono recuperati tramite il software client in esecuzione sul tuo server. Il client ufficiale si chiama Certbot, e i suoi sviluppatori gestiscono il proprio repository di software Ubuntu con versioni aggiornate. Poiché Certbot è in uno sviluppo attivo, vale la pena utilizzare questo repository per installare una versione più recente di Ubuntu fornita di default.

Innanzitutto, aggiungi la repository:

$ sudo add-apt-repository ppa:certbot/certbot

Avrai bisogno di premere INVIO per accettare. Successivamente, aggiorna l'elenco dei pacchetti per raccogliere le informazioni sul pacchetto del nuovo repository:

$ sudo apt-get update

Infine, installa Certbot dal nuovo repository con apt-get:

$ sudo apt-get install python-certbot-apache

Il client certbot Let's Encrypt è ora pronto per l'uso.

Passaggio 2: impostare il certificato SSL

Generare il certificato SSL per Apache usando Certbot è abbastanza semplice. Il client otterrà e installerà automaticamente un nuovo certificato SSL valido per i domini forniti come parametri.

Per eseguire l'installazione interattiva e ottenere un certificato che copra solo un singolo dominio, esegui il comando certbot in questo modo, dove example.com è il tuo dominio:

$ sudo certbot --apache -d example.com

Se si desidera installare un singolo certificato valido per più domini o sottodomini, è possibile passarli come parametri aggiuntivi al comando. Il primo nome di dominio nell'elenco dei parametri sarà il dominio di base utilizzato da Let's Encrypt per creare il certificato e per questo motivo ti consigliamo di passare il nome di dominio di primo livello come prima nell'elenco, seguito da eventuali sottodomini aggiuntivi o alias:

$ sudo certbot --apache -d example.com -d www.example.com

Per questo esempio, il dominio di base sarà example.com.

Se si dispone di più host virtuali, è necessario eseguire certbot una volta per ciascuno per generare un nuovo certificato per ciascuno. È possibile distribuire più domini e sottodomini attraverso gli host virtuali in qualsiasi modo.

Dopo aver installato le dipendenze, ti verrà presentata una guida dettagliata per personalizzare le opzioni del certificato. Ti verrà chiesto di fornire un indirizzo email per il recupero delle chiavi perse e le notifiche e potrai scegliere se abilitare l'accesso sia http che https o forzare tutte le richieste a reindirizzare a https. In genere è più sicuro richiedere https, a meno che non si abbia un'esigenza specifica per il traffico HTTP non crittografato.

Al termine dell'installazione, dovresti riuscire a trovare i file del certificato generati in / etc / letsencrypt / live. Puoi verificare lo stato del tuo certificato SSL con il seguente link (non dimenticare di sostituire example.com con il tuo dominio di base):

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Ora dovresti essere in grado di accedere al tuo sito web usando un prefisso https.

Passaggio 3: verifica del rinnovo automatico di Certbot

Let's Encrypt certificates dura solo 90 giorni. Tuttavia, il pacchetto certbot che abbiamo installato si prende cura di questo per noi eseguendo certbot renew due volte al giorno tramite un timer systemd. Nelle distribuzioni non systemd questa funzionalità è fornita da uno script cron posto in /etc/cron.d. L'attività viene eseguita due volte al giorno e si rinnoverà qualsiasi certificato entro trenta giorni dalla scadenza.

Per testare il processo di rinnovo, prova:

$ sudo certbot renew --dry-run

Se non vedi errori, sei tutto pronto. Se necessario, Certbot rinnoverà i certificati e ricaricherà Apache per raccogliere le modifiche. Se il processo di rinnovo automatico fallisce, Let's Encrypt invierà un messaggio all'email che hai specificato, avvisandoti quando il certificato sta per scadere.

Conclusione

In questa guida, abbiamo visto come installare un certificato SSL gratuito da Let's Encrypt per proteggere un sito Web ospitato con Apache. Ti consigliamo di controllare periodicamente il blog Let's Encrypt ufficiale per aggiornamenti importanti e di leggere la documentazione di Certbot per ulteriori dettagli sul client Certbot.


Server Side

  • Dependency injections in PHP

    Dependency injections (DI) è un design pattern della Programmazione orientata agli oggetti il cui scopo è quello di semplificare lo sviluppo e migliorare la testabilità di software di grandi dimensioni.

    Leggi
  • Il garante privacy sta sviluppando un crawler per scandagliare il web alla ricerca di siti non in regola con il GDPR

    Il garante privacy sta sviluppando un crawler per scandagliare il web alla ricerca di siti non in regola con il GDPR

    Leggi
  • Configurazione iniziale del server con Ubuntu 16.04

    Quando crei per la prima volta un nuovo server Ubuntu 16.04, ci sono alcuni passaggi di configurazione da eseguire in anticipo come parte della configurazione di base. Ciò aumenterà la sicurezza e l'usabilità del server e fornirà una solida base per le azioni successive.

    Leggi
  • Come installare WordPress con LAMP su Ubuntu 16.04

    WordPress è il CMS più popolare su Internet. Ti consente di impostare facilmente blog e siti web flessibili su un backend MySQL con elaborazione PHP. WordPress ha visto un'adozione incredibile ed è un'ottima scelta per far funzionare rapidamente un sito web. Dopo l'installazione, è possibile eseguire quasi tutta l'amministrazione tramite il front-end Web.

    Leggi
  • Come proteggere WordPress dagli attacchi XML-RPC

    WordPress è una piattaforma CMS (content management system) popolare e potente. La sua popolarità può portare ad un' attenzione indesiderata sotto forma di traffico malevolo appositamente mirato a un sito WordPress.

    Leggi
  • Servizi di Object Storage vs. servizi di Block Storage

    Lo storage di dati flessibile e scalabile è un requisito di base per la maggior parte delle applicazioni e dei servizi sviluppati con tecniche e strumenti moderni.

    Leggi
  • Come fare il backup di un sito wordpress sul cloud di Digital Ocean

    Il servizio Spaces di DigitalOcean può fornire una soluzione di archiviazione di oggetti per i dati dei siti di WordPress

    Leggi
  • Come installare lo stack Apache, MySQL, PHP (LAMP) su Ubuntu 16.04

    In questa guida, verrà installato uno stack LAMP su una macchina Ubuntu 16.04. Ubuntu soddisferà il nostro primo requisito: un sistema operativo Linux.

    Leggi
  • Installare il certificato Let's Encrypt per Apache su Ubuntu 16.04

    Questo tutorial vi spiegherà come configurare un certificato TLS / SSL da Let's Encrypt su un server Ubuntu 16.04 che esegue Apache come server web.

    Leggi

Logo

Sviluppo progetti web dall'analisi alla produzione

Interventi di implementazione su software esistenti.

Contatti

4, av du Ray, Nice
France, FR
Email: massimo.ivaldi@codegarage.it