Installiamo e attiviamo un certificato SSL sul nostro sito Web utilizzando i certificati gratuiti di Let’s Encrypt.
Prima di tutto aggiungiamo un repository
#add-apt-repository ppa:certbot/certbot
#apt-get update
#apt-get install python-certbot-apache
Creiamo e configuriamo il Certifiicato
#certbot --apache -d example.com
Se abbiamo bisogno di utilizzare piu nomi aggiungiamo tutti i nomi che ci servono utilizzando l'opzione "-d altronome.local.com" ecc...
es.
#certbot --apache -d example.com -d www.example.com
Viene chiesta anche una mail per notificare la scadenza del certificato o altre comunicazioni.
Quando vi viene chiesto di configurare in automatico il redirect potete evitarlo per farlo a mano e gestire meglio il passaggio.
Una volta terminato editate il file della vostra configurazione e aggiungete il parametro permanent:
--------------------------------------------------------------------
es.
<VirtualHost *:80>
ServerAdmin info@example.com
ServerName example.com
ServerAlias www.example.com
Redirect permanent / https://www.example.com/
DocumentRoot /vat/www/www.example.com
--------------------------------------------------------------------
Restart del servizio apache e test...
Come sapete i ceritificati di Let’s Encrypt durano 90 giorni... inserite questo comando nel crontab:
#crontab -e
30 12 20 1,4,7,10,12 * /usr/bin/certbot renew
Cosi a gen, apr, lug, ott, dic verranno rinnovati atomaticamente i certificati.
Ciao Luca