Installiamo e attiviamo un certificato SSL sul nostro sito Web utilizzando i certificati gratuiti di Let’s Encrypt.

Prima di tutto aggiungiamo un repository

#add-apt-repository ppa:certbot/certbot

#apt-get update

#apt-get install python-certbot-apache

Creiamo e configuriamo il Certifiicato

#certbot --apache -d example.com

Se abbiamo bisogno di utilizzare piu nomi aggiungiamo tutti i nomi che ci servono utilizzando l'opzione  "-d altronome.local.com" ecc...

es.

#certbot --apache -d example.com -d www.example.com

Viene chiesta anche una mail per notificare la scadenza del certificato o altre comunicazioni.

Quando vi viene chiesto di configurare in automatico il redirect potete evitarlo per farlo a mano e gestire meglio il passaggio.

Una volta terminato editate il file della vostra configurazione e aggiungete il parametro permanent:

--------------------------------------------------------------------

es.

<VirtualHost *:80>
ServerAdmin info@example.com
ServerName example.com
ServerAlias www.example.com
Redirect permanent / https://www.example.com/
DocumentRoot /vat/www/www.example.com

--------------------------------------------------------------------

Restart del servizio apache e test...

Come sapete i ceritificati di Let’s Encrypt durano 90 giorni... inserite questo comando nel crontab:

#crontab -e 

30 12 20 1,4,7,10,12 * /usr/bin/certbot renew

Cosi a gen, apr, lug, ott, dic verranno rinnovati atomaticamente i certificati.

Ciao Luca