Initial commit

1 files changed, 43 insertions, 0 deletions

diff --git a/articles/2021/20210420_install-certificates-with-certbot.rhtml b/articles/2021/20210420_install-certificates-with-certbot.rhtml
new file mode 100644
index 0000000..c60ad39
--- /dev/null
+++ b/articles/2021/20210420_install-certificates-with-certbot.rhtml
@@ -0,0 +1,43 @@
+<h1>Installare certificati con certbot</h1>
+<p class="date-published">Alessandro Iezzi, 20 aprile 2021</p>
+<h2>Introduzione</h2>
+<p>In questo articolo si vedr&agrave; come installare certbot su una macchina
+  dotata di distruzione GNU/Linux Debian.</p>
+
+
+<h2>Installazione</h2>
+<pre><code># apt-get install certbot</code></pre>
+
+
+<h2>Generare il certificato</h2>
+<pre><code># certbot certonly --apache</code></pre>
+
+
+<h2>Rinnovo automatico</h2>
+<p>Il pacchetto certbot sul tuo sistema viene fornito con un job di cron o
+  un timer di systemd che rinnover&agrave; i certificati aumaticamente prima che
+  scadano. Non ci sar&agrave; bisogno di avviare certbot nuovamente. A meno che
+  non si cambiano le configurazioni. Si pu&ograve; verificare il rinnovo
+  automatico per i certificati eseguendo questo comando:</p>
+<pre><code># certbot renew --dry-run</code></pre>
+
+
+<h2>Esempio di virtual host</h2>
+<pre><code>&lt;VirtualHost *:80&gt;
+    ServerName ${DOMAIN}
+    Redirect permanent / https://${DOMAIN}/
+&lt;/VirtualHost&gt;
+
+&lt;VirtualHost *:443&gt;
+    ServerAdmin ${ADMIN_EMAIL}
+    DocumentRoot ${DOCUMENT_ROOT}
+    ServerName ${DOMAIN}
+
+    ErrorLog ${APACHE_LOG_DIR}/error-${DOMAIN}.log
+    CustomLog ${APACHE_LOG_DIR}/access-${DOMAIN}.log combined
+
+    SSLCertificateFile /etc/letsencrypt/live/${DOMAIN}/fullchain.pem
+    SSLCertificateKeyFile /etc/letsencrypt/live/${DOMAIN}/privkey.pem
+    Include /etc/letsencrypt/options-ssl-apache.conf
+&lt;/VirtualHost&gt;</code></pre>
+</div>