From bd13286d87e6273db0f55e8fd95ba3730171def4 Mon Sep 17 00:00:00 2001 From: Alessandro Iezzi Date: Mon, 27 Dec 2021 15:58:27 +0100 Subject: Initial commit --- ...0210420_install-certificates-with-certbot.rhtml | 43 ++++++++++++++++++++++ 1 file changed, 43 insertions(+) create mode 100644 articles/2021/20210420_install-certificates-with-certbot.rhtml (limited to 'articles/2021/20210420_install-certificates-with-certbot.rhtml') diff --git a/articles/2021/20210420_install-certificates-with-certbot.rhtml b/articles/2021/20210420_install-certificates-with-certbot.rhtml new file mode 100644 index 0000000..c60ad39 --- /dev/null +++ b/articles/2021/20210420_install-certificates-with-certbot.rhtml @@ -0,0 +1,43 @@ +

Installare certificati con certbot

+

Alessandro Iezzi, 20 aprile 2021

+

Introduzione

+

In questo articolo si vedrà come installare certbot su una macchina + dotata di distruzione GNU/Linux Debian.

+ + +

Installazione

+
# apt-get install certbot
+ + +

Generare il certificato

+
# certbot certonly --apache
+ + +

Rinnovo automatico

+

Il pacchetto certbot sul tuo sistema viene fornito con un job di cron o + un timer di systemd che rinnoverà i certificati aumaticamente prima che + scadano. Non ci sarà bisogno di avviare certbot nuovamente. A meno che + non si cambiano le configurazioni. Si può verificare il rinnovo + automatico per i certificati eseguendo questo comando:

+
# certbot renew --dry-run
+ + +

Esempio di virtual host

+
<VirtualHost *:80>
+    ServerName ${DOMAIN}
+    Redirect permanent / https://${DOMAIN}/
+</VirtualHost>
+
+<VirtualHost *:443>
+    ServerAdmin ${ADMIN_EMAIL}
+    DocumentRoot ${DOCUMENT_ROOT}
+    ServerName ${DOMAIN}
+
+    ErrorLog ${APACHE_LOG_DIR}/error-${DOMAIN}.log
+    CustomLog ${APACHE_LOG_DIR}/access-${DOMAIN}.log combined
+
+    SSLCertificateFile /etc/letsencrypt/live/${DOMAIN}/fullchain.pem
+    SSLCertificateKeyFile /etc/letsencrypt/live/${DOMAIN}/privkey.pem
+    Include /etc/letsencrypt/options-ssl-apache.conf
+</VirtualHost>
+ -- cgit v1.2.3