Installare certificati con certbot

Alessandro Iezzi, 20 aprile 2021

Introduzione

In questo articolo si vedrà come installare certbot su una macchina dotata di distruzione GNU/Linux Debian.

Installazione

# apt-get install certbot

Generare il certificato

# certbot certonly --apache

Rinnovo automatico

Il pacchetto certbot sul tuo sistema viene fornito con un job di cron o un timer di systemd che rinnoverà i certificati aumaticamente prima che scadano. Non ci sarà bisogno di avviare certbot nuovamente. A meno che non si cambiano le configurazioni. Si può verificare il rinnovo automatico per i certificati eseguendo questo comando:

# certbot renew --dry-run

Esempio di virtual host

<VirtualHost *:80>
    ServerName ${DOMAIN}
    Redirect permanent / https://${DOMAIN}/
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin ${ADMIN_EMAIL}
    DocumentRoot ${DOCUMENT_ROOT}
    ServerName ${DOMAIN}

    ErrorLog ${APACHE_LOG_DIR}/error-${DOMAIN}.log
    CustomLog ${APACHE_LOG_DIR}/access-${DOMAIN}.log combined

    SSLCertificateFile /etc/letsencrypt/live/${DOMAIN}/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/${DOMAIN}/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>