blob: c60ad390570da9b5de51dbb3c75fce6b61c89cd7 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
<h1>Installare certificati con certbot</h1>
<p class="date-published">Alessandro Iezzi, 20 aprile 2021</p>
<h2>Introduzione</h2>
<p>In questo articolo si vedrà come installare certbot su una macchina
dotata di distruzione GNU/Linux Debian.</p>
<h2>Installazione</h2>
<pre><code># apt-get install certbot</code></pre>
<h2>Generare il certificato</h2>
<pre><code># certbot certonly --apache</code></pre>
<h2>Rinnovo automatico</h2>
<p>Il pacchetto certbot sul tuo sistema viene fornito con un job di cron o
un timer di systemd che rinnoverà i certificati aumaticamente prima che
scadano. Non ci sarà bisogno di avviare certbot nuovamente. A meno che
non si cambiano le configurazioni. Si può verificare il rinnovo
automatico per i certificati eseguendo questo comando:</p>
<pre><code># certbot renew --dry-run</code></pre>
<h2>Esempio di virtual host</h2>
<pre><code><VirtualHost *:80>
ServerName ${DOMAIN}
Redirect permanent / https://${DOMAIN}/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin ${ADMIN_EMAIL}
DocumentRoot ${DOCUMENT_ROOT}
ServerName ${DOMAIN}
ErrorLog ${APACHE_LOG_DIR}/error-${DOMAIN}.log
CustomLog ${APACHE_LOG_DIR}/access-${DOMAIN}.log combined
SSLCertificateFile /etc/letsencrypt/live/${DOMAIN}/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/${DOMAIN}/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost></code></pre>
</div>
|
