3 155
contributi
Apache HTTP Server: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
→Certbot
Wtf (discussione | contributi) |
Wtf (discussione | contributi) m (→Certbot) |
||
| Riga 185: | Riga 185: | ||
=== Certbot === | === Certbot === | ||
==== Installazione ==== | |||
{{Cautionbox|EFF consiglia ora di installare <code>certbot</code> usando <code>snapd</code> (vedere la [https://certbot.eff.org/ pagina dedicata] di EFF).}} | {{Cautionbox|EFF consiglia ora di installare <code>certbot</code> usando <code>snapd</code> (vedere la [https://certbot.eff.org/ pagina dedicata] di EFF).}} | ||
Per prima cosa è necessario installare i seguenti pacchetti | |||
<pre># apt install certbot python-certbot-apache</pre> | |||
quindi attivare i seguenti moduli: | |||
<pre># a2enmod headers ssl</pre> | |||
==== Premessa ==== | ==== Premessa ==== | ||
Nel seguito di questa sezione si faranno le seguenti ipotesi: | Nel seguito di questa sezione si faranno le seguenti ipotesi: | ||
* l'utente ha le porte standard, ovvero '''80''' e '''443''', aperte anche in ingresso. In caso contrario molti degli automatismi dello strumento andrebbero persi e la procedura standard non sarebbe più applicabile. Da notare che i propri virtualhost possono usare qualsiasi porta, ovvero non sono obbligati ad usare le porte standard, è semplicemente <code>certbot</code> che richiede che dette porte siano aperte per funzionare correttamente; | * l'utente ha le porte standard, ovvero '''80''' e '''443''', aperte anche in ingresso. In caso contrario molti degli automatismi dello strumento andrebbero persi e la procedura standard non sarebbe più applicabile. Da notare che i propri virtualhost possono usare qualsiasi porta, ovvero non sono obbligati ad usare le porte standard, è semplicemente <code>certbot</code> che richiede che dette porte siano aperte per funzionare correttamente; | ||
| Riga 195: | Riga 201: | ||
* l'utente ha già creato almeno un virtualhost normale (cioè senza <code>ssl</code>) avente <code>servername</code> corrispondente al dominio cui si vuole associare il certificato. Questo virtualhost inoltre deve essere attivo, ovvero deve essere dichiarato in un file <code>.conf</code> per cui esiste un collegamento simbolico in <code>/etc/apache2/sites-enabled/</code> | * l'utente ha già creato almeno un virtualhost normale (cioè senza <code>ssl</code>) avente <code>servername</code> corrispondente al dominio cui si vuole associare il certificato. Questo virtualhost inoltre deve essere attivo, ovvero deve essere dichiarato in un file <code>.conf</code> per cui esiste un collegamento simbolico in <code>/etc/apache2/sites-enabled/</code> | ||
* l'utente non è interessato ad ottenere ''wild certificates'', cioè un certificato che copra tutti i possibili sottodomini (tipo ''*.mio_dominio.abc''). | * l'utente non è interessato ad ottenere ''wild certificates'', cioè un certificato che copra tutti i possibili sottodomini (tipo ''*.mio_dominio.abc''). | ||
==== Scaricamento certificato e sua installazione ==== | ==== Scaricamento certificato e sua installazione ==== | ||