Apache HTTP Server: differenze tra le versioni

(8 versioni intermedie di uno stesso utente non sono mostrate)
Riga 185: Riga 185:


=== Certbot ===
=== Certbot ===
<br/>
{{Box|IMPORTANTE|EFF consiglia ora di installare <code>certbot</code> usando <code>snapd</code> (vedere la [https://certbot.eff.org/ pagina dedicata] di EFF).}}


==== Premessa ====
==== Premessa ====


Nel seguito di questa sezione si faranno le seguenti ipotesi:
Nel seguito di questa sezione si faranno le seguenti ipotesi:
* l'utente usa le porte standard, ovvero '''80''' e '''443'''. In caso contrario molti degli automatismi dello strumento andrebbero persi e la procedura standard non sarebbe più applicabile;
* l'utente ha le porte standard, ovvero '''80''' e '''443''', aperte anche in ingresso. In caso contrario molti degli automatismi dello strumento andrebbero persi e la procedura standard non sarebbe più applicabile. Da notare che i propri virtualhost possono usare qualsiasi porta, ovvero non sono obbligati ad usare le porte standard, è semplicemente <code>certbot</code> che richiede che dette porte siano aperte per funzionare correttamente;
* l'utente ha già configurato il proprio eventuale firewall di rete in modo da reindirizzare correttamente le succitate porte.
* l'utente ha già configurato il proprio eventuale firewall di rete in modo da reindirizzare correttamente le succitate porte.
* l'utente non è interessato ad ottenere ''wild certificates'', cioè un certificato che copra tutti i possibili sottodomini (tipo ''*.mio_dominio.abc'').
* l'utente non è interessato ad ottenere ''wild certificates'', cioè un certificato che copra tutti i possibili sottodomini (tipo ''*.mio_dominio.abc'').
Riga 253: Riga 255:
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):  
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):  
</pre>
</pre>
Se si risponde due sarà onere dell'utente modificare opportunamente i file conf del proprio sito web, viceversa rispondendo "2" sarà visualizzato qualcosa di simile a quanto segue:
Se si risponde uno sarà onere dell'utente modificare opportunamente i file conf del proprio sito web, viceversa rispondendo "2" sarà visualizzato qualcosa di simile a quanto segue:
<pre>
<pre>
Enabled Apache rewrite module                                                                                                     
Enabled Apache rewrite module                                                                                                     
Riga 319: Riga 321:
Certbot permette di rinnovare in automatico tutti i propri certificati con il comando <code>certbot renew</code>. Per testare subito che il predetto comando funzioni è possibile usare l'opzione <code>--dry-run</code>, ovvero:
Certbot permette di rinnovare in automatico tutti i propri certificati con il comando <code>certbot renew</code>. Per testare subito che il predetto comando funzioni è possibile usare l'opzione <code>--dry-run</code>, ovvero:
<pre># certbot renew --dry-run</pre>
<pre># certbot renew --dry-run</pre>
Che in caso di successo dovrebbe restituire qualcosa di simile a:
che in caso di successo dovrebbe restituire qualcosa di simile a:
<pre>
<pre>
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Riga 356: Riga 358:
   making regular backups of this folder is ideal.
   making regular backups of this folder is ideal.
</pre>
</pre>
A questo punto è possibile automatizzare il processo di rinnovo inserendo in [[Utilizzo del servizio di scheduling Cron | crontab]] il comando <code>certbot renew -q</code>, visto che i certificati '''NON''' saranno rinnovati a meno che non siano prossimi alla scadenza (l'opzione <code>-q</code> permette di sopprimere l'output del comando, fatta eccezione per eventuali errori).<br>
Per esempio volendo ripetere la verifica ogni 10 del mese alla 1:30 la riga da inserire in [[Utilizzo del servizio di scheduling Cron | crontab]] sarebbe:
<pre>30 1 10 * * /usr/bin/certbot renew -q</pre>


==== Errori ====
==== Errori ====
3 155

contributi