3 155
contributi
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
(8 versioni intermedie di uno stesso utente non sono mostrate) | |||
Riga 185: | Riga 185: | ||
=== Certbot === | === Certbot === | ||
<br/> | |||
{{Box|IMPORTANTE|EFF consiglia ora di installare <code>certbot</code> usando <code>snapd</code> (vedere la [https://certbot.eff.org/ pagina dedicata] di EFF).}} | |||
==== Premessa ==== | ==== Premessa ==== | ||
Nel seguito di questa sezione si faranno le seguenti ipotesi: | Nel seguito di questa sezione si faranno le seguenti ipotesi: | ||
* l'utente | * l'utente ha le porte standard, ovvero '''80''' e '''443''', aperte anche in ingresso. In caso contrario molti degli automatismi dello strumento andrebbero persi e la procedura standard non sarebbe più applicabile. Da notare che i propri virtualhost possono usare qualsiasi porta, ovvero non sono obbligati ad usare le porte standard, è semplicemente <code>certbot</code> che richiede che dette porte siano aperte per funzionare correttamente; | ||
* l'utente ha già configurato il proprio eventuale firewall di rete in modo da reindirizzare correttamente le succitate porte. | * l'utente ha già configurato il proprio eventuale firewall di rete in modo da reindirizzare correttamente le succitate porte. | ||
* l'utente non è interessato ad ottenere ''wild certificates'', cioè un certificato che copra tutti i possibili sottodomini (tipo ''*.mio_dominio.abc''). | * l'utente non è interessato ad ottenere ''wild certificates'', cioè un certificato che copra tutti i possibili sottodomini (tipo ''*.mio_dominio.abc''). | ||
Riga 253: | Riga 255: | ||
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): | Select the appropriate number [1-2] then [enter] (press 'c' to cancel): | ||
</pre> | </pre> | ||
Se si risponde | Se si risponde uno sarà onere dell'utente modificare opportunamente i file conf del proprio sito web, viceversa rispondendo "2" sarà visualizzato qualcosa di simile a quanto segue: | ||
<pre> | <pre> | ||
Enabled Apache rewrite module | Enabled Apache rewrite module | ||
Riga 319: | Riga 321: | ||
Certbot permette di rinnovare in automatico tutti i propri certificati con il comando <code>certbot renew</code>. Per testare subito che il predetto comando funzioni è possibile usare l'opzione <code>--dry-run</code>, ovvero: | Certbot permette di rinnovare in automatico tutti i propri certificati con il comando <code>certbot renew</code>. Per testare subito che il predetto comando funzioni è possibile usare l'opzione <code>--dry-run</code>, ovvero: | ||
<pre># certbot renew --dry-run</pre> | <pre># certbot renew --dry-run</pre> | ||
che in caso di successo dovrebbe restituire qualcosa di simile a: | |||
<pre> | <pre> | ||
Saving debug log to /var/log/letsencrypt/letsencrypt.log | Saving debug log to /var/log/letsencrypt/letsencrypt.log | ||
Riga 356: | Riga 358: | ||
making regular backups of this folder is ideal. | making regular backups of this folder is ideal. | ||
</pre> | </pre> | ||
A questo punto è possibile automatizzare il processo di rinnovo inserendo in [[Utilizzo del servizio di scheduling Cron | crontab]] il comando <code>certbot renew -q</code>, visto che i certificati '''NON''' saranno rinnovati a meno che non siano prossimi alla scadenza (l'opzione <code>-q</code> permette di sopprimere l'output del comando, fatta eccezione per eventuali errori).<br> | |||
Per esempio volendo ripetere la verifica ogni 10 del mese alla 1:30 la riga da inserire in [[Utilizzo del servizio di scheduling Cron | crontab]] sarebbe: | |||
<pre>30 1 10 * * /usr/bin/certbot renew -q</pre> | |||
==== Errori ==== | ==== Errori ==== |
contributi