Come installare un certificato SSL con Let’s Encrypt su un dominio

certificato ssl con lets encrypt

Let’encrypt è sicuramente il metodo più facile e conosciuto per ottenere, gratuitamente, un certificato SSL.

Nel mio caso sto usando una macchina con su installato Ubuntu 18:04 e Nginx, dove ho necessità di installare un certificato per un unico dominio, quindi la guida è per questi due elementi.

Per farlo utilizzeremo il tool ufficiale di let’s encrypt, che si chiama certbot.
Ci tengo a precisare che la guida di certbot è fatta molto molto bene ed è possibile consultare tantissime configurazioni diverse di server sul quale installarlo.

Installazione di certbot

Per installare certbot devi eseguire i comandi di seguito.

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx

Nota che oltre a certbot ho installato anche un plugin per Nginx.

Richiedere il certificato

In pratica abbiamo già fatto perché adesso ci basterà solo chiedere il certificato. Ti ricordo che questa guida è solo per i domini singoli, se hai bisogno di generare un certificato wildcard, ovvero con più domini, ti consiglio di seguire questa guida qui, fatta sempre da me.
Adesso lanciamo il comando:

sudo certbot -d www.nomesito.com --nginx

Fatto!
Così facendo stiamo dicendo a certbot che vogliamo un certificato per il sito www.nomesito.com e che deve configurare automaticamente il nostro web server nginx

In alternativa, se vogliamo configurare manualmente il web server, possiamo richiedere solo il certificato in questo modo:

sudo certbot -d www.nomesito.com

Adesso non abbiamo null’altro da fare, certbot utilizza automaticamente un cron job che si occuperà di rinnovare il certificato una volta che scada.
Ricorda che il certificato let’s encrypt ha una durata di 90 giorni.

Testare il rinnovo automatico

Se però non ti fidi 😀 e vuoi testare manualmente il rinnovo dei certificati, ti basterà lanciare questo comando

sudo certbot renew --dry-run

Nota: Il comando di rinnovo di certbot si trova in una di questi path

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

Finito

Abbiamo finito, spero di esserti stato utile, ricorda che ti basta andare al sito con https davanti per verificare l’installazione del certificato.
Spero di rivederti presto qui.