Installare SSL su Centos

Ecco come installare il nuovo Certbot su una distribuzione Centos 7 o 8

Negli ultimi anni Let’s Encrypt ha fatto in modo che molti siti potessero avvalersi di certificati SSL automatici e gratuiti. Il software Certbot che era alla base della richiesta dei certificati è stato evoluto e vi presentiamo qui un nuovo metodo per far si che tutto sia installato senza problemi

Let’s Encrypt in precedenza richiedeva il rinnovo dei certificati ogni 3 mesi. Con il nuovo Certbot questo sembra non essere più necessario.

Collegarsi al proprio server con SSH

Collegatevi al vostro server con la propria utenza SSH. Se non l’avete chiedete al vostro fornitore del vostro server VPS

Disinstalliamo eventuali vecchi pacchetti

Prima di procedere controlliamo se è già presente un vecchio software Certbot e rimuoviamolo:

[root@server ~]# sudo yum remove certbot
 Loaded plugins: fastestmirror, replace, versionlock
 No Match for argument: certbot
 No Packages marked for removal

[root@server ~]# sudo dnf remove certbot
 Loaded plugins: fastestmirror, replace, versionlock
 No Match for argument: certbot
 No Packages marked for removal

Installiamo Snapd

L’installazione del nuovo Certbot necessita di Snapd. Snapd è un gestore pacchetti un po come lo è yum o in php il composer: serve a semplificare la vita ai sistemisti meno esperti.

Per installare snapd leggi l’articolo Installare snapd su Centos

Installiamo certbot

A questo punto passiamo alla vera installazione di certbot.

[root@server ~]# sudo snap install --classic certbot

Preparazione del comando certbot

Eseguire le seguenti istruzioni sulla riga di comando sulla macchina per assicurarsi che il comando certbot possa essere eseguito.

[root@server ~]# sudo ln -s /snap/bin/certbot /usr/bin/certbot

Scegli come desideri eseguire Certbot

Certbot può essere utilizzato sia per creare il certificato oppure in caso di prima installazione configurare anche il webserver.

In linea di massima abbiamo tre possibilità di utilizzo, ma ti invitiamo a leggere la documentazione ufficiale su altre possibilità che possono rientrare nel tuo caso.

Nel nostro caso lanciamo il comando certbot con l’opzione di inserire anche la configurazione di Apache. Successivamente troverete l’esempio su come configurare Nginx.

[root@server ~]# sudo certbot --apache

[root@server ~]# sudo certbot --nginx

Nel caso volessi provvedere in modo manuale alla tua configurazione del Webserver si può specificare l’opzione certonly che si limiterà alla richiesta di creazione del certificato.

[root@server ~]# sudo certbot certonly --apache

[root@server ~]# sudo certbot certonly --nginx

Testare certbot

I pacchetti Certbot sul sistema vengono forniti con un cron job o un timer systemd che rinnoverà automaticamente i certificati prima della scadenza.

Non sarà necessario eseguire nuovamente Certbot, a meno che non si modifichi la configurazione. Puoi testare il rinnovo automatico dei tuoi certificati eseguendo questo comando:

[root@server ~]# sudo certbot renew --dry-run

I comandi per rinnovare certbot sono in uno dei seguenti percorsi a seconda del sistema operativo

• /etc/crontab/
• /etc/cron.*/*
• systemctl list-timers

Conferma che certbot funziona

Per confermare che il tuo sito è impostato correttamente, visita il tuo dominio digitando nella barra degli indirizzi https://iltuosito.ext nel tuo browser e cerca l’icona del lucchetto nella barra degli URL.

Se non dovessi vedere il lucchetto potresti avere anche contenuti serviti da http. fai il test con una pagina semplice e solo con contenuti testuali.

Per ulteriori informazioni consulta il sito ufficiale certbot https://certbot.eff.org

Saluti!