Ecco come installare il nuovo Certbot su una distribuzione Centos 7 o 8
Negli ultimi anni Let’s Encrypt ha fatto in modo che molti siti potessero avvalersi di certificati SSL automatici e gratuiti. Il software Certbot che era alla base della richiesta dei certificati è stato evoluto e vi presentiamo qui un nuovo metodo per far si che tutto sia installato senza problemi
Let’s Encrypt in precedenza richiedeva il rinnovo dei certificati ogni 3 mesi. Con il nuovo Certbot questo sembra non essere più necessario.
Collegarsi al proprio server con SSH
Collegatevi al vostro server con la propria utenza SSH. Se non l’avete chiedete al vostro fornitore del vostro server VPS
Disinstalliamo eventuali vecchi pacchetti
Prima di procedere controlliamo se è già presente un vecchio software Certbot e rimuoviamolo:
[root@server ~]# sudo yum remove certbot
Loaded plugins: fastestmirror, replace, versionlock
No Match for argument: certbot
No Packages marked for removal
[root@server ~]# sudo dnf remove certbot
Loaded plugins: fastestmirror, replace, versionlock
No Match for argument: certbot
No Packages marked for removal
Installiamo Snapd
L’installazione del nuovo Certbot necessita di Snapd. Snapd è un gestore pacchetti un po come lo è yum o in php il composer: serve a semplificare la vita ai sistemisti meno esperti.
Per installare snapd leggi l’articolo Installare snapd su Centos
Installiamo certbot
A questo punto passiamo alla vera installazione di certbot.
[root@server ~]# sudo snap install --classic certbot
Preparazione del comando certbot
Eseguire le seguenti istruzioni sulla riga di comando sulla macchina per assicurarsi che il comando certbot possa essere eseguito.
[root@server ~]# sudo ln -s /snap/bin/certbot /usr/bin/certbot
Scegli come desideri eseguire Certbot
Certbot può essere utilizzato sia per creare il certificato oppure in caso di prima installazione configurare anche il webserver.
In linea di massima abbiamo tre possibilità di utilizzo, ma ti invitiamo a leggere la documentazione ufficiale su altre possibilità che possono rientrare nel tuo caso.
Nel nostro caso lanciamo il comando certbot con l’opzione di inserire anche la configurazione di Apache. Successivamente troverete l’esempio su come configurare Nginx.
[root@server ~]# sudo certbot --apache
[root@server ~]# sudo certbot --nginx
Nel caso volessi provvedere in modo manuale alla tua configurazione del Webserver si può specificare l’opzione certonly che si limiterà alla richiesta di creazione del certificato.
[root@server ~]# sudo certbot certonly --apache
[root@server ~]# sudo certbot certonly --nginx
Testare certbot
I pacchetti Certbot sul sistema vengono forniti con un cron job o un timer systemd che rinnoverà automaticamente i certificati prima della scadenza.
Non sarà necessario eseguire nuovamente Certbot, a meno che non si modifichi la configurazione. Puoi testare il rinnovo automatico dei tuoi certificati eseguendo questo comando:
[root@server ~]# sudo certbot renew --dry-run
I comandi per rinnovare certbot sono in uno dei seguenti percorsi a seconda del sistema operativo
- /etc/crontab/
- /etc/cron.*/*
- systemctl list-timers
Conferma che certbot funziona
Per confermare che il tuo sito è impostato correttamente, visita il tuo dominio digitando nella barra degli indirizzi https://iltuosito.ext nel tuo browser e cerca l’icona del lucchetto nella barra degli URL.
Se non dovessi vedere il lucchetto potresti avere anche contenuti serviti da http. fai il test con una pagina semplice e solo con contenuti testuali.
Per ulteriori informazioni consulta il sito ufficiale certbot https://certbot.eff.org
Saluti!