Let's Encrypt è una nuova autorità di certificazione che ti consente di emettere certificati SSL gratuitamente . Ora puoi utilizzare SSL senza costi aggiuntivi. Quando si utilizza un certificato SSL, tutto il traffico tra il client e il server viene crittografato, migliorando drasticamente la sicurezza del sito Web.
Questa guida copre l'installazione di un certificato Let's Encrypt e il rinnovo automatico su Ubuntu.
Alla fine di questo tutorial avrai una configurazione del server Apache su Ubuntu 14.04 con Let's Encrypt.
Step 1: Prerequisiti
Avrai bisogno di un server cloud SSD Vultr con Ubuntu 14.04 installato. Avrai anche bisogno di uno stack LAMP (Apache, PHP, ecc.). Se non hai ancora uno stack LAMP installato sul tuo server Vultr, fai riferimento al seguente articolo della knowledge base: Come installare Apache, MySQL e PHP su Ubuntu .
Una volta che hai uno stack LAMP funzionante sul tuo server Ubuntu, puoi procedere con l'installazione Let's Encrypt.
Per generare e installare il tuo certificato SSL, dovrai Git
clonare il repository Let's Encrypt:
$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Questo scaricherà il programma di installazione Let's Encrypt su /opt/letsencrypt
.
Passaggio 2: generazione di un certificato SSL Let's Encrypt
Let's Encrypt verifica il tuo dominio impostando un processo temporaneo del server Web sul tuo server Ubuntu. Questo processo verrà eseguito indipendentemente dal tuo server Apache. Dopo che il certificato SSL è stato generato, il processo del server Web temporaneo verrà automaticamente terminato dal programma di installazione Let's Encrypt. Il programma di installazione installerà quindi il certificato appena creato sul server Web Apache.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example
Se vuoi che Let's Encrypt generi un certificato SSL per ancora più domini, aggiungi semplicemente quei domini al comando.
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
Questa funzione è molto utile per proteggere il tuo www
sottodominio. Al momento, gli utenti che visitano il tuo sito Web con il www
prefisso riceveranno un errore SSL. Questo tipo di errore danneggerà la tua reputazione. Per risolverlo, usa un comando come questo:
$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example
Il client Let's Encrypt ora creerà un certificato SSL Let's Encrypt non solo per yourubuntuserver.example
ma anche per www.yourubuntuserver.example
!
Passaggio 3: forzare SSL
Ora puoi forzare il tuo server Apache a instradare tutte le richieste HTTP a HTTPS. Il modo migliore per farlo creando un .htaccess
file nella cartella "www root" e aggiungendo il seguente codice di riscrittura:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]
Tutto il traffico in arrivo sulla porta HTTP 80 verrà automaticamente reindirizzato alla porta 443, che utilizza il certificato LE SSL.
Passaggio 4: rinnovo automatico dei certificati Let's Encrypt
Poiché Let's Encrypt è un'autorità di certificazione gratuita, non è possibile fornire SSL per un anno o più. Tutti i certificati Let's Encrypt sono validi per 90 giorni. Tuttavia, se si desidera rinnovarli automaticamente, questo può essere automatizzato utilizzando un processo cron. Puoi scegliere di rinnovare i certificati quando stanno per scadere.
Apri il tuo crontab:
$[ubuntu] crontab -e
Aggiungi la seguente riga al crontab:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Questo cron job esegue il /opt/letsencrypt/letsencrypt-auto renew
comando ogni venerdì alle 05:15 Abbiamo scelto di rinnovare i certificati in questo momento perché si tratta in genere di un periodo con poco o nessun traffico sulla maggior parte dei siti. Pertanto, i visitatori non noteranno alcun ritardo poiché il server è sotto carico durante il rinnovo e il controllo di tutti i certificati Let's Encrypt.
Ubuntu Server ora sta eseguendo uno stack LAMP completamente funzionale e il tuo sito Web utilizza un modulo di certificato SSL Let's Encrypt con impostazione di rinnovo automatico.
È possibile utilizzare più di un certificato Let's Encrypt SSL sul tuo server; segui semplicemente il passaggio 2 per ogni dominio.
Questo conclude il nostro tutorial, grazie per aver letto.