Let’s Encrypt è la soluzione all’SSL per tutti coloro che hanno un server privato multidominio o un hosting e che non vogliono spendere un capitale per acquistare certicati SSL.
Nello specifico Let’s Encrypt è una CA, ovvero una certication authority che permette di creare, validare e rilasciare i certicati SSL che rendono il tuo sito web compatibile con il protocollo TLS e conseguentemente farlo risultare come sicuro agli occhi dei visitatori. Il progetto è completamente gratuito ed open-source per tanto è stato adottato dalla quasi totalità degli hosting in giro per l’Italia.
Se invece non ti appoggi ad un hosting tra i più comuni ma hai una VPS (Virtual Private Server) puoi comunque utilizzare Let’s Encrypt con Certbot, interfaccia che permette la creazione e il rinnovo dei domini.
Come creare un Certificato Let’s Encrypt su Hosting Keliweb
Keliweb è uno degli Hosting Provider più conosciuti e utilizzati online perché a prezzi abbordabili offre un servizio molto valido. Tra i suoi servizi è presente il certicato Let’s Encrypt gratuito, vediamo come crearlo:
Una volta fatto il login alla Dashboard di Keliweb, accedete alla sezione Hosting e selezionate il dominio sul quale dovete installare il certicato SSL.
ATTENZIONE: in alcuni casi per accedere al vostro pannello di controllo troverete una sezione un
pulsante cPanel e in altri soltanto il pulsante Gestisci. Se avete il pulsante cPanel cliccate e vi porterà
direttamente al vostro pannello di controllo, in caso contrario invece cliccate su Gestisci e
successivamente dalla tab Info e Congurazioni selezionate Accedi a Direct Admin.
Creare un certicato Let’s Encrypt su Direct Admin
Una volta fatto l’accesso a Direct Admin recatevi alla sezione Gestione Account > Certicati SSL.
Scegliete nella schermata a tab Certicato gratuito e automatico da Let ‘ s Encrypt e selezionate i
domini sottostanti per cui volere creare il certicato SSL. A questo punto è suciente cliccare sul
pulsante in fondo a destra Salva o Crea.
Come Rinnovare un Certificato Let’s Encrypt con Certbot su VPS Ubuntu
Qualche tempo sulla mia VPS ho installato Certbot per fruire dei certicati gratuiti di Let’s Encyrpt e dopo tre mesi mi sono ritrovato a domandarmi come fare a rinnovare i certicati. Si perchè a differenza delle altre CA che solitamente danno certicati validi per 12 mesi, Let’s Encrypt genera certicati validi per 3 mesi soltanto.
Con certbot comunque è semplicissimo rinnovare un dominio Let’s Encrypt: un solo comando e rinnova tutti i certicati scaduti presenti sul server.
ATTENZIONE: è necessario accedere alla directory di Let’s Encrypt che di solito si trova in /etc/letsencrypt:
./certbot-auto -q renew
Oppure
certbot -q renew
Dopo pochi minuti (il tempo dipende da quanti domini/certicati avete sul vostro server) il comando dalla vostra console terminerà e avrete rinnovato i domini scaduti.
Come Rinnovare un Certificato Let’s Encrypt con Cerbot su VPS Ubuntu superiore a 18.04
Se stai cercando come rinnovare un certificato Let’s Encrypt su Ubuntu superiore a 18.04 ti basterà sapere che Certbot, lo strumento per la richiesta a Let’s Encrypt dei certificati, è stato molto migliorato nelle ultime release. Questo aggiornamento ha permesso di velocizzare incredibilmente la possibilità di rinnovare o creare un certificato Let’s Encrypt.
Per rinnovare o creare un certificato Let’s Encrypt su una VM (Virtual Machine o VPS) è sufficiente digitare:
certbot
Non servirà essere in una path specifica ne tanto meno parametri di configurazione. La richiesta vi aprirà una finestra che vi elencherà i virtual host (o siti) presenti e attivati su Apache (o Nginx). Tale elenco sarà numerato e il sistema vi richiederà quale certificato rinnovare o creare e vi basterà inserire il numero corrispondente.
Successivamente, vi richiederà se il certificato che state andando a creare (o a rinnovare) dovrà avere un redirect automatico al protocollo HTTPS e anche qui sceglierete dall’elenco e digiterete l’opzione che preferite.
Attenzione: se volete rinnovare o creare un certificato con Let’s Encrypt su un sito WordPress assicuratevi di non avere attivo il un redirect HTTPS altrimenti potrebbe entrare in un loop che genererà un errore e non renderà disponibile il sito web.
Come Verificare la Scadenza dei Certificati di Let’s Encrypt?
Visto che volevo vedere con i miei occhi se effettivamente i certicati erano stati rinnovati ho installato il pacchetto ssl-cert-check di linux tramite il comando:
sudo apt-get install ssl-cert-check
Una volta installato basta recarsi nella cartella dove sono stati salvati i vostri certicati (con letsencrypt dovrebbe essere /etc/letsencrypt/live/dominio) ed eseguire il seguente comando:
ssl-cert-check -c cert.pem
In output dalla vostra console avrete la data e i giorni rimanenti del vostro certificato!