Come rinnovare certificati con Let's Encrypt 1

Come rinnovare certificati con Let’s Encrypt

Let’s Encrypt è la soluzione all’SSL per tutti coloro che hanno un server privato multidominio o un hosting e che non vogliono spendere un capitale per acquistare certicati SSL.

Nello specifico Let’s Encrypt è una CA, ovvero una certication authority che permette di creare, validare e rilasciare i certicati SSL che rendono il tuo sito web compatibile con il protocollo TLS e conseguentemente farlo risultare come sicuro agli occhi dei visitatori. Il progetto è completamente gratuito ed open-source per tanto è stato adottato dalla quasi totalità degli hosting in giro per l’Italia.

Se invece non ti appoggi ad un hosting tra i più comuni ma hai una VPS (Virtual Private Server) puoi comunque utilizzare Let’s Encrypt con Certbot, interfaccia che permette la creazione e il rinnovo dei domini.

Come creare un Certificato Let’s Encrypt su Hosting Keliweb

Keliweb è uno degli Hosting Provider più conosciuti e utilizzati online perché a prezzi abbordabili offre un servizio molto valido. Tra i suoi servizi è presente il certicato Let’s Encrypt gratuito, vediamo come crearlo:

Una volta fatto il login alla Dashboard di Keliweb, accedete alla sezione Hosting e selezionate il dominio sul quale dovete installare il certicato SSL.

ATTENZIONE: in alcuni casi per accedere al vostro pannello di controllo troverete una sezione un
pulsante cPanel e in altri soltanto il pulsante Gestisci. Se avete il pulsante cPanel cliccate e vi porterà
direttamente al vostro pannello di controllo, in caso contrario invece cliccate su Gestisci e
successivamente dalla tab Info e Congurazioni selezionate Accedi a Direct Admin.

Creare un certicato Let’s Encrypt su Direct Admin

Una volta fatto l’accesso a Direct Admin recatevi alla sezione Gestione Account > Certicati SSL.
Scegliete nella schermata a tab Certicato gratuito e automatico da Let ‘ s Encrypt e selezionate i
domini sottostanti per cui volere creare il certicato SSL. A questo punto è suciente cliccare sul
pulsante in fondo a destra Salva o Crea.

Come Rinnovare un Certificato Let’s Encryp con Certbot su VPN Ubuntu

Qualche tempo sulla mia VPS ho installato Certbot per fruire dei certicati gratuiti di Let’s Encyrpt e dopo tre mesi mi sono ritrovato a domandarmi come fare a rinnovare i certicati. Si perchè a differenza delle altre CA che solitamente danno certicati validi per 12 mesi, Let’s Encrypt genera certicati validi per 3 mesi soltanto.

Con certbot comunque è semplicissimo rinnovare un dominio Let’s Encrypt: un solo comando e rinnova tutti i certicati scaduti presenti sul server.

ATTENZIONE: è necessario accedere alla directory di Let’s Encrypt che di solito si trova in /etc/letsencrypt:

./certbot-auto -q renew

Oppure

certbot -q renew

Dopo pochi minuti (il tempo dipende da quanti domini/certicati avete sul vostro server) il comando dalla vostra console terminerà e avrete rinnovato i domini scaduti.

Come Verificare la Scadenza dei Certificati di Let’s Encrypt?

Visto che volevo vedere con i miei occhi se effettivamente i certicati erano stati rinnovati ho installato il pacchetto ssl-cert-check di linux tramite il comando:

sudo apt-get install ssl-cert-check

Una volta installato basta recarsi nella cartella dove sono stati salvati i vostri certicati (con letsencrypt dovrebbe essere /etc/letsencrypt/live/dominio) ed eseguire il seguente comando:

ssl-cert-check -c cert.pem

In output dalla vostra console avrete la data e i giorni rimanenti del vostro certificato!

Hai ancora bisogno di aiuto?

Puoi scrivere qui sotto nei commenti oppure contattarmi direttamente per una consulenza!
Per farlo utilizza la pagina Contatti.

Ti è piaciuto questo articolo? Condividilo!

Cosa ne pensi dell'articolo? Commenta qui sotto!