Let’s Encrypt è la soluzione all’SSL per tutti coloro che hanno un server privato multidominio e che non vogliono spendere un capitale per acquistare certificati SSL. Io l’ho installato qualche tempo fa e dopo tre mesi mi sono ritrovato a domandarmi come fare a rinnovare i certificati. Con certbot è semplicissimo: un solo comando e rinnova tutti i certificati scaduti presenti sul server:

./certbot-auto -q renew

Dopo pochi minuti (il tempo dipende da quanti domini/certificati avete sul vostro server) il comando dalla vostra console terminerà e avrete rinnovato i domini scaduti.

Come verificare la scadenza dei certificati di Let’s Encrypt?

Visto che volevo vedere con i miei occhi se effettivamente i certificati erano stati rinnovati ho installato il pacchetto ssl-cert-check di linux tramite il comando:

sudo apt-get install ssl-cert-check

Una volta installato basta recarsi nella cartella dove sono stati salvati i vostri certificati (con letsencrypt dovrebbe essere /etc/letsencrypt/live/dominio) ed eseguire il seguente comando:

ssl-cert-check -c cert.pem

In output dalla vostra console avrete la data e i giorni rimanenti del vostro certificato!

Summary
Come rinnovare manualmente certificati con Let's Encrypt
Article Name
Come rinnovare manualmente certificati con Let's Encrypt
Description
Un metodo veloce per rinnovare i certificati SSL con Let's Encrypt e Certbot sul proprio server.
Author
Publisher Name
Alessandro Alessio
Publisher Logo