
Come rinnovare certificati con Let’s Encrypt
Let’s Encrypt è la soluzione all’SSL per tutti coloro che hanno un server privato multidominio o un hosting e che non vogliono spendere un capitale per acquistare certicati SSL.
Nello specifico Let’s Encrypt è una CA, ovvero una certication authority che permette di creare, validare e rilasciare i certicati SSL che rendono il tuo sito web compatibile con il protocollo TLS e conseguentemente farlo risultare come sicuro agli occhi dei visitatori. Il progetto è completamente gratuito ed open-source per tanto è stato adottato dalla quasi totalità degli hosting in giro per l’Italia.
Se invece non ti appoggi ad un hosting tra i più comuni ma hai una VPS (Virtual Private Server) puoi comunque utilizzare Let’s Encrypt con Certbot, interfaccia che permette la creazione e il rinnovo dei domini.
- Come creare un Certificato Let’s Encrypt su Hosting Keliweb
- Creare un certicato Let’s Encrypt su Direct Admin
- Come Rinnovare un Certificato Let’s Encrypt con Certbot su VPS Ubuntu
- Come Rinnovare un Certificato Let’s Encrypt con Cerbot su VPS Ubuntu superiore a 18.04
- Come Verificare la Scadenza dei Certificati di Let’s Encrypt?
Come creare un Certificato Let’s Encrypt su Hosting Keliweb
Keliweb è uno degli Hosting Provider più conosciuti e utilizzati online perché a prezzi abbordabili offre un servizio molto valido. Tra i suoi servizi è presente il certicato Let’s Encrypt gratuito, vediamo come crearlo:
Una volta fatto il login alla Dashboard di Keliweb, accedete alla sezione Hosting e selezionate il dominio sul quale dovete installare il certicato SSL.
ATTENZIONE: in alcuni casi per accedere al vostro pannello di controllo troverete una sezione un
pulsante cPanel e in altri soltanto il pulsante Gestisci. Se avete il pulsante cPanel cliccate e vi porterà
direttamente al vostro pannello di controllo, in caso contrario invece cliccate su Gestisci e
successivamente dalla tab Info e Congurazioni selezionate Accedi a Direct Admin.
Creare un certicato Let’s Encrypt su Direct Admin
Una volta fatto l’accesso a Direct Admin recatevi alla sezione Gestione Account > Certicati SSL.
Scegliete nella schermata a tab Certicato gratuito e automatico da Let ‘ s Encrypt e selezionate i
domini sottostanti per cui volere creare il certicato SSL. A questo punto è suciente cliccare sul
pulsante in fondo a destra Salva o Crea.
Come Rinnovare un Certificato Let’s Encrypt con Certbot su VPS Ubuntu
Qualche tempo sulla mia VPS ho installato Certbot per fruire dei certicati gratuiti di Let’s Encyrpt e dopo tre mesi mi sono ritrovato a domandarmi come fare a rinnovare i certicati. Si perchè a differenza delle altre CA che solitamente danno certicati validi per 12 mesi, Let’s Encrypt genera certicati validi per 3 mesi soltanto.
Con certbot comunque è semplicissimo rinnovare un dominio Let’s Encrypt: un solo comando e rinnova tutti i certicati scaduti presenti sul server.
ATTENZIONE: è necessario accedere alla directory di Let’s Encrypt che di solito si trova in /etc/letsencrypt:
./certbot-auto -q renew
Oppure
certbot -q renew
Dopo pochi minuti (il tempo dipende da quanti domini/certicati avete sul vostro server) il comando dalla vostra console terminerà e avrete rinnovato i domini scaduti.
Come Rinnovare un Certificato Let’s Encrypt con Cerbot su VPS Ubuntu superiore a 18.04
Se stai cercando come rinnovare un certificato Let’s Encrypt su Ubuntu superiore a 18.04 ti basterà sapere che Certbot, lo strumento per la richiesta a Let’s Encrypt dei certificati, è stato molto migliorato nelle ultime release. Questo aggiornamento ha permesso di velocizzare incredibilmente la possibilità di rinnovare o creare un certificato Let’s Encrypt.
Per rinnovare o creare un certificato Let’s Encrypt su una VM (Virtual Machine o VPS) è sufficiente digitare:
certbot
Non servirà essere in una path specifica ne tanto meno parametri di configurazione. La richiesta vi aprirà una finestra che vi elencherà i virtual host (o siti) presenti e attivati su Apache (o Nginx). Tale elenco sarà numerato e il sistema vi richiederà quale certificato rinnovare o creare e vi basterà inserire il numero corrispondente.
Successivamente, vi richiederà se il certificato che state andando a creare (o a rinnovare) dovrà avere un redirect automatico al protocollo HTTPS e anche qui sceglierete dall’elenco e digiterete l’opzione che preferite.
Attenzione: se volete rinnovare o creare un certificato con Let’s Encrypt su un sito WordPress assicuratevi di non avere attivo il un redirect HTTPS altrimenti potrebbe entrare in un loop che genererà un errore e non renderà disponibile il sito web.
Come Verificare la Scadenza dei Certificati di Let’s Encrypt?
Visto che volevo vedere con i miei occhi se effettivamente i certicati erano stati rinnovati ho installato il pacchetto ssl-cert-check di linux tramite il comando:
sudo apt-get install ssl-cert-check
Una volta installato basta recarsi nella cartella dove sono stati salvati i vostri certicati (con letsencrypt dovrebbe essere /etc/letsencrypt/live/dominio) ed eseguire il seguente comando:
ssl-cert-check -c cert.pem
In output dalla vostra console avrete la data e i giorni rimanenti del vostro certificato!
Hai ancora bisogno di aiuto?
Puoi scrivere qui sotto nei commenti oppure contattarmi direttamente per una consulenza!
Per farlo utilizza la pagina Contatti.
Cosa ne pensi dell'articolo? Commenta qui sotto!