Ottenere il Certificato SSL con “Let’s Encrypt”
“Let’s encrypt” è un centro di certificazione automatizzato che fornisce certificati SSL.
Per ottenere un certificato per un dominio, il richiedente deve dimostrare di possedere quel dominio. La conferma funziona come segue: un’applicazione certbot viene installata sul server del sito del dominio. Questa applicazione scarica un certo file (file di controllo) dal server di Let’s Encrypt. L’applicazione bot crea una directory .well-known all’interno della directory del server web e vi inserisce il file di controllo.
Nella seconda fase del processo di conferma, Let’s Encrypt scarica il file di controllo dal dominio del server che sta controllando. Se il file è disponibile, Let’s Encrypt confronta il suo nome e contenuto con il suo file di controllo. Se tutto è corretto, Let’s Encrypt invia 3 certificati SSL e un file che include una chiave privata.
Per completare la configurazione del certificato, accedere alla console di gestione del server del proprio sito e installare l’app certbot. Per la guida all’installazione fare riferimento al sito web ufficiale.
Selezionare il server web e il sistema operativo su cui gira il sito. Esistono plugin specifici per Apache e Nginx che permettono di eseguire l’installazione in modalità interattiva. Non siamo stati in grado di ottenere certificati utilizzando i plugin, per questo motivo consigliamo di utilizzare il metodo webroot.
Per questa guida abbiamo installato il server Apache sulla macchina virtuale Azure. Apache include un host virtuale per certbot per inserire il file di controllo. Poi abbiamo utilizzato il seguente comando:
sudo certbot certonly --webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tkper richiedere e ottenere certificati SSL per il dominio ineedcertfromletsencrypt.tk. È un dominio gratuito registrato per lo scopo di questa istruzione. /etc/httpd/www nella linea di comando è il percorso verso la directory dell’host virtuale.
Indipendentemente dal server web utilizzato per il proprio dominio, ci sono alcune condizioni importanti per ottenere i certificati.
- Il server web deve ascoltare le porte 80 e 443
- L’accesso ai contenuti dell’host deve essere aperto. È necessario accedere con l’URL nel seguente formato: http://domainname.com/.well-known/checkfile dove domainname è il nome del dominio per cui si necessita ottenere un certificato, e checkfile è il nome del file di controllo.
- Certbot deve essere autorizzato a scrivere e leggere nella cartella /.well-known e a creare sottodirectory all’interno della cartella (.well-known per essere esatti).
Se ha adempiuto a tutte le condizioni e il processo di certificazione è terminato con successo, troverà i certificati all’interno della cartella /etc/letsencrypt/archive/ (è il nome del dominio).
Nota importante: potrebbe non riuscire a ottenere un certificato per il sottodominio perché Let’s Encrypt lavora solo con il dominio di livello superiore. Abbiamo quindi cercato di ottenere un certificato per il dominio letsencrypt.westus.cloudapp.azure.com ma Let’s Encrypt ha risposto che avevamo superato il limite di certificati per il dominio azure.com. Per questo motivo abbiamo registrato un dominio gratuito ineedcertfromletsencrypt.tk e creato un reindirizzamento a letsencrypt.westus.cloudapp.azure.com.
Come ultimo passaggio, incollare la chiave privata e il certificato ottenuti nel file appfirewall.pem situato nella cartella di installazione di DataSunrise.
Successivo
