Introduzione

Let's Encrypt è una certification authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS / SSL, abilitando l'HTTPS crittografato sui server Web.

In questo tutorial, si utilizzerà Certbot per ottenere un certificato SSL gratuito per Apache su Archlinux e per impostare il certificato per il rinnovo automatico.

Certbot è un client automatico di facile utilizzo che recupera e distribuisce i certificati SSL / TLS per il server web.

Installare Certbot

Il primo passo per utilizzare Let's Encrypt per ottenere un certificato SSL è installare il software Certbot sul tuo server.

Aggiorniamo l'elenco dei pacchetti:
sudo pacman -Syy

Installiamo adesso il client Certbot per Apache:
sudo pacman -S certbot-apache

Certbot è ora pronto per l'uso.

Ottenere un certificato SSL

Certbot utilizza il plugin di Apache per ottenere certificati SSL.

L'esecuzione di questo comando ti permetterà di ottenere un certificato SSL e Certbot modificherà automaticamente la configurazione di Apache.
sudo certbot --apache

Altrimenti potresti ottenere il certificato e successivamente configurare manualmente Apache con il seguente comando:
sudo certbot --apache certonly

Se si desidera ottenere un certificato wildcard è necessario utilizzare uno dei plug-in DNS di Certbot. Per fare ciò, assicurati che il plugin per il tuo provider DNS sia installato seguendo le istruzioni sopra riportate ed esegui un comando simile al seguente:
sudo certbot -a dns-plugin -i apache -d "*.esempio.com" -d esempio.com --server https://acme-v02.api.letsencrypt.org/directory

Dovrai sostituire dns-plugin con il nome del plugin DNS che desideri utilizzare. Potrebbe inoltre essere necessario fornire ulteriori parametri come il percorso delle credenziali API come descritto nella documentazione del plug-in DNS collegato in precedenza.

Per saperne di più su come usare Certbot, leggi la documentazione ufficiale di Certbot.

Rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che rinnoverà automaticamente i tuoi certificati prima che scadano. Poiché i certificati Let's Encrypt durano per 90 giorni, è altamente consigliato sfruttare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:
sudo certbot renew --dry-run

Se risulta funzionare correttamente, puoi impostare il rinnovo automatico aggiungendo un processo cron o un timer systemd che esegua questo comando:
certbot renew

Per istruzioni più approfondite su come utilizzare Certbot su Arch Linux, puoi fare riferimento alla documentazione sul wiki di Arch

L'installazione di Let's Encrypt utilizzando Certbot è terminata.