Introduzione

Let's Encrypt è una certification authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS / SSL, abilitando l'HTTPS crittografato sui server Web.

In questo tutorial, si utilizzerà Certbot per ottenere un certificato SSL gratuito per Nginx su Archlinux e per impostare il certificato per il rinnovo automatico.

Certbot è un client automatico di facile utilizzo che recupera e distribuisce i certificati SSL / TLS per il server web.

Installare Certbot

Il primo passo per utilizzare Let's Encrypt per ottenere un certificato SSL è installare il software Certbot sul tuo server.

Aggiorniamo l'elenco dei pacchetti:

sudo pacman -Syy

Installiamo adesso il client Certbot per Nginx:

sudo pacman -S certbot-nginx

Certbot è ora pronto per l'uso.

I plugin DNS di Certbot possono essere utilizzati anche per ottenere un certificato wildcard. Per utilizzare uno di questi plug-in, è necessario configurare il DNS per il dominio per il quale si desidera ottenere un certificato con un provider DNS. Qui puoi trovare un elenco di questi plugin e ulteriori informazioni sul loro utilizzo. Per installare uno di questi plug-in, eseguire il comando di installazione in alto ma sostituire certbot-nginx con il nome del plug-in DNS che si desidera installare.

Ottenere un certificato SSL

Certbot utilizza il plugin di Nginx per ottenere certificati SSL.

L'esecuzione di questo comando ti permetterà di ottenere un certificato SSL e Certbot modificherà automaticamente la configurazione di Nginx.

sudo certbot --nginx

Altrimenti potresti ottenere il certificato e successivamente configurare manualmente Nginx con il seguente comando:

sudo certbot --nginx certonly

Se si desidera ottenere un certificato wildcard è necessario utilizzare uno dei plug-in DNS di Certbot. Per fare ciò, assicurati che il plugin per il tuo provider DNS sia installato seguendo le istruzioni sopra riportate ed esegui un comando simile al seguente:

sudo certbot -a dns-plugin -i nginx -d "*.esempio.com" -d esempio.com --server https://acme-v02.api.letsencrypt.org/directory

Dovrai sostituire dns-plugin con il nome del plugin DNS che desideri utilizzare. Potrebbe essere necessario fornire ulteriori parametri come il percorso delle credenziali API.

Per saperne di più su come usare Certbot, leggi la documentazione ufficiale di
Certbot

Rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che rinnoverà automaticamente i tuoi certificati prima che scadano. Poiché i certificati Let's Encrypt durano per 90 giorni, è altamente consigliato sfruttare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:

sudo certbot renew --dry-run

Se risulta funzionare correttamente, puoi impostare il rinnovo automatico aggiungendo un processo cron o un timer systemd che esegua questo comando:

certbot renew

Per istruzioni più approfondite su come utilizzare Certbot su Arch Linux, puoi fare riferimento alla documentazione sul wiki di Arch

L'installazione di Let's Encrypt utilizzando Certbot è terminata.