Introduzione

Let's Encrypt è una certification authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS / SSL, abilitando l'HTTPS crittografato sui server Web.

In questo tutorial, si utilizzerà Certbot per ottenere un certificato SSL gratuito per Nginx su CentOS 6 e per impostare il certificato per il rinnovo automatico.

Certbot è un client automatico di facile utilizzo che recupera e distribuisce i certificati SSL / TLS per il server web.

Installare Certbot

CentOS attualmente non possiede una propria versione di Certbot nel repository, bisogna quindi utilizzare lo script certbot-auto:
wget https://dl.eff.org/certbot-auto

chmod a + x certbot-auto

Certbot-auto installa in automatico tutte le dipendenze e aggiorna il codice client.

I plugin DNS di Certbot che possono essere utilizzati per automatizzare l'ottenimento di un certificato wildcard dal server ACMEv2 di Let's Encrypt non sono ancora disponibili per CentOS 6. È possibile utilizzare questi plugin avviando Certbot nel Docker, per ulteriori informazioni leggi la documentazione ufficiale.

Ottenere un certificato SSL

Il primo passo per utilizzare Let's Encrypt per ottenere un certificato SSL è installare il software Certbot sul tuo server.
sudo ./percorso/per/certbot-auto --nginx

Altrimenti potresti ottenere il certificato e successivamente configurare manualmente Nginx con il seguente comando:
sudo ./percorso/per/certbot-auto --nginx certonly

Certbot è ora pronto per l'uso.

Per saperne di più su come usare Certbot, leggi la documentazione ufficiale di Certbot.

Rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che rinnoverà automaticamente i tuoi certificati prima che scadano. Poiché i certificati Let's Encrypt durano per 90 giorni, è altamente consigliato sfruttare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:
sudo ./percorso/per/certbot-auto renew --dry-run

Se risulta funzionare correttamente, puoi impostare il rinnovo automatico aggiungendo un processo cron o un timer systemd che esegua questo comando:
./percorso/per/certbot-auto renew

L'installazione di Let's Encrypt utilizzando Certbot è terminata.