Introduzione

Let's Encrypt è una certification authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS/SSL, abilitando l'HTTPS crittografato sui server Web.

In questo tutorial, si utilizzerà Certbot per ottenere un certificato SSL gratuito per Nginx su CentOS 8 e per impostare il certificato per il rinnovo automatico.

Certbot è un client automatico di facile utilizzo che recupera e distribuisce i certificati SSL / TLS per il server web.

Installare Certbot

CentOS attualmente non possiede una propria versione di Certbot nel repository, bisogna quindi utilizzare lo script certbot-auto.

Se wget non è installato:

sudo dnf install wget

Scaricare lo script:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Certbot-auto installa in automatico tutte le dipendenze e aggiorna il codice client.

Ottenere un certificato SSL

Il primo passo per utilizzare Let's Encrypt per ottenere un certificato SSL è installare il software Certbot sul tuo server.

sudo ./certbot-auto --nginx

Altrimenti potresti ottenere il certificato e successivamente configurare manualmente Nginx con il seguente comando:

sudo ./certbot-auto --nginx certonly

Certbot è ora pronto per l'uso.

Per saperne di più su come usare Certbot, leggi la documentazione ufficiale di Certbot.

Configurare il firewall

Se avete il firewall attivo continuate a leggere, altrimenti passare al prossimo paragrafo.

È necessario aprire la porta 443 (HTTPS) sul server utilizzando Firewalld in modo che i client possano collegarsi. Aggiorna le regole come segue:

sudo firewall-cmd --add-service=https
sudo firewall-cmd --runtime-to-permanent

Rinnovo automatico

I pacchetti Certbot sono dotati di un cron job che rinnoverà automaticamente i tuoi certificati prima che scadano. Poiché i certificati Let's Encrypt durano per 90 giorni, è altamente consigliato sfruttare questa funzionalità. È possibile verificare il rinnovo automatico dei certificati eseguendo questo comando:

sudo ./certbot-auto renew --dry-run

Se risulta funzionare correttamente, puoi impostare il rinnovo automatico aggiungendo un processo cron o un timer systemd che esegua questo comando:

./certbot-auto renew

Conclusione

L'installazione di Let's Encrypt utilizzando Certbot su CentOS 8 è terminata.