Dal 2014 Google penalizza i siti privi di certificato SSL. Se tieni alla ottimizzazione SEO del tuo blog Wordress e usi un server VPS come faccio io puoi attrezzarti facilmente. Questo tutorial ti mostrerà come impostare un certificato TLS / SSL da Let’s Encrypt sul tuo server Ubuntu 18.04 in modo del tutto gratuito.
I certificati SSL vengono utilizzati all’interno dei server Web per crittografare il traffico tra il server e il client, fornendo ulteriore sicurezza agli utenti che accedono alla tua applicazione. Let’s Encrypt fornisce un modo semplice per ottenere e installare certificati attendibili gratuitamente.
Prerequisiti
Per completare questa guida, avrai bisogno di: un server Ubuntu 18.04 con un utente abilitato per sudo non root, Il server Web Apache installato con uno o più nomi di dominio correttamente configurati tramite host virtuali.
Quando sei pronto per andare avanti, accedi al tuo server usando l’account abilitato su sudo.
Passaggio 1: installa Let’s Encrypt Client
Let’s Encrypt i certificati vengono recuperati tramite il software client in esecuzione sul tuo server. Il client ufficiale si chiama Certbot, ei suoi sviluppatori gestiscono il proprio repository di software Ubuntu con versioni aggiornate. Poiché Certbot è in uno sviluppo così attivo, vale la pena utilizzare questo repository per installare una versione più recente di Ubuntu fornita per impostazione predefinita.
Innanzitutto, aggiungi il repository:
sudo add-apt-repository ppa:certbot/certbot
Dovrai premere ENTER per accettare. Successivamente, aggiorna l’elenco dei pacchetti per raccogliere le informazioni sul pacchetto del nuovo repository:
sudo apt-get update
E infine, installa Certbot dal nuovo repository con apt-get:
sudo apt-get install python-certbot-apache
Il certbotclient Let’s Encrypt è ora pronto per l’uso.
Passaggio 2: imposta il certificato SSL
Generare il certificato SSL per Apache usando Certbot è abbastanza semplice. Il client otterrà e installerà automaticamente un nuovo certificato SSL valido per i domini forniti come parametri.
Per eseguire l’installazione interattiva e ottenere un certificato che copra solo un singolo dominio, esegui il comando certbot in questo modo, dove esempio.com è il tuo dominio:
sudo certbot –apache -d esempio.com -d www.esempio.com
Per questo esempio, il dominio di base sarà esempio.com.
Se disponi di più host virtuali, è necessario eseguire certbot una volta ciascuno per generare un nuovo certificato per ciascuno. È possibile distribuire più domini e sottodomini attraverso gli host virtuali in qualsiasi modo.
Dopo aver installato le dipendenze, ti verrà presentata una guida dettagliata per personalizzare le opzioni del certificato. Ti verrà chiesto di fornire un indirizzo email per il recupero delle chiavi perse e le notifiche, e potrai scegliere se abilitare entrambi http e https verso https.
Di solito è più sicuro da richiedere https, a meno che non si abbia una necessità specifica per il traffico non crittografato .
Al termine dell’installazione, dovresti riuscire a trovare i file del certificato generati su /etc/letsencrypt/live. Puoi verificare lo stato del tuo certificato SSL con il seguente link (non dimenticare di sostituire esempio.com con il tuo vero dominio ):
Ora dovresti essere in grado di accedere al tuo sito web usando https
Passaggio 3: verifica del rinnovo automatico di Certbot
Let’s Encrypt dura solo 90 giorni. Tuttavia, il pacchetto certbot che abbiamo installato si prende cura di questo per noi eseguendo certbot renew due volte al giorno tramite un timer systemd. Nelle distribuzioni non systemd questa funzionalità è fornita da uno script cron inserito in /etc/cron.d. L’attività viene eseguita due volte al giorno e si rinnoverà qualsiasi certificato entro trenta giorni dalla scadenza.
Per testare il processo di rinnovo, puoi eseguire una prova a secco con certbot:
sudo certbot renew –dry-run
Se non vedi errori, sei tutto pronto. Se necessario, Certbot rinnoverà i certificati e ricaricherà Apache per raccogliere le modifiche. Se il processo di rinnovo automatico fallisce, Let’s Encrypt invierà un messaggio all’email che hai specificato, avvisandoti quando il certificato sta per scadere.
Conclusione
In questa guida, abbiamo visto Come avere SSL gratis sul tuo ecommerce. Ti consiglio di seguire il mio blog per avere le ultime novità su CERTBOT.