Installare il software per la generazione dei certificati tramite il gestore dei pacchetti:
sudo apt install certbot
Verificare che sulla macchina le porte 80 e 443 siano raggiungibili e non filtrate da firewall
Se il server che utilizzate e' dietro ad un NAT (router di casa per esempio;) abilitate il port forwarding sul vostro router verso il server delle porte 80-443 (vedete le impostazioni per l'hardware in vostro possesso)
Inoltre dovrete usare un servizio come noip o duckdns o quel che piu' vi piace in modo da avere sempre la risoluzione corretta del vostro IP ogni volta che cambia (a meno che non siate fortunati ed abbiate l'assegnazione di un IP statico)
A questo punto generate il certificato con il comando:
sudo certbot certonly --standalone -d <your.domain.com>
Verranno generati i certificati in /etc/letsencrypt/live/your.domain.com/
/etc/letsencrypt/live/your.domain.com/fullchain.pem
/etc/letsencrypt/live/your.domain.com/cert.pem
/etc/letsencrypt/live/your.domain.com/privkey.pem
Per il controllo e rinnovo automatico dei certificati verificare il contenuto del file /etc/cron.d/certbot:
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
The author does not allow comments to this entry
No comments