Come configurare il certificato SSL con Let's Encrypt

I certificati SSL crittografano i dati tra il tuo server e i browser dei visitatori, garantendo connessioni sicure. Let's Encrypt fornisce certificati SSL gratuiti considerati attendibili da tutti i principali browser. Questa guida ti mostra come configurare SSL sul tuo server Hiddence.

Prerequisiti

• Nome di dominio che punta all'IP del tuo server
• Server web Nginx o Apache installato
• Porte 80 e 443 aperte nel firewall
• Accesso root o sudo al server

Installazione di Certbot

# Per Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Per CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Ottenere il certificato per Nginx

Certbot può configurare automaticamente Nginx. Esegui:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Segui le istruzioni per completare la configurazione

Ottenere il certificato per Apache

Per Apache, usa:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Segui le istruzioni per completare la configurazione

Rinnovo manuale del certificato

I certificati Let's Encrypt scadono dopo 90 giorni. Prova il rinnovo:

sudo certbot renew --dry-run

Impostazione del rinnovo automatico

Certbot crea automaticamente un cron job. Verifica che esista:

sudo systemctl status certbot.timer
# Oppure controlla crontab
sudo crontab -l | grep certbot

Consigli utili

• I certificati si rinnovano automaticamente 30 giorni prima della scadenza
• Testa il processo di rinnovo: sudo certbot renew --dry-run
• Usa certificati wildcard per i sottodomini: certbot certonly --dns-cloudflare
• Controlla la scadenza del certificato: sudo certbot certificates
• Forza il rinnovo se necessario: sudo certbot renew --force-renewal