Vuoi imparare come installare il certificato Let’s Encrypt sul server Apache di un computer che esegue Ubuntu Linux? In questa esercitazione, ti mostreremo come installare il client Let’s Encrypt e configurare un sito Web HTTPS sul server Apache.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41

Nel nostro esempio, l’indirizzo IP del server Apache è 36.160.86.106.

Nel nostro esempio, creeremo il sito web: WWW.GAMEKING.TIPS.

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Apache Let’s Encrypt – Configurazione DNS

Accedere al sito Web GODADDY e acquistare un dominio DNS.

Nel nostro esempio, abbiamo acquistato un dominio denominato:

Copy to Clipboard

È possibile utilizzare qualsiasi sito web per acquistare un dominio DNS, GoDaddy è solo la mia scelta personale.

Creare una voce DNS che punti il sito Web al computer che esegue Apache.

Nel nostro esempio, abbiamo creato una voce DNS che punta WWW.GAMEKING.TIPS a 35.160.86.106.

APACHE VIRTUALHOST DNS

Utilizzare il comando NSLOOKUP per testare la configurazione DNS.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Congratulazioni! La configurazione DNS richiesta è stata completata.

Tutorial Let’s Encrypt – Installazione Apache

Installare il server Apache e i pacchetti necessari.

Copy to Clipboard

Abilita modulo Apache denominato: Mod_ssl.

Abilita modulo Apache denominato: Mod_rewrite.

Copy to Clipboard

Modificare il file di configurazione Apache.

Copy to Clipboard

Aggiungere le seguenti righe alla fine di questo file.

Copy to Clipboard

Creare directory per archiviare i nuovi file e registri del sito Web.

Copy to Clipboard

I file del sito web verranno memorizzati all’interno della seguente directory:

Copy to Clipboard

I registri del sito web verranno memorizzati all’interno della seguente directory:

Copy to Clipboard

Creare un file di configurazione Apache per il nuovo sito Web.

Copy to Clipboard

Ecco il file con la nostra configurazione.

Copy to Clipboard

Abilitare il nuovo sito Web.

Copy to Clipboard

Riavviare il servizio Apache.

Copy to Clipboard

Aprire il browser e provare ad accedere alla versione HTTP del sito Web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://www.gameking.tips

Apache - Lets encrypt

È stata completata la configurazione dell’host virtuale sul server Apache.

Apache Let’s Encrypt – Installazione del certificato

È necessario installare il certificato HTTPS gratuito.

Dobbiamo anche reindirizzare automaticamente tutto il traffico HTTP alla versione HTTPS del sito Web.

Installare l’elenco dei pacchetti richiesti.

Copy to Clipboard

Installare il certificato HTTPS apache gratuito

Copy to Clipboard

• Premere (A) per accettare i Termini di servizio.
• Premere (Y) per condividere la posta elettronica e ricevere newsletter.
• Premere 2 per reindirizzare automaticamente il sito Web HTTP alle versioni HTTPS.

Copy to Clipboard

Il sistema installerà automaticamente un certificato gratuito.

Verrà inoltre configurato il server Apache per reindirizzare tutti gli accessi HTTP alla versione HTTPS del sito Web.

Nel nostro esempio, il sistema ha creato un file di configurazione host virtuale.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Il file KEY contiene la chiave privata Certificate e deve essere sempre conservato in un luogo sicuro.

Nel nostro esempio, il file KEY è stato memorizzato in:

Copy to Clipboard

Il sistema modifica automaticamente il file di configurazione dell’host virtuale dell’Apache originale.

Reindirizzerà automaticamente tutte le richieste HTTP alla versione HTTPS del tuo sito web.

Copy to Clipboard

Aprire il browser e immettere l’indirizzo DNS del nuovo sito Web utilizzando il protocollo HTTPS.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

– https://www.gameking.tips/

Verrà visualizzata la pagina HTTPS.

Apache - Configure Lets encrypt

Verificare le proprietà del certificato.

APACHE LETS ENCRYPT CERTIFICATE

È stato installato un certificato Let’s Encrypt sul server Apache.

Apache Let’s Encrypt – Rinnovo certificato

Il certificato gratuito installato è valido per 90 giorni.

Il sistema crea un’attività pianificata per rinnovare automaticamente qualsiasi certificato entro trenta giorni dalla scadenza.

Il nome dell’attività pianificata è CERTBOT e si trova all’interno della seguente directory:

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Utilizzare il comando seguente per simulare il processo di rinnovo del certificato.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Congratulazioni! È stato configurato il rinnovo automatico del certificato Let’s Encrypt.