Come abilitare https con Let’s encrypt

Avevamo visto come farlo con nginx, ora vediamo come farlo con Apache:

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt-get update
sudo apt install python git virtualenv
sudo apt install python-certbot-apache -t jessie-backports
sudo nano /etc/apache2/sites-available/wordpress.conf

Aggiungete queste due righe

ServerName example.com
ServerAlias www.example.com
apache2ctl configtest

se Syntax OK

systemctl restart apache2
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -S

Se tutto ok:

certbot --apache

Controllate se va bene a https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

certbot renew

E vi dirà che non potete ancora (l’avete appena generato). Ora vediamo come automatizzare il rinnovo allora:

crontab -e

Premete invio e poi incollate al fondo:

30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log

Pubblicato

in

da