grazie a Te.
la guida e' scritta benissimo. Adesso sia il mio sito di poesie che il sito Zoneminder delle telecamere, hostati in un serverino a casa, sono in HTTPS.
Non sono un esperto e la guida e' stata di grande aiuto. Oltre a darmi le dritte per passare a certificati emessi da una CA a costo nullo mi ha insegnato anche altro (es.: utilizzo di crontab,....).
Non ero al corrente della iniziativa di questo consorzio che trovo ottima.
Spero adesso che ASUS aggiorni il firmware del mio router in modo tale che lo si possa connettere da web in https sfrutando il fatto che letsencrypt emette certificati a costo nullo....seguendo i consiglio della guida riesco a modificarlo, ma al seguente bootstrap perde tutto.
adesso che vi ho scoperto, mi leggo le vostre guide...
grazie ciao
dopo una settimana di utilizzo e di monitoraggio, ispezionando i file di log:
sudo nano /var/log/letsencrypt/log_rinnovo_automatico.txt (quello del job di crontab):
0 8 * * sat sudo certbot renew && sudo service apache2 restart >> /var/log/letsencrypt/log_rinnovo_automatico.txt 2>&1
sudo nano /var/log/letsencrypt/letsencrypt.log (quello di certbot),
mi sono accorto che il batch settimanale costruito con crontab funziona (gira al sabato e scrive nel log l'avvenuto restart di apache), ma che anche il bot installato di letsencrypt fa girare una procedura 2 volte al giorno (alle 10.48 e 22.47) che tenta, se possibile, l'aggiornamento del certificato.
A questo punto, se il restart di apache non e' necessario, si puo'anche spianificare il job crontab.
Ciao Zane, complimenti per l'utilissima guida.
Per creare i certificati con Let's Encrypt, però, io ho preferito utilizzare il sito SSL For free (la cui fonte è sempre Letsencrypt) , da cui ho ricavato due files crt e una key, che ho copiato manualmente in determinate cartelle sul mio server Centos e ho configurato Apache per utilizzarli: l'https sul dominio funziona regolarmente e non ho nessun problema.
Il problema però sta nel fatto che adesso vorrei utilizzare Certbot per rinnovare automaticamente i certificati, ma mi sembra che questo funziona solo per i certificati installati tramite Certbot stesso, o sbaglio?
Ho provato anche a creare manualmente in etc/letsencrypt il percorso /live/nomedominio.est e a metterci i files del certificato, ma mi sembra che certbot non li vede: infatti, se eseguo il comando "certbot certificates", ricevo un messaggio "No certs found".
Puoi aiutarmi a far "vedere" i miei certificati a certbot ???
Grazie.
Ciao robyone,
non conosco "SSL For free", quindi non posso aiutarti più di tanto. Ho dato un'occhiata al loro sito ma non ho trovato nulla riguardo al renew.
Ti consiglio di contattare direttamente loro chiedendo supporto o, quello che farei io, rimuovere tutto e ricreare i certificati tramite il "vero" Let's Encrypt tramite certbot
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.