Pagina 2 di 2
Re: Commenti a "Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubu
Inviato: mer apr 25, 2018 10:12 am
da pat2
grazie a Te.
la guida e' scritta benissimo. Adesso sia il mio sito di poesie che il sito Zoneminder delle telecamere, hostati in un serverino a casa, sono in HTTPS.
Non sono un esperto e la guida e' stata di grande aiuto. Oltre a darmi le dritte per passare a certificati emessi da una CA a costo nullo mi ha insegnato anche altro (es.: utilizzo di crontab,....).
Non ero al corrente della iniziativa di questo consorzio che trovo ottima.
Spero adesso che ASUS aggiorni il firmware del mio router in modo tale che lo si possa connettere da web in https sfrutando il fatto che letsencrypt emette certificati a costo nullo....seguendo i consiglio della guida riesco a modificarlo, ma al seguente bootstrap perde tutto.
adesso che vi ho scoperto, mi leggo le vostre guide... 
grazie ciao
Re: Commenti a "Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubu
Inviato: mar mag 01, 2018 6:36 pm
da pat2
dopo una settimana di utilizzo e di monitoraggio, ispezionando i file di log:
sudo nano /var/log/letsencrypt/log_rinnovo_automatico.txt (quello del job di crontab):
0 8 * * sat sudo certbot renew && sudo service apache2 restart >> /var/log/letsencrypt/log_rinnovo_automatico.txt 2>&1
sudo nano /var/log/letsencrypt/letsencrypt.log (quello di certbot),
mi sono accorto che il batch settimanale costruito con crontab funziona (gira al sabato e scrive nel log l'avvenuto restart di apache), ma che anche il bot installato di letsencrypt fa girare una procedura 2 volte al giorno (alle 10.48 e 22.47) che tenta, se possibile, l'aggiornamento del certificato.
A questo punto, se il restart di apache non e' necessario, si puo'anche spianificare il job crontab.
Re: Commenti a "Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubu
Inviato: ven mag 24, 2019 6:11 pm
da robyone
Ciao Zane, complimenti per l'utilissima guida.
Per creare i certificati con Let's Encrypt, però, io ho preferito utilizzare il sito SSL For free (la cui fonte è sempre Letsencrypt) , da cui ho ricavato due files crt e una key, che ho copiato manualmente in determinate cartelle sul mio server Centos e ho configurato Apache per utilizzarli: l'https sul dominio funziona regolarmente e non ho nessun problema.
Il problema però sta nel fatto che adesso vorrei utilizzare Certbot per rinnovare automaticamente i certificati, ma mi sembra che questo funziona solo per i certificati installati tramite Certbot stesso, o sbaglio?
Ho provato anche a creare manualmente in etc/letsencrypt il percorso /live/nomedominio.est e a metterci i files del certificato, ma mi sembra che certbot non li vede: infatti, se eseguo il comando "certbot certificates", ricevo un messaggio "No certs found".
Puoi aiutarmi a far "vedere" i miei certificati a certbot ???
Grazie.
Re: Commenti a "Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubu
Inviato: sab mag 25, 2019 2:12 am
da Zane
Ciao robyone,
non conosco "SSL For free", quindi non posso aiutarti più di tanto. Ho dato un'occhiata al loro sito ma non ho trovato nulla riguardo al renew.
Ti consiglio di contattare direttamente loro chiedendo supporto o, quello che farei io, rimuovere tutto e ricreare i certificati tramite il "vero" Let's Encrypt tramite certbot