Configurazione di un certificato SSL con Let’s Encript e Nginx su server Ubuntu 18+

Pubblicato da admin | ultima modifica Luglio 12, 2021

INSTALLARE CERTBOT

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

NOTE: Sito ufficiale: https://certbot.eff.org/

CREARE UN CERTIFICATO CON CERTBOT

sudo certbot certonly -a webroot --webroot-path=/APP_PATH/public -d yourdomain.here

NOTE: /APP_PATH/public corrisponde alla path pubblica dell’applicazione. Durante questa fase certbot crea un file all’interno della directory per verificare la proprietà del dominio.

AGGIORNARE I CERTIFICATI SCADUTI CON CERTBOT

sudo certbot renew --dry-run

IMPOSTARE UN CRON DI AUTO-AGGIORNAMENTO DEI CERTIFICATI SCADUTI

sudo nano /etc/cron.d/certbot-custom

37 02 * * * root certbot -q renew --pre-hook="systemctl stop nginx" --post-hook="systemctl start nginx"

IMPOSTARE IL CERTIFICATO SU UNA CONFIGURAZIONE NGINX

server {
  listen 80;
  listen 443 ssl; # add listener on 443 path
  ssl_certificate /etc/letsencrypt/live/yourdomain.here/fullchain.pem; # add ssl certificate
  ssl_certificate_key /etc/letsencrypt/live/yourdomain.here/privkey.pem; # add ssl certificate key
  server_name example.com;
  passenger_enabled on;
  root /home/deploy/applications/APP_PATH/public;
  index index.html;
}