Rinnovare certificati SSL “Let’s Encrypt”

Per il sito serversperimentale.vfdns.org ho finalmente rinnovato i certificati SSL del servizio gratuito “Let’s Encrypt” e non è stato semplice.

Invece la certificazione di Let’s encrypt per questo sito è fornita in automatico dal servizio hosting di cui qui sotto potete vedere il banner.

Tophost a 10,99

Voglio qui pubblicare alcune dritte per compiere l’operazione in modo indolore.

Prima della scadenza del certificato, che ricordo scade ogni tre mesi, bisogna andare sul sito illustrato qui sotto e scegliere la “verifica manuale”

Premere “Verifica manuale”.
Questo per provare che si ha il controllo del sito da certificare.

A questo punto occorre scricare un file di testo (Download File #1) e salvarlo in locale.

In remoto, invece, sulla root del sito occorre creare la cartella”.well-known” e dentro essa la cartella “acme-challenge”.
Dentro quest’ultima cartella va salvato il file di testo scaricato prima.

Le operazioni in remoto vanno effettuate usando  il protocollo ftp.

Personalmente, per l’ ftp , uso il client Filezilla.

Per visualizzare le cartelle che iniziano con un punto occorre sulla voce “server” abilitare “visualizza file nascosti”.

Per il trasferimento dei file (verifica e certificati) e’ importante scegliere la modalità ASCII.

Una volta verificata la raggiungibilità del link proposto nell’immagine sopra, e’ possibile scaricare i certificati ssl

 

I certificati vanno sostituiti ai vecchi sotto /etc/apache2/ssl

Adesso verifichiamo la funzionalità del nostro sito

… e controlliamo la nuova data di scadenza…



Hits: 114