E’ sempre buona norma fare un update dei pacchetti (io faccio di solito anche l’upgrade – provato prima in staging)
sudo apt-get update
Se non abbiamo git installato git lo installiamo
sudo apt-get install git
Facciamo il clone di certbot dal repository
git clone https://github.com/certbot/certbot /opt/certbot cd certbot ./certbot-auto --help
certbot-auto accetta tutti gli stessi parametri di certbot; installa tutte le sue dipendenze e si prende cura di aggiornarsi automaticament.
Per utilizzarlo con il plugin nativo di Apache si utilizza
./certbot-auto --apache
Per richiedere un certificato possiamo lanciare il seguente comando che installa un certificato di root per il dominio www.miodominio.it e miodominio.it
./certbot-auto --apache -d miodominio.it -d www.miodominio.it
A qusto punto partira un wizard in cui la cosa importante è scegliere se gestire sia le richieste http e https o redirigere tutte le richiesete in https.
Se tutto termina correttamente vederete una cosa simile a questa:
Quando il tutorial sarà finito si potranno trovare i certificati generati in
/etc/certbot/live/
oppure se avevate utilizzato il plugin beta letsencrypt e avete aggiornato il precedente certificato lo trovate qui
/etc/letsencrypt/live/
Potete verificare lo stato del certificato qui:
https://www.ssllabs.com/ssltest/analyze.html?d=miosito.it&latest
Adesso provate ad accedere al vostro sito in https!
Certbot ha anche molte funzionalità di autorinnovo e via dicendo.
Potete simularla con il seguente comando.
./certbot-auto renew --dry-run
Ogni volta che vogliamo aggiornare il plugin (se vengono rilasciati degli aggiornamenti) possiamo lanciare il comando
cd /opt/certbot sudo git pull
Per tutto il resto vi rimando alla documentazione ufficiale!