News:

SMF - Installazione appena completata!

Menu principale

Https gratuito

Aperto da admin, Novembre 01, 2021, 08:35:11 PM

Discussione precedente - Discussione successiva
Stampa
Vai giù Pagine1
Azioni

admin

Novembre 01, 2021, 08:35:11 PM Ultima modifica: Aprile 10, 2025, 06:39:26 AM di admin
Andare sul sito https://freessl.org/price.html ed inserire il sito  che si vuole richiedere il certificato a questo punto:
1) scaricare i due file e copiarli nella directory opportuna (di solito: .well-known/pki-validation)
2) creare le opportune directory sul server (o vedere sui file conf in /etc/apache2/sites-available) dove stavano
3) caricare i file
4) se manca il file ca-bundle ma avete intermediate.pem e root.pem allora:
4a) Dare questo comando
Codice Seleziona
openssl x509 -outform der -in your-cert.pem -out your-cert.crt per i 3 file per (sito, intermediate e root)
4b) Concatenare nell'ordine su menzionato (sito.crt, intermediate.crt e root.crt) i 3 file in unico file con estensione ca-bundle potete usare il comando:
Codice Seleziona
cat sito.crt intermediate.crt root.crt >> sito.ca-bundle
5) copiate i file nelle directory indicate nel conf.d (solitamente presente in: etc/apache2/site-avaible o etc/httpd/conf.d) 
6) riavviare il server

... CONTROLLARE CHE I NOMI DEI FILE SIANO CORRETTI E CHE SIA STATO INSERITO IL NOME ESATTO DEL SITO. ALCUNI BROWSER (SAFARI) AGGIUNGONO UN' ESTENSIONE ARBITRARIA QUANDO SCARICANO DEI FILES SENZA ESTENSIONE, IN ALTRI CASI IL CORRETTORE AUTOMATO MODIFICA IL NOME
I FILES DEVONO ESSERE MESSI NELLA SOTTO CARTELLA CARTELLA .well-known/pki-validation
CONTROLLA IL CONTENUTO DEI FILES E CHE NON CI SIANO TROPPI SPAZI BIANCHI O RITORNI A CAPO


SE IL CERTIFICATO PRECEDENTE È SCADUTO, RICORDATI CHE PER LA VERIFICA DEL CERTIFICATO, DEVI CREARE UNA PAGINA CON PORTA 80, DISABILITARE (NEL CONF.D) IL SERVER 443, EVENTUALMENTE RINOMINARE IL HTACCESS E RIAVVIARE IL SERVER CON:
Codice Seleziona
sudo service apache2 restart

admin

#1
Giugno 03, 2025, 09:55:59 PM Ultima modifica: Giugno 03, 2025, 10:03:47 PM di admin
La procedura si può semplificare installando certbot:
Codice Seleziona
sudo apt install certbot python3-certbot-apache
una volta installato, per richiedere un nuovo certificato bisogna (ripetere il comando per altri domini sullo stesso server:
Codice Seleziona
sudo certbot -v --apache --agree-tos --redirect --email email@strati.it -d strati.it -d www.strati.it
  • Potete ripetere -d per ogni dominio presente
  • -v o -vv o -vvv a seconda del dettaglio
  • email@strati.it è la Vs. email?

Per controllare i certificati installati potete:
Codice Seleziona
certbot certificates
Si consiglia di riavviare il server con:
Codice Seleziona
sudo systemctl restart apache2
Per il rinnovo di tutti i certificati bisogna:
Codice Seleziona
sudo certbot renew --dry-run
Stampa
Vai su Pagine1
Azioni