Vediamo come creare un certificato ssl grazie a letsencrypt, per proteggere la connessione al nostro dominio.
Precondizione, avere accesso al server con installato un server LAMP. Vediamo come procedere. Accediamo come utente amministratore al nostro server LAMP
Effettuamo un accesso ssh con l’utente admin e successivamente, una volta fatto l'ascesso ed ottenuti i diritti di root sul server, digitiamo i seguenti comandi:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
Ora gli script sono installati e si può procedere alla creazione del certificato.
Per creare il certificato:
$ letsencrypt certonly --standalone -d example.com -d www.example.com
creiamo un nuovo certificato per il dominio example.com.
Per rinnovare un certificato in scadenza i comandi sono due. Il primo rinnova il certificato ma senza modificare i file nel sistema. Lo possiomo usare per testare la procedura.
$ letsencrypt renew –dry-run
Per rendere persistenti i cambiamenti e quindi per rendere operativo il certificato appena rinnovato:
$ letsencrypt renew
Fatto!