Centro Assistenza ACSIA

Ricerca

Come Configurare i Certificati SSL in ACSIA

Federico Trotta
Federico Trotta
  • Aggiornato

Panoramica

In questo articolo, mostreremo come possiamo configurare i certificati SSL in ACSIA. In particolare, mostreremo:

  • I prerequisiti e alcune informazioni di base
  • Come installare e rinnovare i certificati SSL se li hai ottenuti da una CA
    (Certification Authority)
  • Come installare i certificati SLL se li hai ottenuti da Let's Encrypt
  • Come rinnovare i certificati se li hai ottenuti da Let's Encrypt

Prerequisiti e informazioni di base

Prerequisiti

ACSIA XDR Plus è installata su questa distribuzione Linux:

  • Ubuntu 20.04

Questa distribuzione necessita dis:

  •  Accesso root in SSH o un utente con privilegi sudo.
  • Un domain name valido e che punti all'indirizzo IP del tuo server. Lo chiameremo [yourdomain] di seguito in questo articolo.

 

I certificati devono essere nel formato.pem.

Se hai ottenuto i certificati da una CA e sono in altri formati, puoi utilizzare la seguente procedura per convertirli, per esempio, da .pcks12 a .pem:

$ openssl pkcs12 -in certificatename.pfx -out [my_certificate.pem]

dove[my_certificate.pem] è il nome del tuo certificato nel formato .pem.

 

Informazioni di base

Di seguito, descriveremo le procedure relative ai certificati SLL nel caso in cui li avessi ottenuti da una CA o nel caso in cui li avessi ottenuti da Let's Encypt.

La differenza tra loro è che Let's Encrypt è un servizio gratuito e questo richiede, ad esempio, di rinnovare i certificati ogni tre mesi.

Nel caso, invece, si voglia utilizzare una CA, i certificati sono forniti da un'Autorità e durano alcuni anni.

Come installare e rinnovare i certificati SSL ottenuti da una CA

Step 1: passa all'utente ACSIA 

$ sudo su - acsia

Questo comando è necessario per vedere i certificati. Senza di esso, non puoi vederli.

 

Step 2: ottieni i permessi per poter vedere i certificati

Devi ottenere il percorso in cui si trovano i tuoi certificati. Se lo chiamiamo[file-path-directory], allora scrivi:

$ sudo chmod -R 755 [file-path-directory]

per ottenere i permessi per poter vedere i certificati.

 

Quindi, devi ottenere il percorso in cui si trova la tua chiave privata. Se lo chiamiamo[key-path-directory], allora scrivi:

$ sudo chmod -R 755 [key-path-directory]

per ottenere i permessi per poter vedere la chiave privata.

 

Step 3: stoppa la porta 80 con Ngnix

Dobbiamo essere sicuri che la porta 80 sia libera digitando quanto segue:

$ sudo docker ps


Successivamente, dobbiamo interrompere il processo di Docker in questo modo:

$ sudo docker stop nginx

 

Step 4: deploy dei certificati

Possiamo ora passare alla fase di deploy dei certificati. Esegui il seguente comando:

$ acsia_deploy_ssl_certs --certificate [file-path-directory]/[my_certificate.pem] --key [key-path-directory]/privkey.pem --domain [yourdomain]

Dove:

  •  [my_certificate.pem]iè il nome del file dei certificati.
  • [file-path-directory]è il percorso dove si trova il file [my_certificate.pem].
  • [key-path-directory]è il percorso dove si trova la tua chiave privata.
  • [yourdomain]è il tuo domain name.

 

Step 5: fai ripartire ACSIA

Come ultimo passaggio, fai il restart di ACSIA:

$ acsia_stack_restart
Quando hai bisogno di rinnovare i certificati ottenuti da una CA, devi ripetere questo procedimento dall'inizio.

Come installare i certificati SLL se li hai ottenuti da Let's Encrypt

Step 1: passa all'utente ACSIA 

$ sudo su - acsia

 

Step 2: stoppa la porta 80 con Ngnix

Dobbiamo essere sicuri che la porta 80 sia libera digitando quanto segue:

$ sudo docker ps


Successivamente, dobbiamo interrompere il processo di Docker in questo modo:

$ sudo docker stop nginx

 

Step 3: installa certboot

$ sudo snap install --classic certbot

 

Step 4: crea il certificato

$ sudo certbot certonly -d [yourdomain]

Dove [yourdomain] è il tuo domain name.

 

Step 5: ottieni i permessi nelle cartelle /etc/etsencrypt/live e /etc/letsencrypt/archive

$ sudo chmod -R 755 /etc/letsencrypt/live

$ sudo chmod -R 755 /etc/letsencrypt/archive

 

Step 6: deploy dei certificatei

Possiamo ora passare alla fase di deploy dei certificati. Esegui il seguente comando:

$ acsia_deploy_ssl_certs --certificate /etc/letsencrypt/live/[yourdomain]/fullchain.pem --key /etc/letsencrypt/live/[yourdomain]/privkey.pem --domain [yourdomain]

Dove [yourdomain]è il tuo domain name.

 

Step 7: restart ACSIA

$ acsia_stack_restart

How to renew the SLL certificates if you retrieve them from Let's Encrypt

To force the renewal of the certificates retrieved with Let's Encrypt, meaning we can renew them before they actually arrive at the end date, we can type the following commands:

 

Step 1: stop Nginx port 80

$ sudo docker stop nginx

 

Step 2: force renewal of the certificates

$ sudo certbot certonly --force-renew -d [yourdomain]

where [yourdomain]is your domain name.

 

Step 3: switch to ACSIA user

$ sudo su - acsia

 

Step 4: deploy the certificates

$ acsia_deploy_ssl_certs --certificate /etc/letsencrypt/live/[yourdomain]/fullchain.pem --key /etc/letsencrypt/live/[yourdomain]/privkey.pem --domain [yourdomain]

where [yourdomain]is your domain name.

 

Step 5: fai ripartire ACSIA

Come ultimo passaggio, fai il restart di ACSIA:

$ acsia_stack_restart