Centro Assistenza ACSIA

Ricerca

Configurare il certificato SSL utilizzando Let's Encrypt su ACSIA

Maide UYGUR
Maide UYGUR
  • Aggiornato

 

Questo articolo spiega come configurare il certificato SSL utilizzando Let's Encrypt.

 

Prerequisiti

ACSIA XDR Plus è installato sulla seguente distribuzione Linux:

  • Ubuntu 20.04

In questo caso la distribuzione richiede l'accesso root SSH completo o un utente con privilegi sudo. È necessario anche un nome di dominio valido che punti all'indirizzo IP del server.
In questa esercitazione utilizzeremo domain.com.
Una parte dei passaggi da eseguire è sulla vostra distribuzione Linux.

 

Installazione

Avviare la procedura di installazione di Let's Encrypt su Ubuntu 20.04 eseguendo il comando:

sudo snap install certbot --classic

step1.gif

 

Creazione del certificato

Per creare il certificato, procedere come segue:

  • Eseguire questo comando (scegliere il nome del dominio, comando interattivo):
sudo certbot certonly -d domain.com -m mail@example.com

step2.gif

 

  • Passare all'utente acsia:
sudo su - acsia
  • Controllare le autorizzazioni delle directory sottostanti:
/etc/etsencrypt/live
/etc/letsencrypt / archive
  • Per verificare i permessi, utilizzare i seguenti comandi:
sudo chmod -R 755 /etc/letsencrypt/live
sudo chmod -R 755 /etc/letsencrypt/archive

 

step3.gif

 

  • Eseguire il comando seguente:
acsia_deploy_ssl_certs --certificate /etc/letsencrypt/live/yourdomain.io/fullchain.pem --key /etc/letsencrypt/live/yourdomain.io/privkey.pem --domain yourdomain.io

step4.gif

 

  • Infine, eseguire il riavvio del server acsia:
acsia_stack_restart

 

step5.gif

 

Verifica 

Verificare sul browser che il certificato sia attivo.

 

La validità di questo certificato è di tre mesi. 
Eseguire il seguente comando per controllare la scadenza o per verificare se il certificato è ancora valido certbot renew .