Rinnovo dei certificati letsencrypt su ubuntu server in configurazione nginx (reverse proxy ssl) + apache (web server) o nginx web server ssl + php-fpm sotto cloudflare
Hai bisogno di consulenza o assistenza? Contattami Ora! Matteo Lavaggi – Sistemista esperto in consulenza informatica e Marketing Digitale Questa è una configurazione tipo che potete ritrovare in numerosi server web: CLOUDFLARE PROXY -> NGINX SSL PROXY -> APACHE o PHP FPM Sebbene l’utilizzo di cloudflare permetta di NON usare un terminatore ssl lato server (il traffico tra il vostro server web e cloudflare potrebbe essere in chiaro), questo non è consigliato per svariati motivi (sicurezza, rimozione del proxy cloudflare, accesso diretto al web server, ecc). La soluzione ottimale è quindi quella di utilizzare la cifratura SSL anche tra il web server e il proxy cloudflare, tramite un certificato SSL. Il problema di questa configurazione è che rende “difficile” l’utilizzo del plugin certbot sul vostro server, in quanto la verifica del dominio utilizzata di default dallo stesso FALLISCE in uno scenario di questo tipo. Una soluzione semplice è quella di utilizzare il plugin certbot in modalità webroot, in questo modo si istruisce il plugin ad utilizzare una directory precisa per la verifica del dominio, invece che risolvere il server_name e seguire il percorso che farebbe una normale “chiamata” allo stesso dominio (NGINX->APACHE per esempio). Il funzionamento è molto semplice: Si
