Rinnovo dei certificati letsencrypt su ubuntu server in configurazione nginx (reverse proxy ssl) + apache (web server) o nginx web server ssl + php-fpm sotto cloudflare

Di |2021-09-07T12:09:35+02:007 Settembre 2021|Senza categoria|0 Commenti

Hai bisogno di consulenza o assistenza? Contattami Ora! Matteo Lavaggi - Sistemista esperto in consulenza informatica e Marketing DigitaleQuesta è una configurazione tipo che potete ritrovare in numerosi server web:CLOUDFLARE PROXY  -> NGINX SSL PROXY -> APACHE o PHP FPMSebbene l’utilizzo di cloudflare permetta di NON usare un terminatore ssl lato server (il traffico tra il vostro server web e cloudflare potrebbe essere in chiaro), questo non è consigliato per svariati motivi (sicurezza, rimozione del proxy cloudflare, accesso diretto al web server, ecc).La soluzione ottimale è quindi quella di utilizzare la cifratura SSL anche tra il web server e il proxy cloudflare, tramite un certificato SSL.Il problema di questa configurazione è che rende “difficile” l’utilizzo del plugin certbot sul vostro server, in quanto la verifica del dominio utilizzata di default dallo stesso FALLISCE in uno scenario di questo tipo.Una soluzione semplice è quella di utilizzare il plugin certbot in modalità webroot, in questo modo si istruisce il plugin ad utilizzare una directory precisa per la verifica del dominio, invece che risolvere il server_name e seguire il percorso che farebbe una normale “chiamata” allo stesso dominio (NGINX->APACHE per esempio).Il funzionamento è molto semplice:Si crea una directory apposita nella struttura del web server (es /var/www/certbot)Si configurano i virtualhost nginx per ricevere le chiamate di verifica dal plugin certbot e risolverle in quella directory Il “problema” è applicare questa configurazione su un server dove avete già numerosi virtualhost configurati, ed è qui che entra in gioco la soluzione seguente!Creiamo la cartella predefinitia per la [...]