Blog

https

Nginx: configurazione HTTPS facile

Guide

Nginx: configurazione HTTPS facile

Let’s Encrypt è un’autorità di certificazione (CA) che fornisce un modo semplice per ottenere e installare certificati TLS/SSL gratuiti, abilitando in tal modo l’HTTPS crittografato sui server Web. Semplifica il processo fornendo un client software, Certbot, che tenta di automatizzare la maggior parte (se non tutti) dei passaggi richiesti. Attualmente, l’intero processo di acquisizione e installazione di un certificato è completamente automatico sia su Apache che su Nginx. (Fonte: DigitalOcean)

In questa guida vediamo come configurare un sito con Nginx già esistente abilitando l’HTTPS.

Il problema

Abbiamo un normalissimo sito web ma notiamo che nella barra degli indirizzi Google Chrome (o qualsiasi altro browser) lo segnala come “Non sicuro“: è arrivato il momento di abilitare l’HTTPS sul nostro sito.

La soluzione

Supponiamo di avere già un Server Block di Nginx configurato contenente il nostro sito web (in caso non lo avessi e parti da 0, puoi seguire prima questa guida: Configurazione di un Nginx Server Block)

Anche in questa guida supponiamo di utilizzare il dominio esempio.com.

Installiamo Certbot:

sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-nginx

A questo punto non resta che utilizzare il Certbot per creare i certificati per i domini specificati, seguendo la procedura guidata, indicando come web server Nginx:

sudo certbot --nginx -d esempio.com -d www.esempio.com

Il comando qui sopra non si limita semplicemente a configurare in automatico i certificati ma permetterà anche di avere in automatico delle funzionalità utili come il redirect da HTTP a HTTPS.

Oltre a creare e configurare i certificati, il software si occuperà anche di aggiungere uno script di rinnovo a /etc/cron.d, è possibile testarlo con il seguente comando:

sudo certbot renew --dry-run

Non resta che riavviare il nostro web server:

sudo systemctl restart nginx

A questo punto andando su https://esempio.com dovremmo visualizzare correttamente il nostro sito web.

Abbiamo finito. Se desideri approfondire la tua conoscenza di Nginx ti consigliamo l’acquisto del seguente libro:

Alla prossima!

Immagine non utilizzabile esternamente.