Non mi dilungherò troppo su spiegazioni particolari perchè questo è un articolo rivolto agli amministratori di sistema e quindi a persone che sanno quello che stanno facendo e che sono in grado di comprendere i contenuti di questo articolo e decidere se è opportuno applicare queste modifiche ai server. Ad ogni modo, vi pregherei di leggere tutto l’articolo prima di decidere se è il caso di applicarne i contenuti sul vostro server. Al momento in cui io scrivo questo articolo, quando si aggiorna vestacp si incontrano degli errori nella generazione e nel rinnovo dei certificati con letsencrypt. A volte questo avviene perchè si ha una cdn come per esempio cloudflare, a volte si verifica quando il server è configurato male. Nel nostro caso, ho trovato un modo per bypassare il problema che illustro di seguito.
Bisogna installare certbot (vi spiegherò come fare in un altro articolo) e poi bisogna scrivere il comando certbot, si avvierà una procedura automatica in cui vi vengono chieste delle informazioni necessarie a generare il certificato. Una volta generato il certificato troverete i file con l’estensione pem all’interno della cartella /etc/letsencrypt/live/nomedominio.tlc
Aprite dunque il vostro pannello di controllo in vestacp, cliccate su domini sotto la categoria web. Selezionate modifica di fianco al nome del vostro dominio e dopo aver selezionato la casella supporto SSL, dovrete aprire i file dentro la cartella /etc/letsencrypt/live/nomedominio.tlc
– Il contenuto del file cert.pem va incollato nel campo Certificato SSL quindi nel primo riquadro;
– Il contenuto del file privkey.pem va incollato nel campo SSL Key ovvero nel secondo riquadro;
– Il contenuto del file chain.pem va incollato nel campo SSL Certificate Authority / Intermediate.
A questo punto, se avete fatto tutto nella maniera più corretta, scoprirete che non vi sarà rilasciato nessun messaggio di errore e che i certificati sono stati accettati perfettamente.
Questo trucchetto serve soprattutto in casi di emergenza in cui si vuole evitare di fare brutte figure con i clienti o con gli utenti del sito. Per una soluzione definitiva e professionale bisognerebbe contattare l’assistenza di vestacp.
Inoltre è doveroso segnalarvi che questa soluzione è temporanea perchè non ho indicato alcun metodo per rinnovare automaticamente il certificato. In realtà sarebbe sufficiente uno script ma ne parleremo più avanti in un altro articolo. Ricordatevi che vestacp per impostazione di default potrebbe creare dei problemi nel caso in cui voi vogliate modificare manualmente i file all’interno della cartella che contiene i file di configurazione di apache o nginx. Quindi qualora voi vogliate impostare uno script automatico che possa rigenerare il certificato ricordatevi che le impostazioni standard di vestacp non vedono di buon occhio la lettura diretta dentro la cartella /etc e quindi sarà necessario copiare i file all’interno della e poi si dovranno richiamare da file di configurazione. Non lo scrivo in questo articolo, perchè l’inserimento delle stringhe dei certificati all’interno dei riquadri appositi di vestacp è un’operazione standard contemplata dagli sviluppatori di vestacp e quindi non dovrebbe interferire troppo con il funzionamento del server.
