linux user group brescia

Il 20/12/2015 18:45, Michele Bonera ha scritto:
> Il 20/12/2015 11:36, Francesco ha scritto:
>> Il 20/12/2015 18:16, Michele Bonera ha scritto:
>>> (...)
>>> L'unica cosa che non mi piace molto è lo script automatizzato: è
>>> senz'altro comodo, ma preferisco altri approcci.
>>
>> Già provato letsencrypt, mi sembra una bellissima idea.
>>
>> Lo script non è obbligatorio e comunque può essere utilizzato anche su
>> una macchina diversa. L'idea dell'automatismo è per rendere il tutto
>> estremamente comodo e ridurre quindi la validità dei certificati a 3-6
>> mesi anzichè il classico anno.
>
> Ho provato uno script alternativo (letsencrypt-nosudo), ma è un po'
> macchinoso e sei comunque obbligato ad utilizzarlo sul webserver.
> Hai trovato il modo di farlo da una macchina differente da quella che
> ospita il sito?

Quello che sono riuscito a fare è ottenere un certificato gratuito senza 
installare / eseguire nulla sul server che ospita il sito.

Nel dettaglio:

1. scarico il progetto letsencrypt da GitHub
2. eseguo ./letsencrypt-auto certonly --manual
3. inserisco il nome host per il quale voglio il certificato
4. carico sul server un apposito file in un apposito percorso (*)
5. ottengo il certificato sul mio PC locale

(*) il punto 4. è l'unica cosa da fare sul server. E' un po' come il 
file di verifica di Google Analytics: serve come verifica semplificata 
che tu abbia effettivamente controllo sul tal sito.

P.S. l'ho provato due volte quindi sono convinto che si possa ampiamente 
migliorare / automatizzare a piacere, ma non mi ci sono ancora sbattuto.

--
Franz