[Tiger]

A disposizione se avrai problemi son qui... ciao eheh

[kernel32]

Mi sono appena iscritto e trovo questo articolo! che dire eccezionale!

Grazie!

[Tiger]

Grazie a voi che ringraziandomi mi fate sentire grato. See you

[RobyArt]

Ciao Tiger,
ho problemi con il punto 14:

"Provvediamo a installare i certificati tls per far si che il nostro sito sia attendibile anche tramite protocollo https"

Non ho capito cosa inserire quando la risposta a: sudo certbot --apache


Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated) (Enter 'c' to cancel): c
Please specify --domains, or --installer that will help in domain names autodiscovery, or --cert-name for an existing certificate name.
root@raspberrypi:/home/pi#

[Tiger]

devi avere un ip pubblico statico o un ddns da dargli in pasto al comando

esempio se il sito che verrà vorrai farlo raggiungere tranmite ddns

esempio miosito.ddns.org è quello che devi mettere alla voce domain, ovviamente la porta 80 e 443 devono essere aperte e puntare a ip locale del raspberry

[RobyArt]

Ok, fatto Tiger,
MA
anche se la risposta alla procedura è la seguente:

==========================================
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/NOMESCELTO.duckdns.org/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/NOMESCELTO.duckdns.org/privkey.pem
   Your cert will expire on 2020-09-17. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
===========================================

Se controllo NOMESCELTO.duckdns.org rimanda alla home del RaspBerry con pagina http e non https

Sai se devo fare qualcos'altro visto che il certificato è stato correttamente installato? 

Grazie in anticipo.

[Tiger]

il comando che hai dato è

Codice:

sudo certbot --apache

alla fine di questo comando hai dato opzione 2 per fare redirect? se non lo hai fatto controlla nel file conf nextcloud se alla fine del file hai queste voci

Codice:

RewriteEngine on
RewriteCond %{SERVER_NAME} =NOMESCELTO.duckdns.org
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

prima di </VirtualHost>

ovviamente cambia NOMESCELTO.duckdns.org con il tuo ddns

[RobyArt]

Grazie Tiget,
ma con un ip pubblico si potrebbe fare tutta la procedura senza passare da duckdns.org? Cioè certificare il proprio ip? Oppure bisogna comunque sempre avere un nome?

[Tiger]

puoi certificarlo certo ammesso tu abbia un ip statico pubblico che non cambia ad ogni riavvio modem/connessione, motivo per cui si usano servizi tipo duckdns, se non hai un adsl businees difficilmente avrai ip pubblico statico, bensi dinamico.

il ddns oltre a far lui il lavoro di aggiornare il tuo ip pubblico ogni volta che varia, è utile se cambi rete adsl, magari porti il tuo raspberry a casa di un altro il ddns si preoccuperà di aggiornare ip nuovamente

[Tiger]

Aggiornato Post Iniziale con Procedura corretta per Raspbian Bullseye


See You