Gestione dell'installazione e del rinnovo automatico dei certificati con Let's Encrypt

Let's Encrypt è un'autorità di certificazione automatizzata che fornisce certificati SSL (Secure Socket Layer) gratuiti per la crittografia TLS (Transport Layer Security). Per utilizzare Let's Encrypt, il nome di dominio deve essere accessibile pubblicamente tramite la porta 80 durante la validazione HTTP. I caratteri jolly non sono supportati.

Per creare un certificato Let's Encrypt utilizzando la Admin Console:

  1. Fare clic su Configurazione > scheda Certificato SSL.

  2. Fare clic su Richiedi certificato Let's Encrypt.

  3. Per richiedere un certificato Let's Encrypt, inserire le seguenti informazioni:

    • Nome di dominio: il nome di dominio completamente qualificato per il server.

    • Rinnova automaticamente il certificato: abilitare questa opzione per creare automaticamente un nuovo certificato alla scadenza. È possibile inserire un indirizzo e-mail per le notifiche di rinnovo automatico se è stato configurato l'SMTP nella scheda Notifiche.

  4. Fare clic su Crea per creare i file serverCustom.pem e serverKey.pem nella cartella CStore.

  5. Fare clic su Test di convalida per verificare se FileMaker Server è accessibile pubblicamente utilizzando il nome di dominio completamente qualificato fornito. Il test determina se una richiesta di Let's Encrypt funzionerebbe.

Note  

  • In UFW su Linux, la porta 80 viene aperta e chiusa automaticamente durante le richieste di Let's Encrypt.

  • L'opzione Rinnova automaticamente il certificato creerà un programma che eseguirà lo script di sistema Sys_Default_RenewLetsEncryptCertificate.