Let's Encrypt con Spring Boot 2

di
iBaffiPro
il
11 risposte
iBaffiPro
iBaffiPro
Utente Attivo
Iscritto da
feb, 2021
Messaggi:
400

Let's Encrypt con Spring Boot 2

Devo aggiungere al mio sito il protocollo https.
Ho provato queste guide senza successo:
https://dzone.com/articles/spring-boot-secured-by-lets-encrypt
https://pentacent.medium.com/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71
Poi ho trovato questa libreria:
https://github.com/valb3r/letsencrypt-helpe
che vista l'ora provo domani.
A) I professionisti seri che vogliono una soluzione:
1) duratura
2) comoda
per implementare Let's Encrypt su questo framework cosa usano?
B) Meglio usare Docker, Spring oppure altro?
E' importante che la soluzione sia duratura perché non voglio mettere le mani sul codice continuamente. Voglio una soluzione che duri per anni senza richiedere continui interventi tecnici sul codice.
Devo poter spostare la WebApp da un Cloud ad un altro velocemente e senza digitare 1000 righe di codice nel terminale di Linux ogni volta (aggiungere una password agli utenti, installare Docker, riavviare i contenitori quando si cambia il .jar, ecc... non si finisce mai!).
Il mio timore è usare una libreria/metodo usata da 4 gatti che presto o tardi venga abbandonata. La mia preoccupazione e di ritrovarmi un sito con i certificati non più validi dopo un po' di tempo.
Googlando non riesco a trovare una soluzione unica ma tanti approcci diversi e che danno problemi. Tutti i siti che visito usano però https. Ormai questo maledetto certificato è indispensabile. Il browser mette un'avviso poco piacevole sui certificati autofirmati e sui siti che usano http.
Molti hosting usano cPanel che sembra un software capace di configurare tutto velocemente (PHP, MySQL, ecc...) ma oltre ad essere a pagamento non funziona per Spring Boot e non credo che sia una soluzione ottimale per chi come me vuole prevedere un cambio di Cloud veloce ed indolore.

11 Risposte

  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6012

    Re: Let's Encrypt con Spring Boot 2

    Non si e' capito nulla.

    vorresti un aggeggio che consumi poco, pesi niente ma all'occorrenza sia velocissimo e porti 50 tonnellate di materiale? E visto che c'e' faccia il caffè e suoni la V sinfonia di Beethoven?

    docker non c'entra niente con spring
    docker e' l'equivalente di un sistema operativo, spring e' una banale applicazione. Per essere piu' precisi, e' un framework per implementare banali applicazioni Java

    i certificati si acquistano da aziende 'certificate' e durano un certo numero di anni (dipende da quanto paghi) QUINDI vanno aggiornati con una certa regolarita'.

    Se vuoi, un certificato e' come una banconota: le banconote valide sono quelle emesse dalla Zecca di Stato NON quelle che ti sei stampato a casa! E vanno sostituite

    cpanel e' un'altra robbbba ancora che serve per l'amministrazione di un server.
    E' come il cruscotto della macchina e non centra niente con la benzina. Ho capito che c'e' l'indicatore del serbatoio, ma questo non vuol dire che il serbatoio debba per forza contenere benzina!

    la manutenzione del software e' normale amministrazione.
    se modifichi UNA riga o 1000 righe dipende da come e' stato scritto

    hai fatto un polpettone
  • iBaffiPro
    iBaffiPro
    Utente Attivo
    Iscritto da
    feb, 2021
    Messaggi:
    400

    Re: Let's Encrypt con Spring Boot 2

    Quale linguaggio/framework usi più frequentemente per i tuoi progetti?
    PHP/laravel, JAVA/Spring Boot oppure altro?
  • iBaffiPro
    iBaffiPro
    Utente Attivo
    Iscritto da
    feb, 2021
    Messaggi:
    400

    Re: Let's Encrypt con Spring Boot 2

    Questo codice:
    @Import(TomcatWellKnownLetsEncryptChallengeEndpointConfig.class)
    dove va inserito?
    La guida di installazione non specifica.
  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6012

    Re: Let's Encrypt con Spring Boot 2

    Fortunatamente,
    le applicazioni web non sono l'unico tipo di applicazione che si sviluppano
    Direi: altro
  • iBaffiPro
    iBaffiPro
    Utente Attivo
    Iscritto da
    feb, 2021
    Messaggi:
    400

    Re: Let's Encrypt con Spring Boot 2

    Ho anche trovato questa guida:
    https://dzone.com/articles/nginx-and-https-with-lets-encrypt-certbot-and-cron
  • morellik
    morellik
    Utente Attivo
    Iscritto da
    ott, 2013
    Messaggi:
    171

    Re: Let's Encrypt con Spring Boot 2

    Premetto che non sono un espertissimo però la mia configurazione funziona. Per l'accesso alle mie web-app Spring io uso apache come proxy e let's encrypt per la gestione dei certificati su macchina Debian. L'utility certbot ha un plugin per la configurazione di apache e rinnova il certificato alla scadenza, per cui una volta che funziona il proxy, non mi devo preoccupare di niente.

    Una volta terminata la stesura del codice creo un .war lo copio in una cartella del server di produzione la avvio con java, creo il file di configurazione per il proxy e il gioco è fatto.
  • iBaffiPro
    iBaffiPro
    Utente Attivo
    Iscritto da
    feb, 2021
    Messaggi:
    400

    Re: Let's Encrypt con Spring Boot 2

    Usi Docker oppure fai tutto a mano?
    Perché usi un proxy e non installi i certificati direttamente sull'application server che gestisce il tuo file .war?
    grazie per il tuo contributo
  • morellik
    morellik
    Utente Attivo
    Iscritto da
    ott, 2013
    Messaggi:
    171

    Re: Let's Encrypt con Spring Boot 2

    iBaffiPro ha scritto:

    Usi Docker oppure fai tutto a mano?
    Perché usi un proxy e non installi i certificati direttamente sull'application server che gestisce il tuo file .war?
    grazie per il tuo contributo
    Faccio a "mano". Uso apache come proxy perché ho più web-app che girano sulla stessa macchina per cui mi serviva un qualcosa che mi gestisse i vari virtual host.
  • iBaffiPro
    iBaffiPro
    Utente Attivo
    Iscritto da
    feb, 2021
    Messaggi:
    400

    Re: Let's Encrypt con Spring Boot 2

    Capisco, quindi a me Apache non serve perché ho un'app unica.
  • iBaffiPro
    iBaffiPro
    Utente Attivo
    Iscritto da
    feb, 2021
    Messaggi:
    400

    Re: Let's Encrypt con Spring Boot 2

    morellik ha scritto:

    iBaffiPro ha scritto:

    Usi Docker oppure fai tutto a mano?
    Perché usi un proxy e non installi i certificati direttamente sull'application server che gestisce il tuo file .war?
    grazie per il tuo contributo
    Faccio a "mano". Uso apache come proxy perché ho più web-app che girano sulla stessa macchina per cui mi serviva un qualcosa che mi gestisse i vari virtual host.
    E' questa la guida che hai usato?
    https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-22-04
    Io ho usato questa:
    https://www.digitalocean.com/community/tutorials/how-to-use-certbot-standalone-mode-to-retrieve-let-s-encrypt-ssl-certificates-on-ubuntu-20-04
    ma ottengo questo errore: 
    ubuntu@webserver2:~$ sudo certbot certonly --standalone -d gggggggggg.tk
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for gggggggggg.tk
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: gggggggggg.tk
  Type:   connection
  Detail: my-IP: Fetching http://gggggggggg.tk/.well-known/acme-challenge/fgdfsgvdfsgdfsgdfsgds: Error getting validation data
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
  • morellik
    morellik
    Utente Attivo
    Iscritto da
    ott, 2013
    Messaggi:
    171

    Re: Let's Encrypt con Spring Boot 2

    Non ricordo la guida che ho usato. Comunque la macchina per cui chiedi il certificato deve essere raggiungibile sulla porta 80 altrimenti non funziona la richiesta.
Devi accedere o registrarti per scrivere nel forum
11 risposte