Keliweb sta molto attenta alle esigenze dei propri utenti per questo ha creato uno specifico servizio hosting denominato KeliSSL che comprende oltre alle classiche caratteristiche di un pacchetto hosting professionale anche un IP dedicato e un certificato SSL.
Oggi molte aziende hanno un proprio sito e-commerce online e il primo requisito per dare fiducia ai propri clienti è avere un sito sicuro, meglio se ha un certificato SSL installato in modo da poter effettuare i pagamenti in maniera più sicura. Inoltre avere un certificato SSL installato aiuta molto sull’indicizzazione, Infatti Google ha incluso anche la cifratura tra i criteri di posizionamento, grandi vantaggi dunque anche per la SEO.
Questa guida è rivolta a tutti gli utenti che hanno un qualsiasi pacchetto Hosting Linux con cPanel. Il requisito fondamentale per poter installare un certificato SSL è avere un IP dedicato per il nostro dominio da richiedere al nostro provider hosting.
Il vantaggio di acquistare un pacchetto KeliSSL, il servizio hosting con certificato SSL, oltre ad avere già un IP dedicato incluso, è che tutta la procedura di seguito riportata verrà svolta in piena sicurezza dal nostro staff tecnico, e il cliente si troverà già il proprio certificato installato e funzionante.
COME INSTALLARE AUTONOMAMENTE UN CERTIFICATO SSL NEL NOSTRO ACCOUNT CPANEL
Prima di iniziare vediamo un po’ di teoria per comprendere i termini utilizzati nella nostra guida:
SSL o “Secure Sockets Layer”. Secure Sockets Layer è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi. L’SSL garantisce ai visitatori del tuo sito web che i loro dati non siano intercettati illegalmente.
La protezione dei dati avviene attraverso la cifratura a chiave pubblica/privata. Per questo motivo il primo passo da fare sarà quello di creare una chiave privata all’interno del server, questa chiave deve essere mantenuta segreta per proteggere l’integrità dei nostri dati.
Iniziamo accedendo al nostro pannello di controllo e cliccando sull’icona Gestione SSL come indicato in figura:
Si aprirà una pagina dove saranno presenti diverse funzionalità elencate in ordine:
La prima operazione da fare è quella di creare la chiave privata, l’operazione è semplice: clicchiamo la prima voce “Generate, view, upload, or delete your private keys” e successivamente sul pulsante “Generate”.
Verrà creata in modo automatico una chiave privata utilizzando eventi random del sistema. Se è tutto ok troveremo la nostra chiave come da immagine seguente:
Adesso torniamo nella pagina precedente e clicchiamo sulla voce “Generate, view, or delete SSL certificate signing requests.” Con questo strumento andremo a generare il cosiddetto CSR.
Un CSR (Certificate Signing Request) è un file di testo criptato che viene utilizzato per la creazione e l’assegnazione di un certificato SSL. In questo file sono contenute tutte le informazioni che le Autorità di Certificazione (CA) utilizzano per creare il certificato SSL vero e proprio, per tanto è obbligatorio allegare un CSR ad ogni richiesta di certificato SSL.
Vi verrà presentata una scheda da compilare. Tutti i campi sono obbligatori e c’è una breve descrizione sotto ogni campo. Selezioniamo quindi la chiave privata creata precedentemente e compiliamo tutte le caselle.
Un campo molto importante che ci preme spiegare è il campo Dominio (Common Name). Qui dobbiamo inserire il nostro nome dominio avendo cura di sceglierlo in base alle nostre necessità. Nell’esempio noi abbiamo inserito il dominio “www.keliweb.it” ciò significa che una volta configurato il certificato risponderà correttamente solo su questo link: https://www.keliweb.it/ diversamente se non opportunamente gestito il link https://keliweb.it/ (senza www) darebbe errore. Infine se il nostro obiettivo è far si che il certificato funzioni con tutti i sottodomini allora dovremo inserire in quel campo *.dominio.it, questo è denominato certificato wildcard. La scelta deve essere effettuata quindi in base alle nostre necessità, ovviamente un certificato normale ha un costo molto più basso rispetto ad uno wildcard.
Per concludere clicchiamo su Generate. A questo punto siamo già a metà dell’opera, il sistema ci restituirà il CSR contenente tutte le informazioni che ci servirà per creare il vero e proprio Certificato SSL.
Per ottenere il certificato basta recarsi in un fornitore di certificato SSL che ci chiederà il nostro CSR appena creato (questo conterrà tutte le informazioni che abbiamo appena inserito). Tramite queste informazioni ci verrà restituito, spesso via email, il vero e proprio certificato SSL. Il fornitore per poter assicurarsi che siamo i proprietari del dominio per cui stiamo richiedendo il certificato ci chiede di inserire una casella email del dominio stesso, spesso postamaster@dominio.it oppure admin@dominio.it (dove dominio.it è il vostro nome dominio). Qui verrà inviata una mail contenente un link che dobbiamo cliccare per confermare di essere i proprietari del dominio. Se la casella admin@dominio.it non esiste bisogna crearla tramite cPanel.
Ricevuto il nostro certificato potremo installarlo semplicemente facendo copia/incolla o caricando il file .crt tramite la terza voce della pagina delle funzionalità: “Generate, view, upload, or delete SSL certificates.”
Dall’ultima funzionalità è anche possibile installare un certificato o gestire quelli esistenti.
L’ultimo step è quello di abilitare il supporto SSL nel nostro sito web in modo da rispondere all’indirizzo https, a tal proposito potete seguire la nostra guida dove sono illustrati i procedimenti per i CMS più comuni: come abilitare il supporto SSL nei CMS più comuni.
Per dubbi/domande non esitate a lasciarci un commento.