DominiHostingTutorial

Hosting Linux: guida all'installazione di un Certificato SSL con cPanel

ssl

Keliweb sta molto attenta alle esigenze dei propri utenti per questo ha creato uno specifico servizio hosting denominato KeliSSL che comprende oltre alle classiche caratteristiche di un pacchetto hosting professionale anche un IP dedicato e un certificato SSL.

Oggi molte aziende hanno un proprio sito e-commerce online e il primo requisito per dare fiducia ai propri clienti è avere un sito sicuro, meglio se ha un certificato SSL installato in modo da poter effettuare i pagamenti in maniera più sicura. Inoltre avere un certificato SSL installato aiuta molto sull’indicizzazione, Infatti Google ha incluso anche la cifratura tra i criteri di posizionamento, grandi vantaggi dunque anche per la SEO.

Questa guida è rivolta a tutti gli utenti che hanno un qualsiasi pacchetto Hosting Linux con cPanel. Il requisito fondamentale per poter installare un certificato SSL è avere un IP dedicato per il nostro dominio da richiedere al nostro provider hosting.

Il vantaggio di acquistare un pacchetto KeliSSL, il servizio hosting con certificato SSL, oltre ad avere già un IP dedicato incluso, è che tutta la procedura di seguito riportata verrà svolta in piena sicurezza dal nostro staff tecnico, e il cliente si troverà già il proprio certificato installato e funzionante.

COME INSTALLARE AUTONOMAMENTE UN CERTIFICATO SSL NEL NOSTRO ACCOUNT CPANEL

Prima di iniziare vediamo un po’ di teoria per comprendere i termini utilizzati nella nostra guida:

SSL o “Secure Sockets Layer”. Secure Sockets Layer è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi. L’SSL garantisce ai visitatori del tuo sito web che i loro dati non siano intercettati illegalmente.

La protezione dei dati avviene attraverso la cifratura a chiave pubblica/privata. Per questo motivo il primo passo da fare sarà quello di creare una chiave privata all’interno del server, questa chiave deve essere mantenuta segreta per proteggere l’integrità dei nostri dati.

Iniziamo accedendo al nostro pannello di controllo e cliccando sull’icona Gestione SSL come indicato in figura:

093e9a_001

Si aprirà una pagina dove saranno presenti diverse funzionalità elencate in ordine:

a98afa_001

La prima operazione da fare è quella di creare la chiave privata, l’operazione è semplice: clicchiamo la prima voce “Generate, view, upload, or delete your private keys” e successivamente sul pulsante “Generate”.

3d5d37_001

Verrà creata in modo automatico una chiave privata utilizzando eventi random del sistema. Se è tutto ok troveremo la nostra chiave come da immagine seguente:

7977e0_001

Adesso torniamo nella pagina precedente e clicchiamo sulla voce “Generate, view, or delete SSL certificate signing requests.” Con questo strumento andremo a generare il cosiddetto CSR.
Un CSR (Certificate Signing Request) è un file di testo criptato che viene utilizzato per la creazione e l’assegnazione di un certificato SSL. In questo file sono contenute tutte le informazioni che le Autorità di Certificazione (CA) utilizzano per creare il certificato SSL vero e proprio, per tanto è obbligatorio allegare un CSR ad ogni richiesta di certificato SSL.

 5e5a95_001Vi verrà presentata una scheda da compilare. Tutti i campi sono obbligatori e c’è una breve descrizione sotto ogni campo. Selezioniamo quindi la chiave privata creata precedentemente e compiliamo tutte le caselle.

Un campo molto importante che ci preme spiegare è il campo Dominio (Common Name). Qui dobbiamo inserire il nostro nome dominio avendo cura di sceglierlo in base alle nostre necessità. Nell’esempio noi abbiamo inserito il dominio “www.keliweb.it” ciò significa che una volta configurato il certificato risponderà correttamente solo su questo link: https://www.keliweb.it/  diversamente se non opportunamente gestito il link https://keliweb.it/  (senza www) darebbe errore. Infine se il nostro obiettivo è far si che il certificato funzioni con tutti i sottodomini allora dovremo inserire in quel campo *.dominio.it, questo è denominato certificato wildcard. La scelta deve essere effettuata quindi in base alle nostre necessità, ovviamente un certificato normale ha un costo molto più basso rispetto ad uno wildcard.

Per concludere clicchiamo su Generate. A questo punto siamo già a metà dell’opera, il sistema ci restituirà il CSR contenente tutte le informazioni che ci servirà per creare il vero e proprio Certificato SSL.

e5e8f5_001

Per ottenere il certificato basta recarsi in un fornitore di certificato SSL che ci chiederà il nostro CSR appena creato (questo conterrà tutte le informazioni che abbiamo appena inserito). Tramite queste informazioni ci verrà restituito, spesso via email, il vero e proprio certificato SSL. Il fornitore per poter assicurarsi che siamo i proprietari del dominio per cui stiamo richiedendo il certificato ci chiede di inserire una casella email del dominio stesso, spesso postamaster@dominio.it oppure admin@dominio.it (dove dominio.it è il vostro nome dominio). Qui verrà inviata una mail contenente un link che dobbiamo cliccare per confermare di essere i proprietari del dominio. Se la casella admin@dominio.it non esiste bisogna crearla tramite cPanel.

Ricevuto il nostro certificato potremo installarlo semplicemente facendo copia/incolla o caricando il file .crt tramite la terza voce della pagina delle funzionalità: “Generate, view, upload, or delete SSL certificates.”

Dall’ultima funzionalità è anche possibile installare un certificato o gestire quelli esistenti.

L’ultimo step è quello di abilitare il supporto SSL nel nostro sito  web in modo da rispondere all’indirizzo https, a tal proposito potete seguire la nostra guida dove sono illustrati i procedimenti per i CMS più comuni: come abilitare il supporto SSL nei CMS più comuni.

Per dubbi/domande non esitate a lasciarci un commento.

Lascia un commento

Back to top button