Come Installare un Certificato SSL Come Installare un Certificato SSL

 

Un certificato digitale (in particolare SSL, Secure Sockets Layer) è un documento elettronico che serve ad attestare l'associazione univoca tra una chiave pubblica e l'identità di una persona, una società, un certo computer... il quale ne dichiara “dichiara” l'utilizzo nell'ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale. Nella pratica questa procedura è utile per garantire che un sito sia, con grande margine di certezza, davvero chi afferma di essere, e questo si effettua tipicamente nell'ambito delle applicazioni di e-commerce al fine di evitare truffe, furti di identità e phishing. Il vostro sito potrà disporre, attivando questa opzione, di una pagina con prefisso HTTPS in modo da avere maggiore sicurezza e protezione dei dati, specialmente quelli relativi alle transazioni ed ai pagamenti online (ad es. mediante carta di credito).

Per potere essere installato, di fatto, un certificato SSL richiede come requisito basilare la presenza di un IP dedicato, per cui dovrete acquistare un piano di hosting che ne preveda esplicitamente la possibilità. Solitamente, inoltre, è possibile installare soltanto un unico certificato SSL per indirizzo IP per tutti i siti che risiedono su di esso.

I passi da seguire per l'installazione di un certificato SSL sono i seguenti quattro.

 

 

IMPORTANTE:

Sul dominio (es. keliweb.it) da certificare è NECESSARIO creare, o comunque leggere, uno dei seguenti account email attivi:

postmaster@keliweb.it

hostmaster@keliweb.it

admin@keliweb.it

administrator@keliweb.it

webmaster@keliweb.it

 

 

1. Attivazione certificato con (o senza) WWW

In questa fase è necessario stabilire se si desidera attivare il certificato SSL sul dominio con o senza WWW.

 

 

2. Creazione del CSR dal pannello di controllo

Prima di creare il certificato SSL vero e proprio, devi necessariamente generare un CSR (Certificate Signing Request) sul tuo server: si tratta di una porzione di testo criptata mediante chiave di almeno 2048 bit che contiene, di fatto, informazioni specifiche sull'azienda e sul nome di dominio. Tale informazioni è solitamente nota come DN (Distinguished Name).

Un DN è formato dalle seguenti informazioni:

1.Paese (Country);

2.Stato (State o Province);

3.Località (Locality);

4.Organizational Name;

5.Organizational Unit;

6.Nome (Common Name).

che vanno specificate secondo il seguente standard:

1.Country. Codice a due lettere (IT per l'Italia, US per gli Stati Uniti, … si veda la lista completa qui).

2.State, Locality. Nome completo della località dell'azienda, come in  “California” oppure “Los Angeles”.

3.Organizational Name. Nome completo dell'azienda, come è stata registrata legalmente e/o ufficialmente.

4.Organizational Unit. Settore operativo dell'azienda ordinante il certificato (ad es. accounting, marketing, …)

5.Common Name. Rappresenta il Fully Qualified Domain Name (FQDN) per cui si sta richiedendo il servizio di certificato SSL (esempio somehost.example.com.)

 

Se si desidera estendere il certificato a tutti i sottodomini del sito il Common Name dovrebbe iniziare con la wildcard * (esempio: *.nomesito.com)., la quale rappresenta qualsiasi sequenza di caratteri a parte il punto.

 

 

3. Invio del CSR e dei dati di intestazione al provider

Inviare a questo punto tutti i dati (CSR, dati intestazione azienda) via email all'indirizzo info@keliweb.it, specificando nell'oggetto “Invio CSR nomedominio”.

 

 

4. Istallazione del certificato SSL sul pannello di controllo

Per istallazione certificato e chiave privata:

1.Individuare da cPanel il box “Install a SSL Cert” ed indicare nel campo Domain il dominio per cui si desidera attivare il protocollo HTTPS.

2.Se la chiave privata non è stata impostata, oppure si desidera utilizzarne un'altra, incollare le informazioni richieste all'interno del campo in alto (eventualmente sfruttare il bottone Fetch). N.B.: le chiavi private sono associate ai rispettivi certificati, per cui devono necessariamente corrispondere da una parte e dall'altra.

3.Riempire il campo IP Address con l'indirizzo IP assegnato in precedenza, e specificare nel campo User il nome dell'utente (nota: se stai utilizzando un certificato condiviso scrivi “nobody” in quest'ultimo).

4.If the SSL certificate was purchased, you may need to use the CA bundle. You will need to retrieve the CA bundle from the company you purchased the certificate from. While the CA bundle may appear to be one or more certificates, you should paste it together in the Paste the ca bundle here (optional): field at the bottom of the screen.

5.Alla fine delle operazioni cliccare Submit per confermare i dati, altrimenti cliccare Reset per cancellare il contenuto di tutti i campi e ripetere daccapo le operazioni.

 

Ricordiamo che Keliweb offre il piano di hosting KeliSSL che ha tutto il necessario per poter attivare subito un certificato SSL Incluso:

·10000 MB di spazio su disco

·Traffico illimitato

·Account email illimitati

·Database illimitati

·Supporto PHP/HTML

·IP dedicato

·Certificato SSL Base

 

 

 

Note: E' altamente sconsigliato l'attivazione di un Certificato SSL su un dominio certificato, cioè con Pec attive. Cosa non valida se dominio di terzo livello è certificato, dove è possibile farlo.

Hai trovato questa risposta utile?
6860 Visualizzazioni
Cosa pensano di noi i nostri clienti...

Articoli correlati