Attivare un certificato gratuito Lets Encrypt Attivare un certificato gratuito Lets Encrypt

Let's Encrypt è una certification authority che fornisce certificati SSL gratuiti con un sistema automatizzato, progettato per eliminare le attuali complesse procedure di certificazione manuale, validazione, firma, installazione e rinnovo dei certificati SSL per la sicurezza dei siti web.
Keliweb ha introdotto il supporto a Let's Encrypt su tutti i piani Hosting. A partire dal piano KeliPRO, il certificato viene attivato e rinnovato automaticamente dal sistema, facendo si che, ogni sito web abbia un certificato valido senza scadenza, grazie al supporto dell'AutoSSL di cPanel. I ceritifcati gratuiti Let's Encrypt, per motivi di si curezza, hanno una durata massima di 90gg. 
Per gli altri piani Hosting il KeliStart e il KeliUSER è comunuqe possibile installare un certificato SSL in modo semplice e veloce, ma senza la procedura di rinnovo automatico. In questa guida vedremo come fare.
 
I Requisti necessari per avviare la procedura di installazione sono un browser con due schede aperte e l'accesso cPanel. Una volta in possesso di questi strumenti la procedura da seguire per l'attivazione del certificato è la seguente:

1. Accedere al sito https://www.sslforfree.com/;
2. Inserire il nome del dominio da certificare (consigliamo di inserire anche i sottodomini annessi, separati da uno spazio), come nell'immagine di seguito:
 

3. Cliccare quindi su
"Create Free SSL Certificate". L'utente visualizzerà la seguente schermata in cui il sistema indicherà tre metodi di convalida per il dominio. L'operazione sarà necessaria per dimostrare di essere proprietari del dominio e, quindi, di poter effettuare operazioni sullo stesso.


4. L'utente dovrà scegliere uno tra i metodi di validazione proposti dal sistema. Nella nostra guida, ad esempio, viene selezionata l'opzione tre, ovvero Manual Verification (DNS).
 

5. Una volta selezionato il terzo riquadro, l'utente cliccherà su Manually Verify Domain visualizzando tre record DNS (per certificare tre domini, compresi i sottodomini) di tipo TXT che dovrà inserire nel sistema DNS per procedere alla convalida.


6. L'utente aprirà, a questo punto, un'altra scheda del browser e accederà a cPanel all'indirizzo: http://cpanel.DOMINIO.IT (sostituendo DOMINIO.IT con il nome del dominio interessato). Sarà necessario cliccare sull'Editor DNS per aggiungere i tre record DNS indicati, come mostrato nella seguente immagine:



7. Dovrà aggiungere i 3 record TXT come da figura:



I valori da utilizzare nei campi Name e TXT Data saranno quelli mostrati nella pagina di convalidazione precedente. Il campo Name inizia co  _acme-challenge  (il sistema aggiungerà in automatico il nome del dominio interessato quindi sarà sufficente l'inserimento solo della prima parte) mentre il valore TXT DATA varia e sarà necessario aggiungerne uno per ogni sottodominio. Nel caso descritto nella guida, sono stati inseriti 3 domini da convalidare (keliweb.it, www.keliweb.it e mail.keliweb.it) quindi sarà necessario inserire tre record DNS.

8. Fatto ciò l'utente dovrà attendere la propagazione DNS e verificare che il processo sia stato effettuato correttamente, ritornando nella scheda principale e cliccando  sui link proposti.


9. Nel caso in cui il processo sia stato eseguito correttamente visulizzerà il seguete risultato, ossia un array non vuoto:
 
10. A questo punto potrà scaricare il certificato da installare nel proprio cPanel, cliccando sul pulsante in fondo alla pagina:


11. Dopo una breve elaborazione otterrà le chiavi del certificato.


 12. Il certificato avrà validità 90gg dopo il quale sarà necessario ripetere la procedura sopra descritta. L'utente verremo avvisato qualche giorno prima della scadenza tramite e-mail. L'utente  potrà procedere  all'installazione del certificato su cPanel, cliccando nell'altra scheda del browser dove, tramite il prorprio pannello di controllo, potrà accedere alla funzione: SSL/TLS


13. Sarà necssario selezionare l'opzione di installazione SSL.


14. Nella schermata successiva bisognerà selezionare il dominio su cui inserire il certificato e riempire i campi con i dati forniti dal sito web, come indicato qui:


15. L' utente potrà installare il certificato.


Per verifcare che la procedura sia stata portata a termine con successo, l'utente potrà visitare, tramite browser, il proprio sito utilizzando il protocollo https://  oppure il seguente servizio online: https://www.sslshopper.com/ssl-checker.html.
Per abilitare la connessione https di un sito, vi suggeriamo di consultare la nostra guida Come abilitare il supporto SSL nei CMS più comuni
Hai trovato questa risposta utile?

share Ricerche correlate