Attivare un certificato gratuito Lets Encrypt Attivare un certificato gratuito Lets Encrypt

Let's Encrypt è una certification authority che fornisce certificati SSL gratuiti con un sistema automatizzato, progettato per eliminare le attuali complesse procedure di certificazione manuale, validazione, firma, installazione e rinnovo dei certificati SSL per la sicurezza dei siti web.
 
Keliweb ha introdotto il supporto a Let's Encrypt su tutti i piani Hosting. A partire dal piano KeliPRO, il certificato viene attivato e rinnovato automaticamente dal sistema, facendo si che ogni sito web abbia un certificato valido senza scadenza, grazie al supporto dell'AutoSSL di cPanel
I certificati gratuiti Let's Encrypt, per motivi di sicurezza, hanno una durata massima di 90gg. 

Per gli altri piani Hosting, come KeliStartKeliUser è possibile installare un certificato SSL in modo semplice e veloce ma senza la procedura di rinnovo automatico. 
 
I requisiti necessari per avviare la procedura di installazione sono un browser con due schede aperte e l'accesso cPanel. Una volta in possesso di questi strumenti la procedura da seguire per l'attivazione del certificato è la seguente:

1.  Accedere al sito https://www.sslforfree.com/;
2. Inserire il nome del dominio da certificare (consigliamo di inserire anche i sottodomini annessi, separati da uno spazio), come nell'immagine di seguito;
 


3. Cliccare quindi su
"Create Free SSL Certificate". L'utente visualizzerà la seguente schermata in cui il sistema indicherà tre metodi di convalida per il dominio. L'operazione sarà necessaria per dimostrare di essere proprietari del dominio e, quindi, abilitati ad effettuare operazioni sullo stesso;



4. L'utente dovrà scegliere uno tra i metodi di validazione proposti dal sistema. Nel caso qui descritto, ad esempio, viene selezionata l'opzione tre, ovvero
Manual Verification (DNS);
 


5. Una volta selezionato il terzo riquadro, l'utente cliccherà su Manually Verify Domain visualizzando tre record DNS (per certificare tre domini, compresi i sottodomini) di tipo TXT che dovrà inserire nel sistema DNS per procedere alla convalida;



6. L'utente aprirà, a questo punto, un'altra scheda del browser e accederà a cPanel all'indirizzo: http://cpanel.DOMINIO.IT (sostituendo DOMINIO.IT con il nome del dominio interessato). Sarà necessario cliccare sull' Editor DNS per aggiungere i tre record DNS indicati, come mostrato nella seguente immagine;




7. L'utente dovrà aggiungere i 3 record TXT come da figura:



I valori da utilizzare nei campi "Name" e "TXT Data" saranno quelli mostrati nella pagina di convalidazione precedente. Il campo Name inizierà con  _acme-challenge  (il sistema aggiungerà in automatico il nome del dominio interessato, quindi sarà sufficiente l'inserimento solo della prima parte) mentre il valore TXT DATA varia e sarà necessario aggiungerne uno per ogni sottodominio. Nel caso descritto nella guida, sono stati inseriti 3 domini da convalidare (keliweb.it, www.keliweb.it e mail.keliweb.it) quindi sarà necessario inserire tre record DNS.

8. Fatto ciò l'utente dovrà attendere la propagazione DNS e verificare che il processo sia stato effettuato correttamente, ritornando nella scheda principale e cliccando sui link proposti.


9. Nel caso in cui il processo sia stato eseguito correttamente, l'utente visualizzerà il seguente risultato, ossia un array non vuoto:
 
10. A questo punto, l'utente potrà scaricare il certificato da installare nel proprio cPanel, cliccando sul pulsante in fondo alla pagina;



11. Dopo una breve elaborazione otterrà le chiavi del certificato;



12. Il certificato avrà validità 90 giorni dopo il quale sarà necessario ripetere la procedura sopra descritta. L'utente verrà avvisato qualche giorno prima della scadenza tramite e-mail. L'utente  potrà procedere  all'installazione del certificato su cPanel, cliccando nell'altra scheda del browser dove, tramite il proprio pannello di controllo, potrà accedere alla funzione SSL/TLS;




13. Sarà necessario selezionare l'opzione di installazione SSL;



14. Nella schermata successiva bisognerà selezionare il dominio su cui inserire il certificato e riempire i campi con i dati forniti dal sito web;




15. L' utente potrà infine installare il certificato.


Per verificare che la procedura sia stata portata a termine con successo, l'utente potrà visitare, tramite browser, il proprio sito, utilizzando il protocollo https://  oppure il seguente servizio online: https://www.sslshopper.com/ssl-checker.html.

Per abilitare la connessione https di un sito, vi suggeriamo di consultare la nostra guida Come abilitare il supporto SSL nei CMS più comuni
Hai trovato questa risposta utile?

share Ricerche correlate