In fondo il sito è po’ come la nostra casa, dobbiamo proteggerla, altrimenti qualcuno ne approfitta, specie se il nostro è un sito di E-Commerce.
Cos’è un certificato SSL
Il certificato SSL è un po’ come la nostra carta di identità. Certifica che il sito al quale si accede è realmente quello cercato e non si è andati a finire in mani sbagliate.
L’emissione del certificato avviene da parte di un’autorità riconosciuta (un po’ come dire che il comune di Roma emette la carta di identità e certifica appunto la identità di una persona). Quando ci si connette al sito appare “https” in luogo di “http” ed alla sinistra un lucchetto ad indicare la sicurezza della connessione. Anche lo scambio di informazioni tra client e server sono sicure in quanto cifrate sulla base di chiavi digitali che garantiscono la riservatezza.
Certificato SSL e SEO
Da notare che la adozione di un certificato SSL per il proprio sito fa bene alla sicurezza propria, a quella degli utenti ed alla SEO. Infatti la presenza di un certificato è considerato come cosa positiva nella valutazione dei motori di ricerca
Cosa che dobbiamo tenere sempre a mente se vogliamo fare in modo di apparire ben posizionati
Passiamo alla installazione vera e propria
Vado ad illustrare sostanzialmente due modalità per installare detto certificato
- Il caso più semplice in cui il certificato viene offerto gratuitamente e la sua generazione avviene direttamente da pannello di controllo degli operatori che offrono tale modalità.
- Il caso in cui occorre generare il certificato presso siti di autorità riconosciute (sia esso gratuito o pagamento) e caricarlo sul server
In ambo i casi ci torna utile il certificato emesso da Let’s Encritpt che è un’organizzazione internazionale finanziata essenzialmente con le contribuzioni e sponsorizzazioni dei principali operatori internazionali di settore.
Attiviamo il nostro certificato direttamente da pannello
E’ il caso numero 1, dove l’operatore al quale ci siamo rivolti per il nostro hosting è in grado di fornirci tramite Let’s Encript un certificato SSL.
Vediamo il caso di un hosting con pannello Plesk
Accedendo al nostro pannello Plesk ed andando al menu “Siti Web e Domini“, appare la seguente schermata:
Cliccare su Let’sEncript per generare il certificato SSL. Riempire i campi con una mail valida e presidiata, alla quale perverranno aggiornamenti di validità.
Andare avanti includendo anche il dominio che inizia con il “www”. Il certificato sarà visibile dal menu “Siti Web e Domini” cliccando su certificati SSL/TLS. Come si può vedere dalla schermata che segue il certificato generato appare tra quelli disponibili.
Perché il certificato sia attivato correttamente occorre sempre, dal solito menu “Siti Web e Domini“, cliccare su “impostazioni di hosting“
Apparirà la seguente schermata:
Spuntare
- Supporto SSL/TLS
- Reindirizzamento SEO safe 301 permanente da http a https
selezionare il certificato appena generato da Let’s Encript e fare “applica” in basso.
Il certificato SSL è installato!
Come creare e generare un certificato SSL esterno
Passiamo ora ad esaminare il caso 2, ovvero la necessità di andare a cercare e creare il nostro certificato SSL al di fuori del pannello di controllo e quindi dell’hosting adottato.
A questo punto segnalo subito un sito molto importante che il seguente:
SSL For Free
Accedendo a questo sito c’è la possibilità di generare un certificato gratuitamente ed in autonomia. Di seguito la “home” del sito
inserendo il sito per quale si vuole generare il certificato nello spazio apposito e cliccando si accede alla successiva schermata che è la seguente
Vengono proposte n 3 modalità di generazione del certificato SSL
Modalità di creazione dei certificati SSL
- Automatica, accedendo al proprio dominio /hosting con delle utenze FTP.
- Manuale caricando sulla root del sito dei file specifici.
- Manuale tramite l’aggiunta di un record DNS di tipo TXT
Modalità 1: creazione automatica di un certificato SSL
Per procedere con la modalità automatica di generazione del certificato SSL di deve cliccare il piccolo riquadro più a sinistra dei tre: “Automatic FTP Verification”
Come si nota in figura appaiono dei campi da riempire.
Ovviamente bisogna inserire le credenziali FTP. A questo punto un suggerimento: fare attenzione alla directory, contrariamente a quanto si dice “leave blank for automatic detection”, se il sito è installato su una cartella diversa dalla root, l’operazione non va a buon fine.
Esempio, se il sito sta sotto la cartella “/wordpress”, bisognerà scrivere nell’ultimo campo esattamente “/wordpress” e non lasciare in bianco.
Se tutto fila liscio si passa alla schermata successiva, vengono mostrati i certificati e ne viene proposto il download. Questi certificati si possono scaricare in locale e sono contenuti in una cartella compressa .zip.
La cartella in questione contiene 3 file
ca_bundle.crt
certificate.crt
private.key
Questi 3 file vanno estratti e caricati sul sito.
Di seguito mostro come si procede con pannello Plesk, ma le cose sono simili per altre tecnologie.
Accedere al menu “Siti Web e Domini” e poi a “Certificati SSL/TLS” ci viene proposta la seguente schermata:
Cliccare su “Aggiungi certificato” per andare alla seguente schermata:
Dopo avere riempito i campi scorrere fino ad ad ottenere la seguente schermata:
Come si vede appare un “modulo” dove viene proposto di caricare i tre file del certificato. si procede abbinando correttamente i file ai campi e poi si clicca.
Alla fine dell’operazione il certificato appena caricato apparirà tra quelli disponibili e selezionabili.
Ovviamente non abbiamo ancora del tutto completato l’opera. Come abbiamo fatto sopra nel caso di certificato generato a “bordo” dell’hosting, va fatta l’attivazione. Bisogna andare su “impostazione hosting” e … seguire come sopra.
Modalità di creazione del certificato SSL con verifica manuale
Per quanto riguarda la possibilità di procedere manualmente alla generazione del certificato SSL rimando direttamente al sito di SSL FOR FREE.
Dopo aver cliccato il secondo dei tre pulsanti con la scritta “Manual Verification” , seguendo le istruzioni, la generazione del certificato e semplice ed intuitiva.
Ovviamente devo fare attenzione a dove vado a mettere la cartella
“well-known” e la relativa sottocartella “acme-challenge” all’interno di cui andrò a caricare i due file (File #1 e File #2), di cui devo fare prima il download in locale e poi il caricamento.
Qui alle volte nascono dei problemi per cui fare molta attenzione
Modalità di creazione del certificato SSL con la aggiunta di un record DNS di tipo TXT
Per la attivazione manuale tramite l’aggiunta di record TXT, le istruzioni semplici ed intuitive sono illustrate sul sito.
Cliccando il pulsante più a destra viene proposta la verifica manuale a partire dalla aggiunta di due nuovi record TXT.
Come si aggiunge un record DNS e abbastanza semplice ed intuitivo. nel menu DNS si deve cliccare su aggiunta record.
Innanzi tutto da precisare che i record sono due uno per il dominio senza “www” e l’altro con l’aggiunta di “www”.
I parametri che propone il sito SSL for free sono della seguente tipologia
Nome host: _acme-challange.miosito.xxx
Valore: una stringa di caratteri alfanumerici
TTL: 1
Si ripete per il dominio contenente il “www” e poi si attende.
Occorre attendere la propagazione del DNS, dopo di che si procede alla generazione del certificato.
Una volta prodotto il certificato il gioco è fatto … si carica e si attiva.
In ogni caso per ogni curiosità ulteriore ci potete contattare!
