Come installare un certificato SSL sul sito

In questo articolo mi occupo di illustrare come creare e come installare un certificato SSL (Secure Socket Layer) sul proprio sito.

In fondo il sito è po’ come la nostra casa, dobbiamo proteggerla, altrimenti qualcuno ne approfitta, specie se il nostro è un sito di E-Commerce.

Cos’è un certificato SSL

Il certificato SSL è un po’ come la nostra carta di identità. Certifica che il sito al quale si accede è realmente quello cercato e non si è andati a finire in mani sbagliate.

L’emissione del certificato avviene da parte di un’autorità riconosciuta (un po’ come dire che il comune di Roma emette la carta di identità e certifica appunto la identità di una persona). Quando ci si connette al sito appare “https” in luogo di “http” ed alla sinistra un lucchetto ad indicare la sicurezza della connessione. Anche lo scambio di informazioni tra client e server sono sicure in quanto cifrate sulla base di chiavi digitali che garantiscono la riservatezza.

Certificato SSL e SEO

Da notare che la adozione di un certificato SSL per il proprio sito fa bene alla sicurezza propria, a quella degli utenti ed alla SEO. Infatti la presenza di un certificato è considerato come cosa positiva nella valutazione dei motori di ricerca

Cosa che dobbiamo tenere sempre a mente se vogliamo fare in modo di apparire ben posizionati

Passiamo alla installazione vera e propria

Vado ad illustrare sostanzialmente due modalità per installare detto certificato

  1. Il caso più semplice in cui il certificato viene offerto gratuitamente e la sua generazione avviene direttamente da pannello di controllo degli operatori che offrono tale modalità.
  2. Il caso in cui occorre generare il certificato presso siti di autorità riconosciute (sia esso gratuito o pagamento) e caricarlo sul server

In ambo i casi ci torna utile il certificato emesso da Let’s Encritpt che è un’organizzazione internazionale finanziata essenzialmente con le contribuzioni e sponsorizzazioni dei principali operatori internazionali di settore.

Let's Encrypt

Sito Let’s Encript

Attiviamo il nostro certificato direttamente da pannello

E’ il caso numero 1, dove l’operatore al quale ci siamo rivolti per il nostro hosting è in grado di fornirci tramite Let’s Encript un certificato SSL.

Vediamo il caso di un hosting con pannello Plesk

Accedendo al nostro pannello Plesk ed andando al menu “Siti Web e Domini“, appare la seguente schermata:

Schermata di Plesk nel menu “Siti Web e Domini”

Cliccare su Let’sEncript per generare il certificato SSL. Riempire i campi con una mail valida e presidiata, alla quale perverranno aggiornamenti di validità.

Andare avanti includendo anche il dominio che inizia con il “www”. Il certificato sarà visibile dal menu “Siti Web e Domini” cliccando su certificati SSL/TLS. Come si può vedere dalla schermata che segue il certificato generato appare tra quelli disponibili.

Schermata dei certificati disponibili

Perché il certificato sia attivato correttamente occorre sempre, dal solito menu “Siti Web e Domini“, cliccare su “impostazioni di hosting

Apparirà la seguente schermata:

Spuntare

  • Supporto SSL/TLS
  • Reindirizzamento SEO safe 301 permanente da http a https

selezionare il certificato appena generato da Let’s Encript e fare “applica” in basso.

Il certificato SSL è installato!

Come creare e generare un certificato SSL esterno

Passiamo ora ad esaminare il caso 2, ovvero la necessità di andare a cercare e creare il nostro certificato SSL al di fuori del pannello di controllo e quindi dell’hosting adottato.

A questo punto segnalo subito un sito molto importante che il seguente:

SSL For Free

Accedendo a questo sito c’è la possibilità di generare un certificato gratuitamente ed in autonomia. Di seguito la “home” del sito

Fasi della creazione di un certificato ssl
Fasi della creazione di un certificato ssl

inserendo il sito per quale si vuole generare il certificato nello spazio apposito e cliccando si accede alla successiva schermata che è la seguente

Opzioni per ottenere il certificato – schermata dal sito SSLforFree

Vengono proposte n 3 modalità di generazione del certificato SSL

Modalità di creazione dei certificati SSL

  1. Automatica, accedendo al proprio dominio /hosting con delle utenze FTP.
  2. Manuale caricando sulla root del sito dei file specifici.
  3. Manuale tramite l’aggiunta di un record DNS di tipo TXT

Modalità 1: creazione automatica di un certificato SSL

Per procedere con la modalità automatica di generazione del certificato SSL di deve cliccare il piccolo riquadro più a sinistra dei tre: “Automatic FTP Verification”

Come si nota in figura appaiono dei campi da riempire.

Schermata in caso di verifica automatica tramite FTP

Ovviamente bisogna inserire le credenziali FTP. A questo punto un suggerimento: fare attenzione alla directory, contrariamente a quanto si dice “leave blank for automatic detection”, se il sito è installato su una cartella diversa dalla root, l’operazione non va a buon fine.

Esempio, se il sito sta sotto la cartella “/wordpress”, bisognerà scrivere nell’ultimo campo esattamente “/wordpress” e non lasciare in bianco.

Se tutto fila liscio si passa alla schermata successiva, vengono mostrati i certificati e ne viene proposto il download. Questi certificati si possono scaricare in locale e sono contenuti in una cartella compressa .zip.

La cartella in questione contiene 3 file

ca_bundle.crt

certificate.crt

private.key

Questi 3 file vanno estratti e caricati sul sito.

Di seguito mostro come si procede con pannello Plesk, ma le cose sono simili per altre tecnologie.

Accedere al menu “Siti Web e Domini” e poi a “Certificati SSL/TLS” ci viene proposta la seguente schermata:

schermata di caricamento certificati SSL/TLS

Cliccare su “Aggiungi certificato” per andare alla seguente schermata:

Schermata che permette la generazione del certificato

Dopo avere riempito i campi scorrere fino ad ad ottenere la seguente schermata:

Come si vede appare un “modulo” dove viene proposto di caricare i tre file del certificato. si procede abbinando correttamente i file ai campi e poi si clicca.

Alla fine dell’operazione il certificato appena caricato apparirà tra quelli disponibili e selezionabili.

Chermata Plesk - Presenza di un certificato SSL
Schermata di Plesk – E visibile la presenza di un certificato SSL

Ovviamente non abbiamo ancora del tutto completato l’opera. Come abbiamo fatto sopra nel caso di certificato generato a “bordo” dell’hosting, va fatta l’attivazione. Bisogna andare su “impostazione hosting” e … seguire come sopra.

Modalità di creazione del certificato SSL con verifica manuale

Per quanto riguarda la possibilità di procedere manualmente alla generazione del certificato SSL rimando direttamente al sito di SSL FOR FREE.

Dopo aver cliccato il secondo dei tre pulsanti con la scritta “Manual Verification” , seguendo le istruzioni, la generazione del certificato e semplice ed intuitiva.

Ovviamente devo fare attenzione a dove vado a mettere la cartella
well-known” e la relativa sottocartella “acme-challenge” all’interno di cui andrò a caricare i due file (File #1 e File #2), di cui devo fare prima il download in locale e poi il caricamento.

Qui alle volte nascono dei problemi per cui fare molta attenzione

Modalità di creazione del certificato SSL con la aggiunta di un record DNS di tipo TXT

Per la attivazione manuale tramite l’aggiunta di record TXT, le istruzioni semplici ed intuitive sono illustrate sul sito.

Cliccando il pulsante più a destra viene proposta la verifica manuale a partire dalla aggiunta di due nuovi record TXT.

Come si aggiunge un record DNS e abbastanza semplice ed intuitivo. nel menu DNS si deve cliccare su aggiunta record.

Innanzi tutto da precisare che i record sono due uno per il dominio senza “www” e l’altro con l’aggiunta di “www”.

I parametri che propone il sito SSL for free sono della seguente tipologia

Nome host: _acme-challange.miosito.xxx

Valore: una stringa di caratteri alfanumerici

TTL: 1

Si ripete per il dominio contenente il “www” e poi si attende.

Occorre attendere la propagazione del DNS, dopo di che si procede alla generazione del certificato.

Una volta prodotto il certificato il gioco è fatto … si carica e si attiva.

In ogni caso per ogni curiosità ulteriore ci potete contattare!

More to explorer

Email marketing

Email Marketing Mailchimp

Generalità sull’email marketing con Mailchimp In questo articolo parleremo di email marketing con Mailchimp, della sua importanza, efficacia e della piattaforma molto

Logo del plu-in AMP per WP

Come attivare le AMP sul sito

In questo articolo andiamo ad analizzare come attivare le AMP sul sito, uno strumento messo a disposizione da Google per migliorare la

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *