Inizio
/
Tutorial cPanel
/
Gestione SSL/TLS Tutorial

Gestione SSL/TLS Tutorial

Il gestore SSL/TLS ti consentirà di generare e installare certificati SSL, richieste di firma dei certificati e chiavi private. Queste sono tutte parti dell’utilizzo di SSL per proteggere il tuo sito web.L’SSL ti consente di proteggere le pagine del tuo sito in modo che informazioni come accessi, numeri di carte di credito, ecc. vengano crittografate anziché essere inviate in testo normale. È importante proteggere le aree di accesso del tuo sito, le aree commerciali e altre pagine in cui le informazioni sensibili potrebbero essere inviate sul web. Per accedere allo strumento, fare clic sulla sua icona nella pagina principale di cPanel.

Gestire chiavi private

Una chiave privata viene utilizzata per decrittografare le informazioni trasmesse via SSL. Quando si crea un certificato SSL, il primo passaggio consiste nel generare un file di chiave privata associato a quel certificato SSL. Dovrai generare una chiave privata per ogni certificato SSL che hai creato. Questa chiave privata è molto importante e deve essere mantenuta riservata. Una copia di ogni chiave privata deve essere conservata in un luogo sicuro in quanto non c’è modo di recuperare una chiave privata persa.

La prima funzionalità di questo strumento è generare nuove, caricare e visualizzare quelle esistenti o eliminare le chiavi private. Fai clic su Genera, visualizza, carica o elimina le tue chiavi private. per accedere a quella sezione dello strumento.

Per generare una nuova chiave privata è possibile utilizzare la prima sezione della pagina che si apre. Scegli la dimensione della chiave tramite il menu a discesa Dimensione chiave (consigliato 4096 bit), aggiungi una descrizione facoltativa utilizzando la casella di testo Descrizione e fai clic sul pulsante Genera per generare la tua nuova chiave privata.

Apparirà un popup che indica la generazione della chiave privata e dopo qualche istante vedrai una pagina di conferma. Da qua, puoi copiare il contenuto della chiave e salvarlo da qualche parte localmente sul tuo computer, se lo desideri.

Se desideri caricare una nuova chiave privata sul server, è possibile utilizzare la sezione Carica una nuova chiave privata. Incolla il contenuto della chiave nella casella di testo denominata Incolla la chiave qui di seguito, aggiungi una descrizione facoltativa utilizzando la casella di testo Descrizione e fai clic sul pulsante Salva.

Apparirà un popup che indica il processo di caricamento e dopo verrà visualizzata una pagina di conferma che mostra che la chiave è stata caricata con successo.

Puoi anche caricare un file .key usando il pulsante Sfoglia.

Per eliminare una chiave privata dal tuo account, fai clic sul link Elimina accanto alla voce della chiave desiderata.

Ti verrà chiesto di confermare la rimozione della chiave nella pagina successiva. Premi il tasto Cancella Chiave per procedere.

Gestire la richiesta di firma dei certificati (CSR)

Se si desideri ottenere un certificato da un provider SSL attendibile, è necessario completare il modulo Richiesta firma del certificato per fornire le informazioni necessarie per generare il certificato SSL.

Per generare nuovi, visualizzare o caricare quelli esistenti o eliminare i CSR, fai clic sul link Genera, visualizza o elimina le richieste di firma del certificato SSL.

Per generare una nuova richiesta di firma del certificato, nella pagina che si apre, compila tutti i campi richiesti.

  • Chiave – scegli se generare una nuova chiave privata per il CSR o utilizzare una  esistente che hai già generato o caricato nel tuo account;;
  • Domini – Scrivi i nomi di dominio per i quali si desidera avere l’SSL. Se si utilizza la CSR per un certificato WildCard, è necessario utilizzare *.iltuodominio.it, dove iltuodominio.it è il nome effettivo del tuo dominio. Inoltre, se desideri che il sottodominio www sia protetto, assicurati di includerlo nell’elenco dei nomi di dominio, ad esempio iltuodominio.it e www.iltuodominio.it;
  • Città – Scrivi il nome completo per la città o località della Compagnia. Non usare abbreviazioni;
  • Stato – Scrivi il nome completo dello stato o provincia della Compagnia. Non usare abbreviazioni.
  • Paese – Scegli il paese di origine della Compagnia;
  • Compagnia – Scrivi il nome legalmente registrato per la tua attività. Se il nome della società include simboli diversi da punto o virgola, verifica con l’autorità di certificazione per confermare che essi siano accettabili;
  • Divisione compagnia – Scrivi il nome della divisione o del gruppo all’interno dell’azienda di cui sopra. Se la divisione include simboli diversi da un punto o una virgola, verifica con l’autorità di certificazione per confermare che siano accettabili. Questo campo non è richiesto;
  • Email – Scrivi un indirizzo email valido dove poter essere contattato per la verifica della proprietà del dominio. Questo campo non è necessario per generare il CSR, ma la maggior parte dei provider SSL richiede che il CSR lo abbia, quindi è consigliabile fornire qui un indirizzo email valido;
  • Frase di accesso – Alcune autorità di certificazione possono richiedere ai CSR di avere una frase di accesso. L’autorità di certificazione può utilizzare una frase di accesso CSR per confermare l’identità della persona o dell’organizzazione con cui si desidera comunicare. Le passphrase CSR sono memorizzate non criptate nella CSR. Per questo motivo, e anche perché condividi questa frase di accesso con terzi parti, non utilizzare una password importante qui;
  • Descrizione – Scrivi una breve descrizione per la CSR appena generata. La descrizione non verrà inserita nel CSR, è solo per  differenziare i CSR se ne hai più di uno sul tuo account di hosting. Questo campo non è richiesto;

Una volta pronto, fai clic sul pulsante Genera nella parte inferiore della pagina.

Apparirà un popup che indica la creazione della CSR e dopo verrà visualizzata una pagina di conferma. Da esso è possibile copiare e salvare localmente sia la CSR che la chiave privata ad essa corrispondente.

Per eliminare un CSR già esistente dal tuo account, fai clic sul link Elimina accanto alla voce corrispondente.

Certificati (CRT)

Puoi utilizzare un certificato auto firmato o un certificato verificato da un’Autorità di certificati SSL. Se stai pianificando di utilizzare auto firmato per uno dei tuoi siti, puoi generarlo tramite questo tool. Per usare un certificato verificato, puoi caricarlo o fornire il certificato nel tool, dopo averlo ricevuto dal tuo provider verificato. Per gestire i tuoi certificati, clicca su Generare, visualizzare, caricare o eliminare i certificati SSL.

Se hai già un certificato esistente, puoi caricarlo sia incollandolo nel campo di testo Incollare il certificato di seguito o se hai un file .crt puoi caricarlo cliccando sul tasto sfoglia. Quando sarai pronto clicca su Salva Certificato o Carica Certificato a seconda del metodo utilizzato.

Se non hai un certificato, puoi generarne uno dalla sezione Genera una nuovo certificato. Il processo è lo stesso di quando si genera un CSR, quindi puoi fare riferimento a quella sezione del tutorial per maggiori informazioni. Quando clicchi sul tasto Genera apparirà un popup, che indica la creazione del certificato, dopo di che verrai reindirizzato su una pagina di conferma. Da questa puoi copiare e salvare il certificato e la chiave privata se ne hai bisogno.

Installare e gestire SSL per il sito (HTTPS)

Se hai già un certificato SSL emesso da un fornitore SSL puoi installarlo sul tuo account utilizzando questo tool. Per farlo clicca su Gestione siti SSL.

Sulla pagina che si aprirà dovrai prima selezionare su quale dominio del tuo account vuoi installare l’SSL scegliendo dal menù a tendina Dominio. Puoi installare certificati SSL solo per dominio che sono attualmente collegati al tuo account. Prima di installare un certificato SSL per un dominio che non è presente nel menù a tendina, dovrai collegarlo all’account come dominio aggiuntivo, parcheggiato o sottodominio.

Quindi dovrai fornire il Certificato, la Chiave privata e Bundle autorità di certificazione, se presente, nei rispettivi campi di testo. Se vuoi utilizzare un SSL per il servizio mail del dominio, abilita l’opzione Attivare SNI per i servizi di posta. Quindi clicca sul tasto Installa Certificato per effettuare l’installazione.

Apparirà un popup ad indicare l’avanzamento dell’installazione dopo di che ne apparirà un altro a confermarti che l’installazione è stata completata.

Ecco qui. Ora puoi procedere a  configurare il tuo sito per lavorare con https://.

Condividi questo articolo