Webspace: Crea certificato SSL
Questa guida è stata creata con i seguenti prodotti:
(I dettagli possono variare con prodotti di fornitori diversi ma i concetti principali rimangono gli stessi)
Cripta il sito con SSL
Si presume che il dominio punti già all’IP del webspace.
Quando un dominio viene creato nel webspace, all’inizio è sempre non criptato. Lo puoi vedere nel pannello Plesk:
E la notifica nel browser quando apri il dominio:
Con un certificato SSL, il dominio può essere protetto/criptato correttamente.
Creazione del certificato
Step 1️⃣: Fai doppio click su "Certificato SSL/TLS" per aprire questo menu:
Puoi richiedere gratuitamente un certificato Let's Encrypt.
Step 2️⃣: Inserisci/compila le informazioni richieste. Per richiedere il certificato, devi fornire i dati necessari.
Devi indicare un indirizzo email e selezionare per cosa deve essere valido il certificato. Di solito ogni dominio ha attiva anche la sottodomain "www", quindi viene selezionata se è stata inserita anche nel DNS del dominio.
Il certificato viene richiesto cliccando su "Ottienilo gratis".
Step 3️⃣: Ora il certificato è stato creato, lo vedi in alto a destra. Inoltre, devi attivare il reindirizzamento automatico da HTTP a HTTPS, altrimenti la crittografia non funziona:
Una volta fatto, il reindirizzamento è attivo. Che tu apra la pagina con http o https direttamente nel browser, verrai sempre reindirizzato su https.
Step 4️⃣: Ora puoi controllare nel browser se il certificato è riconosciuto:
Deve esserci il lucchetto:
Le info del certificato, che si aprono cliccando sul lucchetto, devono mostrare il dominio:
Il sito è ora protetto/criptato correttamente.
Certificati per sottodomini
Teoricamente puoi seguire gli stessi passaggi anche per un sottodominio. Però c’è un modo più semplice per criptare tutti i sottodomini insieme, sia quelli esistenti che quelli nuovi. Puoi usare un "certificato wildcard". Serve un record TXT speciale nel DNS del dominio. Una volta impostato, può emettere un certificato SSL per tutti i sottodomini.
Step 1️⃣: Apri di nuovo il menu Certificato SSL/TLS.
Poi clicca su "Rinnova certificato" in alto a sinistra.
Si aprirà la finestra di richiesta Let's Encrypt:
Ora seleziona "Proteggi il dominio wildcard":
I sottodomini "www" e "webmail" vengono aggiunti automaticamente.
Poi clicca di nuovo su "Ottienilo gratis".
Step 2️⃣: Ora appare un riquadro blu con info importanti:
Ti viene dato un nome dominio e un valore. Questo deve essere sempre presente come record TXT nel DNS del dominio, così Let's Encrypt può verificare che il dominio è autentico.
Un record DNS dovrebbe apparire così:
Un record DNS può impiegare fino a 24 ore per essere visibile ovunque nel mondo.
Per controllare se il record TXT è già attivo, puoi usare il "TXT Lookup SuperTool" di mxtoolbox: https://mxtoolbox.com/SuperTool.aspx:
Se il record inserito è già visibile, puoi confermare nel riquadro blu di Plesk cliccando su "Ricarica". Ora verifica se il record DNS è presente, e se sì, dopo qualche secondo vedrai "protetto" per "Certificato SSL/TLS" aka "Certificato Wildcard":
Se crei un sottodominio ora, sarà già protetto:
Ora tutto il traffico verso il sito è criptato, fatto.