Installare certificato SSL

Da Tagadab Tutorials.

Indice

Introduzione

Questa guida spiega il processo di installazione di un certificato SSL sul server. Una volta che hai approvato la richiesta per il certificato e una volta che hai tutti i dati sul pannello di controllo Tagadab è necessario seguire delle istruzioni specifiche per procedere all'installazione sul tuo web server. Troverai le istruzioni in questa guida.


Indice dei contenuti

Procedura: Installazione di un certificato SSL

Introduzione

Indice dei contenuti

Approvare la richiesta di certificato SSL

Installazione di un certificato SSL su Apache per Linux

Installazione di un certificato SSL su IIS per Windows

Convertire certificato e chiave privata in formato .p12

Installazione certificato .p12

Importazione certificato .p12

Installazione certificato .p12 su IIS

Installazione di un certificato SSL tramite il pannello di controllo Plesk


Approvare la richiesta del certificato SSL

Clicca sul link per l'approvazione che ti porterà sul sito dell'autorità che lo ha rilasciato.

La schermata di approvazione certificato sarà simile a quella in figura. Clicca su 'Approvo' così che il certificato sarà generato e inviato a Tagadab. Se tutto è andato bene vedrai una schermata simile a questa.

Dopo che hai approvato il certificato, ci sarà inviato il file del certificato che caricheremo sul tuo pannello di controllo. Questo può richiedere fino a un giorno lavorativo, ma spesso meno. Se ancora non hai ricevuto il certificato dopo 24 ore dall'approvazione, scrivici a assistenza@tagadab.it e richiedi un aggiornamento.

Quando il certificato è stato completamente preparato, il suo status nel pannello di controllo sarà aggiornato.

Clicca su 'Mostra' per visualizzare sia il certificato sia la chiave privata che compongono il tuo certificato. Puoi scaricare il certificato in formato. crt, e la chiave privata in formato .key. Una volta che hai questi due file, sei pronto per installare il certificato sul server web.


Installazione di un certificato SSL su Apache per Linux

Attieniti alla seguente procedura per installare il certificato SSL per il tuo sito.

1. Salva il file certificato e chiave privata come <nome dominio>.crt e <nome dominio>.key rispettivamente.

Nota: I seguenti esempi utilizzano le seguenti denominazioni:

"La tua chiave privata" = "nomedominio.key",

"Il certificato server Web" = "nomedominio.crt"


2. Copia il certificato nella directory del server Apache in cui prevedi di memorizzare i certificati (può essere qualsiasi cartella a cui Apache ha accesso, ma di solito è:

per i certificati

/ usr / local / apache / conf / ssl.crt /

oppure

/ etc / httpd / conf / ssl.crt /


per le chiavi private

/ usr / local / apache / conf / ssl.key /

oppure

/ etc / httpd / conf / ssl.key /


3. Apri il file di configurazione Apache httpd.conf in un editor di testo (NOTA se stai usando il Sistema Operativo Ubuntu devi invece aprire il file apache2.conf). Individua il VirtualHost SSL associato al certificato. Controlla di avere le due seguenti direttive all'interno di questo host virtuale. Si prega di aggiungerle se non sono presenti:

SSLCertificateFile / usr / local / apache / conf / ssl.crt / domainname.crt

(percorso del certificato)

SSLCertificateKeyFile / usr / local / apache / conf / ssl.key / domainname.key

(percorso della chiave)

Si noti che alcune versioni di Apache salveranno le informazioni Virtual Host in un file ssl.conf. Se il tuo httpd.conf non contiene informazioni sul Virtual Host allora sarà necessario individuare e modificare il file ssl.conf.

4. Salva le modifiche e esci dall'editor.

5. Avvia o riavvia il server web Apache.


Ulteriori informazioni


Il file di configurazione Apache httpd.conf dovrebbe contenere alcune o tutte le seguenti direttive (per un sito basato su IP). Le direttive in grassetto sono connesse a un SSL. Le direttive indicate in corsivo devono essere utilizzate solo per la risoluzione dei problemi.

<VirtualHost 192.168.1.1:443>

DocumentRoot /var/www/html

ServerName 192.168.1.98

ServerAdmin someone@your.domain

ErrorLog /etc/httpd/logs/ssl_error_log

TransferLog /etc/httpd/logs/ssl_access_log

SSLEngine On

SSLCertificateFile /etc/httpd/conf/ssl.crt/nomedominio.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/nomedominio.key

SSLSessionCache dbm:/var/cache/httpd/ssl_cache

SSLSessionCacheTimeout 300

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

</VirtualHost>

SSLSessionCache & SSLSessionCacheTimeout servono per prevenire noti problemi di compatibilità tra Internet Explorer per Mac e Apache. Ti consigliamo di aggiungere queste direttive se si verificano problemi di compatibilità con Mac.

SetEnvIf User-Agent corregge gli errori intermittenti del server presenti con alcune versioni di Windows Internet Explorer. Ti consigliamo di aggiungere questa direttiva se si verificano problemi di compatibilità con le vecchie versioni di Internet Explorer.

Per ulteriori informazioni sulla configurazione di Apache, si prega di consultare

http://httpd.apache.org/docs2.0/mod/mod_ssl.html

6. Prova il certificato usando un browser per connetterti al server. Utilizza la direttiva di protocollo https (ad esempio https://tuoserver/) così da utilizzare HTTP sicuro. Se l'icona del lucchetto appare sul tuo browser il certificato è installato correttamente e il server è configurato correttamente con SSL.


Installazione di un certificato SSL su IIS per Windows

Per installare il certificato su un server Windows è necessario prima convertirlo in un formato compatibile (il formato .p12). Una volta ottenuto il file .p12 sarai in grado di importare il certificato su IIS come al solito.


Convertire certificato e chiave privata nel formato .p12

È possibile convertire i file PEM in .p12 usando OpenSSL. Questo può essere fatto sia su un server Linux con Apache (con mod SSL) oppure è possibile installare OpenSSL su server Windows (o qualsiasi macchina Windows) e convertire il file lì.

Per installare OpenSSL su una macchina Windows, vai su:

http://www.slproweb.com/products/Win32OpenSSL.html

Scarica Visual C++ 2008 Ridistribuibili e Win32 OpenSSL.

Sentiti liberi di effettuare una donazione all'autore del sito.

Sarà ora necessario ottenere il certificato in formato PEM dal tuo pannello di controllo. Fai il login al pannello di controllo Tagadab (https://admin.tagadab.it/login), clicca sul link 'Certificati SSL' nella parte superiore della pagina. Visualizza il certificato che desideri installare e sulla relativa pagina clicca su 'Scarica certificato e chiave privata (PEM)'. Salva il file come '<nomedominio.pem>' e copialo nella cartella in cui openSSL è stato installato sul server.

Dal server vai su Start -> Esegui -> Digita 'cmd'

Naviga nella directory dove il file .PEM è stato installato ed esegui il seguente comando:

openssl pkcs12 -export -passout pass:"<tuapassword>" -in <tuodominio>.pem -out <tuodominio>.p12 -name "<tuodominio>"

Questo creerà un file <nomedominio>.p12 nella cartella dove è installato SSL. Sarai ora in grado di installare il certificato utilizzando il certificato e snap-in per la MMC.


Installazione del certificato .p12

Ora che hai il certificato in formato .p12 è possibile installarlo. Per fare questo apri la MMC e aggiungi la snap-in del certificato:

1. Vai su 'Start' -> 'Esegui' e digita 'mmc'. Premi Invio.

2. Sarà avviata la MMC. Dal menu vai su 'File' e seleziona 'Aggiungi / Rimuovi snap-in'.

3. Clicca su 'Add' e seleziona 'Certificati' dalla lista snap-in.

4. Clicca su 'Add' per aprire la finestra configurazione snap-in.

5. Nella finestra configurazione snap-in, seleziona il pulsante 'Account del computer' e clicca 'Avanti'.

6. Infine specifica il computer per il quale si desidera gestire i certificati. Seleziona il computer locale (è quello che stai usando al momento) o specifica il computer remoto che si desidera gestire. Clicca su 'Fine'.

7. Ora che hai creato un sistema di gestione dei certificati, puoi salvare le impostazioni per rendere più facile l'uso in futuro andando su 'File'->'Salva' o 'Salva con nome'

Importare certificato .p12

Una volta messo a punto lo snap-in, è necessario importare il certificato .p12.

1. Espandi la cartella 'Personal' e clicca col destro su 'Certificati'.

Seleziona 'Tutte le attività' -> 'Importa ...' dal menu a popup.

2. Questo ti porterà alla procedura guidata di importazione del certificato. Clicca su 'Avanti'.

3. Clicca sul pulsante 'Sfoglia' per individuare il certificato. NOTA: Assicurati di impostare il tipo di file su 'Personal Information Exchange (*.pfx, *.p12)' o non riuscirai a vedere il certificato. Una volta selezionato il certificato, clicca su 'Avanti'.

4. Nella finestra, inserisci la password specificata durante la creazione del certificato .p12, seleziona 'Mark this key as exportable' e clicca su 'Avanti'.

5. Nella successiva finestra, seleziona la posizione in cui si desidera memorizzare il certificato (il valore predefinito, 'personal', va bene) e clicca su 'Avanti'.

6. Viene visualizzata una schermata per la conferma dei dati che hai inserito. Clicca su 'Fine' per completare il processo.

Installazione del certificato .p12 su IIS

La fase finale di questo processo è l'installazione del certificato su IIS.

Avvia IIS Manager ('Start' -> 'Strumenti di amministrazione' -> 'Gestione Internet Information Services (IIS)') e attieniti alla seguente procedura:

1. Seleziona il sito per cui si desidera installare il certificato SSL, clicca col destro e seleziona 'Proprietà'.

2. Nella finestra 'Proprietà', seleziona la scheda 'Protezione Directory' e clicca su 'Server certificate'.

3. Sarà avviata la procedura guidata certificati. Clicca su 'Avanti', seleziona l'opzione 'Assegna un certificato esistente' nella schermata successiva e clicca su 'Avanti'.

4. Seleziona il certificato che si desidera installare dalla lista e clicca su 'Avanti'.

5. Specifica la porta che si desidera usare con il certificato. La 443 è di default, ma se hai applicazioni che richiedono una porta diversa, puoi immettere il numero della porta qui.

6. Sarai presentato con i dettagli del certificato. Controlla che tutti i dettagli sono corretti e quindi clicca su 'Avanti' e 'Fine' per completare la procedura guidata.

7. Nel IIS Manager, clicca col destro sulla cartella del sito a cui si desidera assegnare il certificato (questo può essere ogni sotto-cartella o la cartella principale del sito) e seleziona 'Proprietà'. Anche in questo caso, seleziona la Scheda 'Protezione directory' e questa volta clicca sul pulsante 'Modifica'.

8. Controlla la casella 'Richiedi un canale protetto (SSL)'. Opzionalmente, è possibile obbligare i client ad usare crittografia a 128 bit. A meno che tu non voglia che i visitatori usino i loro certificati, lascia la spunta su 'Ignora certificati client'. Clicca su OK per completare l'installazione del certificato.

La directory selezionata dovrebbe essere ora protetta dal certificato. Per verificare ciò, vai su 'https://www. <nomedominio.tld>/<cartella>'. Se hai specificato una porta diversa dalla 443 per il certificato, ricordati di inserirla nell'URL. Nel browser dovrebbe apparire un lucchetto che ti permette di visualizzare il certificato.

Installazione di un certificato SSL tramite il pannello di controllo Plesk

Se hai Plesk per Linux, MSDE Plesk per Windows o MSSQL Plesk per Windows il processo di installazione di un certificato SSL è lo stesso (almeno per i certificati per singolo dominio). Questa guida è stata scritta per la versione 8.2 di Plesk. Prima di attraversare i passaggi su Plesk, sarà necessario aver scaricato la chiave privata e il Certificato dal pannello di controllo Tagadab. Istruzioni per farlo sono in 'Approvazione del certificato SSL' al principio di questa guida.

Sarà inoltre necessario avere su Plesk un indirizzo IP esclusivo assegnato al dominio. Se non hai più di un indirizzo IP, puoi inviare una email all'indirizzo assistenza@tagadab.it. Ti forniremo fino a 4 ulteriori IP senza alcun costo aggiuntivo. Una volta assegnati sarà necessario aggiungere l'IP su Plesk e associarne uno esclusivamente al dominio. Consulta la documentazione di Plesk se hai bisogno d'aiuto in questo.

Accedi al pannello di controllo Plesk e seleziona il dominio per cui desideri installare il certificato.

Clicca sull'icona 'Certificati' per caricare la pagina Certificati.

Clicca sull'icona 'Aggiungi nuovo certificato' per accedere alla pagina di creazione del certificato.

Puoi ignorare tutti i campi ad eccezione di tre. In primo luogo, inserisci il nome del certificato nella parte superiore della pagina. Quindi, incolla il testo della chiave privata nel campo 'chiave privata' nella sezione 'Carica certificato come testo' e incolla il testo del tuo certificato nel campo 'certificato'. È possibile lasciare vuoto il 'certificato CA'. Quando incolli il testo della chiave e del certificato assicurati di incollare il testo per intero, compreso l'inizio e la fine '----- BEGIN CERTIFICATE ----- '.

Assicurati inoltre di non incollare spazio bianco nei campi.

Una volta che sei sicuro di avere incollato chiave e certificato correttamente, clicca sul pulsante 'Invia'.

La pagina si aggiornerà per compilare i campi relativi rimanenti e sarai riportato alla pagina certificati in cui sono elencati i certificati. Il certificato è installato, ma è necessario attivarlo per il dominio.

Per fare questo, torna indietro alla pagina del dominio e invece di cliccare sul link 'certificati', questa volta clicca sul link 'Setup' nella sezione Hosting.

Nella pagina di configurazione hosting sei in grado di selezionare il certificato appena installato per questo dominio. Seleziona e salva le modifiche e vedrai il certificato elencato per il dominio.

Il certificato SSL è ora configurato correttamente. Per provarlo, vai all'URL assicurato dal certificato e utilizza il browser per controllare i dettagli del certificato. Se hai problemi scrivici una email all'indirizzo assistenza@tagadab.it

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Strumenti