GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Come installare un certificato SSL in Plesk

Questa guida ti guiderà attraverso i passaggi necessari per ottenere e installare un certificato SSL commerciale in Plesk.

Se desideri installare un certificato Let's Encrypt gratuito con Plesk, il processo è molto più semplice e puoi saperne di più qui. La guida Let's Encrypt a quel link sostituisce questa solo per i certificati Let's Encrypt .

Se stai trasferendo o ordinando il tuo certificato da un altro fornitore o ordinando un certificato commerciale da noi, i passaggi seguenti sono ciò di cui hai bisogno!

Le parti A e B ti guideranno attraverso i passaggi necessari per ottenere il tuo certificato. La Parte C ti aiuterà a installare il certificato in Plesk dopo che è stato ottenuto e la Parte D assicurerà che il certificato appena installato venga applicato al tuo dominio. Non sai quale tipo di certificato scegliere? Clicca qui

Se disponi già del tuo certificato SSL, puoi passare alla Parte B per installarlo e attivarlo in Plesk.

Cose di cui avrai bisogno

  • Se sei un cliente Websavers, assicurati di poter accedere correttamente al Centro clienti Websavers.
  • Se non stai ospitando il tuo sito web con noi, assicurati di avere accesso a Plesk.

Parte A:generazione della richiesta di firma

Questo ti guiderà attraverso il processo di creazione del codice speciale chiamato Richiesta di firma del certificato (CSR) che verrà inviato alla tua autorità di certificazione (CA). L'autorità di certificazione è un nome di fantasia per la società che emette il certificato, come Comodo o GeoTrust o Symantec. Nella maggior parte dei casi riceverai quel certificato da un rivenditore; potremmo essere noi o un'altra azienda, anche se possiamo fornire supporto per il certificato e la sua installazione in Plesk solo se lo acquisti da noi.

  1. Accedi a Plesk. Se sei ospitato da noi, fai clic qui per sapere come.
  2. Fai clic sulla scheda Siti web e domini
  3. Scegli il pulsante "Proteggi i tuoi siti" o "Certificati SSL"
  4. Scegli il pulsante "Aggiungi certificato SSL". Se stai rinnovando un certificato, quello vecchio apparirà nell'elenco, ma dovresti comunque scegliere l'opzione per aggiungerne uno nuovo:non è consigliabile riutilizzare il CSR dal certificato precedente.
  5. Nomina il certificato. Questo può essere denominato come preferisci, tuttavia ti suggeriamo di utilizzare qualcosa che aiuti a identificare il certificato nel probabile caso in cui acquisti certificati aggiuntivi in ​​un secondo momento. Ad esempio, è spesso utile includere la data corrente e il nome di dominio per cui verrà utilizzato. Ad esempio:websavers.ca dicembre 2013 – dicembre 2015
  6. Apporta le modifiche necessarie alle tue informazioni di contatto. Queste informazioni saranno incorporate nel certificato SSL e dovrebbero essere simili alle informazioni di registrazione del dominio. L'indirizzo email deve corrispondere a quello che hai utilizzato per registrare il dominio e deve essere accessibile a te , altrimenti non riceverai il certificato dal tuo fornitore di certificati. È probabile che le informazioni falsificate vengano rifiutate dal fornitore del certificato SSL.
  7. Il campo Nome di dominio deve essere impostato sul tuo nome di dominio senza www. parte .
    • Sottodomini: Se scegli di proteggere un sottodominio, inserisci invece il sottodominio completo, ma di nuovo:non includere www.
    • Certificati con caratteri jolly :Se hai acquistato o intendi acquistare un certificato con caratteri jolly, inserisci *.
  8. Per ora puoi ignorare qualsiasi cosa al di sotto della sezione "Impostazioni" — le sezioni rimanenti verranno compilate dopo ricevi il tuo certificato.
  9. Fai clic sul pulsante "Richiedi" per generare il tuo CSR e probabilmente Plesk ti riporterà all'elenco dei certificati. In tal caso, fai clic sul nome del certificato appena creato per visualizzarlo di nuovo. Ora puoi rivedere la CSR e la chiave privata. Salva la chiave privata in un luogo sicuro. Se dovesse succedere qualcosa con il tuo server che il certificato deve essere reinserito, DEVI avere almeno il certificato e la chiave privata a portata di mano da fornire, altrimenti dovrai acquistare un nuovo certificato.

Parte B:acquisto e convalida del certificato

Se non hai ancora acquistato un certificato SSL , fallo ora. Puoi acquistare un certificato SSL commerciale da noi qui.

Se hai già acquistato, o stai rinnovando, un certificato da Websavers , allora questo è il momento di "configurare " il certificato. Questo può essere fatto accedendo al Centro clienti, scegliendo Piani e servizi, facendo clic sul certificato SSL nell'elenco, quindi scegliendo il pulsante Configura. Ti abbiamo anche inviato un'e-mail che include un collegamento diretto alla pagina di configurazione del certificato SSL.

Indipendentemente dal fatto che tu acquisti il ​​certificato da noi o meno, dovrai fornire il CSR che hai generato nella Parte A e dovrai confermare che sei il proprietario del dominio su cui verrà utilizzato il certificato per ricevere il certificato. Durante la fase di configurazione SSL, ti verrà chiesto di scegliere il tipo di validazione che desideri utilizzare. Possono essere disponibili fino a 3 tipi di convalida:

1. Convalida e-mail (più comune)

La convalida dell'e-mail è la cosa migliore se non hai accesso al DNS e il sito non è ancora attivo sul tuo hosting con noi, poiché puoi comunque ricevere il tuo certificato prima di apportare modifiche al DNS.

Se scegli la convalida e-mail, ti verrà chiesto di selezionare da un elenco fisso di indirizzi e-mail da cui puoi approvare il certificato. Non puoi inserire un indirizzo email qui:devi sceglierne uno dall'elenco. Dopo aver inviato il certificato per la convalida, riceverai un'e-mail all'indirizzo selezionato che richiede l'approvazione per il certificato. Segui le istruzioni all'interno per fornire l'autorizzazione:di solito è semplice come seguire un link, selezionare una casella "Approvo" e fare clic su Invia.

2. Convalida HTTP

La convalida HTTP è la migliore se il tuo sito Web è attivo sull'host previsto. Se scegli la convalida HTTP, ti verranno fornite tre cose:

  1. Una struttura di directory che devi creare nella tua web root (la cartella in cui risiede il tuo sito web)
  2. Un nome file da usare
  3. I contenuti da inserire nel file

Puoi utilizzare FTP o Plesk File Manager (più semplice) per occuparti di tutto questo. In genere ti chiede di accedere alla tua web root (questo è il file httpdocs cartella per il tuo dominio principale in Plesk), quindi (se queste cartelle non esistono ancora) crea la cartella ".well-known" (con il punto all'inizio). All'interno della cartella .well-known, crea un'altra cartella chiamata "pki-validation". Se queste cartelle esistono già, vai semplicemente alla cartella di convalida pki esistente. Ora aggiungi un nuovo file con il nome file esatto fornito e modifica il file per inserire i contenuti esatti forniti. Di solito è sia un nome file generato casualmente sia una stringa generata casualmente da inserire.

Questo è tutto:ora attendi che avvenga la convalida e che il certificato venga creato e inviato a te.

3. Convalida DNS

Se scegli la convalida DNS, anziché attendere un'e-mail o creare un file presso il tuo host web, devi invece accedere al provider di hosting DNS del dominio e utilizzare i loro strumenti per aggiungere un nuovo record DNS. In genere ti forniscono tre cose:

  1. Il tipo di record DNS (solitamente CNAME)
  2. Un sottodominio da utilizzare
  3. Una stringa casuale per il valore

Quando aggiungi il record al tuo host DNS, assicurati di specificare che il tipo corrisponde a quanto indicato dal fornitore SSL. Tipicamente questo è di tipo CNAME (ma può anche essere TXT). Inserisci il valore del sottodominio in modo tale che assomigli a .tuodominio.com e inserisci il valore casuale dove fornito, quindi salva le modifiche.

A meno che tu non abbia ordinato un EVSSL più complicato, poco dopo la CA emetterà il tuo certificato e lo invierà all'indirizzo email che hai specificato durante la generazione del CSR nella Parte A. In genere riceverai il certificato entro 1 ora, nonostante la convalida DNS potrebbero essere necessarie fino a 24 ore a seconda della velocità con cui il tuo host DNS invia le modifiche ai registri centrali.

Parte C:installazione dei certificati necessari in Plesk

Riceverai il certificato dal tuo fornitore SSL via e-mail, normalmente entro 24 ore . I certificati più economici vengono in genere inviati tramite e-mail entro un'ora e quelli più costosi (come EVSSL) possono richiedere fino a una settimana o anche di più per verificare l'identità della tua azienda.

Quando ricevi il certificato SSL via e-mail, l'e-mail deve contenere almeno due file allegati, il tuo certificato e un file del certificato CA Bundle.

Inserimento del certificato e del certificato CA

  1. Accedi a Plesk. Se sei ospitato da noi, fai clic qui per sapere come.
  2. Fai clic sulla scheda Siti web e domini
  3. Scegli il pulsante "Proteggi i tuoi siti" o "Certificati SSL"
  4. Seleziona dall'elenco il certificato che hai aggiunto nella Parte A
  5. Utilizzare l'opzione "Carica i file del certificato" per selezionare il file del certificato e il file del pacchetto/certificato CA dal computer. Se stai copiando/incollando il testo invece di caricare i file, assicurati di includere "—–BEGIN CERTIFICATE—–" e le parti finali. Sono considerati parte del certificato.
  6. Fai clic sul pulsante "OK" o "Carica certificato".

Il tuo certificato è ora installato in Plesk!

Se la chiave privata non corrisponde al certificato, verrà visualizzato un errore dal nome equivalente. È NECESSARIO disporre di una chiave privata e di un certificato corrispondenti per poter utilizzare un certificato, altrimenti è necessario acquistare un nuovo certificato. Se hai fornito un certificato e una chiave privata corrispondenti, verrai rimandato all'elenco dei certificati e tutto sarà pronto per l'uso.

Parte D:applicazione del certificato a un dominio

Ora hai il certificato salvato nel tuo piano di hosting, tuttavia il tuo dominio non è ancora configurato per utilizzarlo effettivamente. Completa i seguenti passaggi per indicare al tuo dominio di utilizzare il certificato.

  1. Se non hai già effettuato l'accesso a Plesk, fallo ora. Se sei ospitato da noi, fai clic qui per sapere come.
  2. Vai alla scheda "Siti web e domini". Se è presente solo un elenco di domini, fai clic sul dominio a cui stai applicando il certificato.
  3. Scegli il pulsante "Impostazioni di hosting web" o un link accanto al tuo dominio che dice "Impostazioni di hosting".
  4. Assicurati che la casella "Abilita supporto SSL" sia selezionata e nel menu a discesa in basso, seleziona il tuo nuovo certificato. Se non è presente un menu a discesa, dovrebbe applicare automaticamente il tuo certificato in quanto deve essere l'unico in Plesk per il dominio. Scorri verso il basso e fai clic su OK per applicare il certificato al tuo dominio.

Ora puoi verificare che il tuo certificato sia installato caricando https://tuodominio.com. Potrebbe essere necessario attendere 1 minuto, svuotare la cache del browser o aggiornare il browser alcune volte per forzare il recupero del nuovo certificato.

Se desideri forzare HTTPS/SSL in tutto il tuo sito, dai un'occhiata al nostro articolo su come forzare https in tutto il tuo sito qui!

Risoluzione dei problemi

Questo strumento SSL Shopper è uno dei migliori per determinare se un certificato è installato correttamente insieme ai suoi certificati intermedi. Ti mostrerà un grafico di ciascun certificato lungo la catena che inizia con il certificato del tuo sito e passa a ciascun intermedio fino a raggiungere la radice. Se c'è un certificato mancante o se sono installati nell'ordine sbagliato, questo strumento te lo dirà.

Lo strumento SSL Shopper mi mostra un collegamento non funzionante

Ciò significa che il pacchetto CA fornito dall'emittente non collega correttamente il certificato alla radice. Se non hai acquistato il certificato da noi, dovrai chiedere aiuto al tuo fornitore di certificati per risolvere il problema. Se hai acquistato il certificato da noi, apri semplicemente un ticket indicando che hai completato questa guida e che lo strumento di acquisto SSL mostra un collegamento non funzionante e lo ripareremo per te.

L'SSL Shopper dice che va tutto bene, ma non riesco ancora a bloccare la barra degli indirizzi

Se lo strumento SSL Shopper indica che il certificato è installato correttamente ma non vedi il blocco nel tuo browser quando visiti l'URL sicuro, ciò indica che alcune risorse vengono caricate forzatamente in modo non sicuro. In altre parole, ci sono uno o più file che vengono caricati con http anziché https perché è codificato per farlo nel tuo tema o nella configurazione personalizzata.

Per risolvere questo problema dovrai utilizzare lo strumento web inspector del tuo browser per trovare i file che non si caricano tramite https e regolare il codice del tuo sito web per utilizzare percorsi relativi (es:/myfile.php) o URL indipendenti dal protocollo (es://websavers .ca/myfile.php anziché https://websavers.ca/myfile.php).

Se hai bisogno di una mano con qualsiasi parte di questo processo, chiedi a un esperto! Assicurati di inviarci il tuo dominio, il tipo di certificato SSL che stai utilizzando e, soprattutto, il passaggio con cui stai riscontrando problemi.


Plesk

  1. Come installare un certificato SSL autofirmato in cPanel

  2. Come installare un certificato SSL a pagamento

  3. Come applicare un certificato SSL in Plesk

  4. Come proteggere il nome host di Plesk sulla porta 8443 con il certificato SSL

  5. Installa un certificato SSL

Come installare il certificato SSL sui servizi WHM/cPanel?

Come installare il certificato SSL tramite WHM?

Come installare un certificato SSL in cPanel?

Installa certificato SSL gratuito in Plesk Panel

Come installare un certificato SSL su cPanel

Come controllare la data di scadenza SSL su Plesk