Cosa è un certificato SSL e come installarlo sul server

Certificato SSL

Ultimamente si sente spesso parlare di certificati SSL e di navigazione sicura, ma cosa sono esattamente e perchè è necessario installarli sul proprio sito internet? Alcuni provider, come SupportHost, offrono il certificato SSL già incluso in tutti i piani, ma come fare per installarlo manualmente?

Cosa è un certificato SSL?

L’acronimo SSL significa letteralmente Secure Sockets Layer e rappresenta un protocollo di comunicazioni protette via internet. In altre parole proteggono quelle informazioni definite sensibili, come le password o i numeri della carta di credito, attraverso una comunicazione criptata. Il funzionamento di questa tipologia è molto semplice: quando si avvia la comunicazione tra il client e il server, quest’ultimo invia il certificato digitale al nostro pc, che verifica la sua validità e consente la connessione protetta. Un chiaro segnale di connessione protetta è facilmente visibile dall’icona a forma di lucchetto che si trova nella URL, e dal tipo di protocollo HTTPS anziché HTTP.

I certificati SSL sono rilasciati da una CA, ovvero Autorità di Certificazione, oppure da alcuni rivenditori che spesso coincidono con il provider presso il quale si acquista il piano hosting.

I principali motori di ricerca come Google hanno inserito, come parametro di valutazione per l’indicizzazione dei risultati, proprio la disponibilità di una connessione protetta.

Come installare un certificato SSL?

Quasi tutti i provider offrono la possibilità di acquistare ed installare un certificato SSL sul proprio sito, alcuni mettono a disposizione addirittura dei tool gratuiti per l’installazione automatica se il sito è già online.

Vediamo però come installare manualmente un certificato SSL su Apache2.

Prima di acquistare e installare il certificato, è necessario creare sul server un CSR, ovvero un file con le informazioni del server e della chiave. Utilizzando Apache:

  • Avvia OpenSSL e crea una coppia di chiavi come segue:
openssl genrsa –des3 –out www.nomedominio.com.key 2048
  • Crea una passphrase. Dovrai scriverla ogni volta che interagisci con le chiavi.
  • Avvia il processo del CSR. Inserisci questo comando quando ti viene chiesto di creare il file CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Compila i dati richiesti (lo Stato -IT per l’Italia-, provincia, nome della società e nome del dominio)
  • Per creare il file CSR, esegui il comando
openssl req -noout -text -in www.mydomain.com.csr
A questo punto devi acquistare il certificato SSL e puoi farlo rivolgendoti ad uno dei tanti servizi online. Fai attenzione durante la scelta alle caratteristiche del certificato. Durante la procedura d’ordine ti verrà chiesto di caricare il file CSR. Una volta completata la procedura, riceverai il certificato via mail, o accedendo all’area clienti del sito. Il file dovrebbe risultare così:
-----BEGIN CERTIFICATE-----
 
[Encoded Certificate (una serie di lettere e numri)]
 
-----END CERTIFICATE-----

Ricorda che il certificato dovrà avere un’estensione di tipo .CRT, quindi eventualmente sostituiscila prima di caricarlo sul server. Solitamente i certificati hanno una cartella dedicata che potrebbe essere /usr/local/ssl/crt/.
Ora apri il file httpd.conf con un normale editor di testo. In alcune versioni Apache puoi trovare anche il file ssl.conf, in questo caso modica uno solo di essi. Aggiungi quindi le seguenti righe:
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Come ultimo passaggio, dopo aver salvato il file, devi riavviare il server. Solitamente basta digitare questi comandi

apachectlp stop
apachectl startssl

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.