Ultimamente si sente spesso parlare di certificati SSL e di navigazione sicura, ma cosa sono esattamente e perchè è necessario installarli sul proprio sito internet? Alcuni provider, come SupportHost, offrono il certificato SSL già incluso in tutti i piani, ma come fare per installarlo manualmente?
Cosa è un certificato SSL?
L’acronimo SSL significa letteralmente Secure Sockets Layer e rappresenta un protocollo di comunicazioni protette via internet. In altre parole proteggono quelle informazioni definite sensibili, come le password o i numeri della carta di credito, attraverso una comunicazione criptata. Il funzionamento di questa tipologia è molto semplice: quando si avvia la comunicazione tra il client e il server, quest’ultimo invia il certificato digitale al nostro pc, che verifica la sua validità e consente la connessione protetta. Un chiaro segnale di connessione protetta è facilmente visibile dall’icona a forma di lucchetto che si trova nella URL, e dal tipo di protocollo HTTPS anziché HTTP.
I certificati SSL sono rilasciati da una CA, ovvero Autorità di Certificazione, oppure da alcuni rivenditori che spesso coincidono con il provider presso il quale si acquista il piano hosting.
I principali motori di ricerca come Google hanno inserito, come parametro di valutazione per l’indicizzazione dei risultati, proprio la disponibilità di una connessione protetta.
Come installare un certificato SSL?
Quasi tutti i provider offrono la possibilità di acquistare ed installare un certificato SSL sul proprio sito, alcuni mettono a disposizione addirittura dei tool gratuiti per l’installazione automatica se il sito è già online.
Vediamo però come installare manualmente un certificato SSL su Apache2.
Prima di acquistare e installare il certificato, è necessario creare sul server un CSR, ovvero un file con le informazioni del server e della chiave. Utilizzando Apache:
- Avvia OpenSSL e crea una coppia di chiavi come segue:
openssl genrsa –des3 –out www.nomedominio.com.key 2048
- Crea una passphrase. Dovrai scriverla ogni volta che interagisci con le chiavi.
- Avvia il processo del CSR. Inserisci questo comando quando ti viene chiesto di creare il file CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Compila i dati richiesti (lo Stato -IT per l’Italia-, provincia, nome della società e nome del dominio)
- Per creare il file CSR, esegui il comando
openssl req -noout -text -in www.mydomain.com.csr
-----BEGIN CERTIFICATE----- [Encoded Certificate (una serie di lettere e numri)] -----END CERTIFICATE-----
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Come ultimo passaggio, dopo aver salvato il file, devi riavviare il server. Solitamente basta digitare questi comandi
apachectlp stop apachectl startssl