cerca nel sitoCerca
      

Certifica con SSL il tuo sito.

Voglio segnalarvi un sito che offre un servizio di certificazione SSL gratuito.

Il sito è questo https://www.startssl.com , potete registrarvi e creare il vostro certificato gratuitamente.

Potrete quindi rendere sicura la connessione al vostro sito o parte di esso , a patto che non si tratti di un sito di tipo commerciale, in questo caso verrebbero offerti certificati specifici a pagamento.


Piccola guida su come installare un certificato SSL

con startssl.com e web server Apache.
Prendiamo per comodiata' in considerazione il servizio che offre startssl, una volta fatta la registrazione ed il login dobbiamo validare il nostro dominio, quindi andiamo sulla pagina "validate" e una volta li selezioniamo "Domain Validation (for SSL certificate)", andiamo avanti e selezioniamo il nostro dominio o i domini.., a questo punto dobbiamo sceglere su quale email vogliamo ricevere il codice di validazione, completiamo la procedura e passiamo alla generazione del certificato.
Clicchaimo quindi su certificate wizard.
Se avete un hosting condiviso o usate dei pannelli di controllo tipo cPanel, Plesk, andate direttamente alla parte "Hosting condiviso" un po' piu' in basso.

Se siamo amministratori del nostro sistema linux possiamo generare da terminale il nostro certificato, quindi apriamo il terminale e generiamo il nostro certificato csr con il seguente comando:

openssl req -newkey rsa:2048 -keyout hostname.key -out hostname.csr


Durante la genrazione del vostro certificato vi verra' chiesta una password, inserite una password abbastanza forte e appuntatela temporaneamente, ci servira' successivamente.

openssl req -new -key server.key -out server.csr

a questo punto apparira' un prompt che ci chiedera' alcune cose tra queste dobbiamo prestare particolare attenzione a
Common Name (eg, your name or your server's hostname) []:

qui dobbiamo inserire il nome del nostro dominio, ad esempio hostname.com, ci chiedera' anche una password ma non inseriamo nulla.

In caso di hosting condiviso
Se non abbiamo il controllo del sistema, possiamo generare il certificato dal nostro pc Windows con questo programma
startcomtool (non l'ho usato ma lo do per funzionante).

Adesso che abbiamo il nostro file .csr dobbiamo copiarne il contenuto, con linux
cat hostname.csr
e incollarlo nell'apposito spazio "Please submit your Certificate Signing Request (CSR):" di startssl, assicuriamoci di aver specificato il nostro dominio certificato alla voce "Please enter the full hostname for SSL certificate (e.g: mail.domain.com):" e andiamo avanti.
A questo punto abbiamo generato tutti i certificati che ci servono , possiamo scaricarli e utilizzarli tramite il pannello di controllo messo a disposizione dal nostro hosting.

Se usate un server dedicato o vps
Potete impostare Apache in modo da utilizzare i diversi sito come virtualhost, allora dovrete modificare il file di configurazione dei virtual host nella sezione ssl, nel mio caso io utilizzo freebsd e il percorso e' /usr/local/etc/apache24/extra/httpd-ssl.conf e si dovrebbe impostare qualcosa tipo:

< VirtualHost VostroIP:443>
RewriteEngine on

## Info ##
ServerName hostname.com
ServerAdmin hosting@xxx_.net
ServerAlias hostname.com www.hostname.com
## Logging ##
ErrorLog /var/log/siti/https_hostname.com-error_log
CustomLog /var/log/siti/https_hostname.com-access_log combined
## Root / Index ##
DocumentRoot /usr/local/www/hostname.com/public_html
DirectoryIndex index.html index.php
SSLEngine on
SSLCertificateFile /usr/local/www/hostname.com/certificati/2_hostname.com.crt
SSLCertificateKeyFile /usr/local/www/hostname.com/certificati/hostname.key
SSLCertificateChainFile /usr/local/www/hostname.com/certificati/1_root_bundle.crt
## Security ##


AllowOverride All

< /VirtualHost >

Opzionale
Se siamo amministratori del nostro sitema possiamo decidere di utilizzare sia il certificao che le chiavi da noi generate, a questo proposito dovremmo prima validare le nostre chiavi

cp server.key server.key.originale
openssl rsa -in server.key.originale -out server.key
in modo che non venga chiesta la password ad Apache... e rendere inutilizzabile ul sito in https.


Se stai cercando una soluzione hosting, dai un'occhiata a questa offerta:

Hosting SEO a basso costo



Vedi anche

Compressione delle immagini
Come evitare i testi duplicati
SEO e Webmarketing in Russia
Brand Audit

Hosting SEO.

Investire in Russia.

HTML5



Ultimi commenti

Commenti (0)


Scrivi un commento






Tag permessi: <b><i><br>Aggiungi un nuovo commento: