Acquistare un certificato SSL/TLS da un’autorità di certificato
Nota: Questo argomento descrive la procedura meno recente, disponibile in Plesk Onyx. Ti consigliamo di eseguire la nuova procedura offerta dall’estensione SSL It! in Plesk Obsidian.
Se desideri proteggere il tuo sito web con un certificato SSL/TLS, puoi acquistarne uno da un’autorità di certificato. Puoi anche acquistare un certificato direttamente tramite Plesk, nonché proteggere il tuo sito web con un certificato SSL/TLS gratuito autofirmato oppure con un certificato di tua proprietà.
Per acquistare un certificato, è necessario generare prima una Richiesta di Firma di Certificato (CSR in breve). Vai a Siti web e domini > il tuo sito web > Certificati SSL/TLS > «Impostazioni avanzate» > e fai clic su Aggiungi certificato SSL/TLS. Compila i campi contrassegnati con il simbolo di un asterisco rosso (*), come ad esempio il nome del certificato (lo userai per identificare il certificato nella lista di tutti i certificati), le tue informazioni personali, il nome del dominio che il certificato proteggerà, ecc. Accertati che tutte le informazioni fornite siano corrette, poiché gli errori potrebbero rendere inadatto il certificato e, in tal caso, diventerebbe necessario acquistarne uno nuovo.
Nota: Se desideri acquistare un certificato SSL/TLS wildcard, il tuo nome di dominio deve cominciare con il simbolo dell’asterisco (*). Ad esempio, un certificato generato per *.example.com può essere usato per proteggere qualsiasi sottodominio di example.com.
Una volta completata l’operazione, fare clic su Richiedi. Sarà il risultato della CSR e della chiave privata che vengono generate e posizionate nel tuo archivio.
Dopo che la CSR è stata generata, sarà necessario specificarla all’Autorità di Certificato che avrai scelto per acquistare un loro certificato. Per ripristinare la CSR, vai a Siti web e domini > il tuo sito web > Certificati SSL/TLS > Impostazioni avanzate e fai clic sul nome del certificato che hai appena generato. Scorri verso il basso fino alla sezione CSR e copia il testo che inizia con -----BEGIN CERTIFICATE REQUEST-----
e finisce con -----END CERTIFICATE REQUEST-----
(incluse le righe con i trattini) negli appunti. Sarà necessario fornire la CSR all’Autorità di Certificazione quando si acquisterà il tuo certificato. La procedura esatta varia da un’Autorità di Certificazione all’altra, per cui si consiglia di contattare l’Autorità di Certificazione per richiedere assistenza in caso di problemi. Una volta completato l’acquisto, ti verrà fornito il certificato in formato file *.crt
o *.pem
oppure in formato testo.
Per proteggere il sito web con il certificato che hai acquistato, devi prima caricarlo. Vai a Siti web e domini > il tuo sito web > Certificati SSL/TLS > «Impostazioni avanzate» e fai clic sul nome del certificato, quindi caricalo nel modo descritto sotto:
- Se hai ricevuto il certificato nella forma di un file
*.crt
o*.pem
, scorri verso il basso fino alla sezione Carica i file del certificato per caricare il file. Fai clic su Carica certificato dopo il completamento. - Se ricevi il certificato come testo, scorri verso il basso fino alla sezione Carica il certificato come testo e incolla il certificato nel campo corrispondente. Fai clic su Carica certificato dopo il completamento.
Sarà il risultato del certificato che viene posizionato nel tuo archivio. È possibile vedere la lista di tutti i certificati SSL/TLS nel tuo archivio, accedendo a Siti web e domini > il tuo sito web > Certificati SSL/TLS > «Impostazioni avanzate».
Una volta che il certificato sarà stato caricato, sarà necessario installarlo. Vai a Siti web e domini > il tuo sito web > Impostazioni di hosting. Nel menu Certificato, seleziona il certificato che hai appena caricato quindi fai clic su OK.