I certificati SSL/TLS proteggono i dati sensibili criptando le connessioni fra client e server. Tuttavia, un certificato SSL/TLS valido oggi è praticamente indispensabile per l’ambiente di Internet. Per migliorare la sicurezza e garantire tranquillità ai tuoi clienti, consigliamo fortemente di proteggere Plesk e il server di posta Plesk con certificati SSL/TLS. Questo argomento illustra come proteggere Plesk e il server di posta Plesk con un certificato SSL/TLS da Let’s Encrypt, un certificato SSL/TLS acquistato da un’autorità di certificazione o un certificato SSL/TLS autofirmato.

Durante l’installazione, sia Plesk che il server di posta Plesk vengono protetti automaticamente con un certificato SSL/TLS gratuito autofirmato. In questo modo è possibile crittografare le connessioni a Plesk e al server di posta per far sì, ad esempio, che le password non possano essere intercettate nel transito. Tuttavia i certificati SSL/TLS autofirmati presentano uno svantaggio. A chiunque visiti un server Plesk protetto che un certificato SSL/TLS autofirmato viene presentato un messaggio di avvertenza che indica il sito non affidabile creando potenziale preoccupazione nel visitatore. Per evitarlo, consigliamo di proteggere Plesk e il server di posta Plesk con un certificato SSL/TLS gratuito da Let’s Encrypt o un certificato SSL/TLS acquistato da un’autorità di certificazione.

Nota: se proteggi il server di posta Plesk con un certificato SSL/TLS, assicurati di utilizzare per il collegamento al server di posta il nome di dominio per il quale è stato emesso il certificato e avverti i tuoi clienti di fare altrettanto. In caso contrario, il software del client di posta potrebbe non essere in grado di verificare l’identità del server di posta, causando problemi nella spedizione o nel ricevimento della posta.

Proteggere Plesk e il server di posta con un certificato di Let’s Encrypt

Let’s Encrypt è un’autorità di certificazione open source che fornisce certificati SSL/TLS gratuiti. Puoi proteggere facilmente sia Plesk che il server di posta Plesk con certificati SSL/TLS utilizzando l” estensione Let’s Encrypt.

Quando installi o aggiorni l’estensione Let’s Encrypt, se Plesk è protetto con un certificato autofirmato, l’estensione lo sostituisce automaticamente con un certificato SSL/TLS valido di Let’s Encrypt. L’estensione non protegge automaticamente il server di posta Plesk.

Se desideri sostituire un certificato valido emesso da un’autorità di certificazione con uno emesso da Let’s Encrypt, procedi come riportato di seguito.

Per proteggere Plesk e il server di posta con un certificato emesso da Let’s Encrypt:

  1. Installare l” estensione Let’s Encrypt se non è ancora installata.

  2. Vai su Strumenti e impostazioni > Certificati SSL/TLS (sotto «Sicurezza»).

  3. Fai clic sul pulsante + Let’s Encrypt.

  4. Assicurati che l’indirizzo e-mail nel campo «Indirizzo e-mail» sia corretto. Questo indirizzo e-mail verrà utilizzato per inviare notifiche importanti.

  5. Fai clic su Installa.

    In questa fase, il certificato di Let’s Encrypt è stato generato e utilizzato per proteggere automaticamente Plesk.

  6. Per proteggere il server di posta, fai clic sul link [Modifica] accanto a «Certificato per la protezione e-mail».

  7. Seleziona «Certificato Let’s Encrypt (pool di server)» dall’elenco a discesa, quindi fai clic su OK.

Ora Plesk e il server di posta Plesk sono protetti con il certificato emesso da Let’s Encrypt.

image 78764

Nota: in Plesk per Linux, quando Let’s Encrypt sostituisce il certificato predefinito autofirmato, in Strumenti e impostazioni > Certificati SSL/TLS il nome del certificato utilizzato per proteggere Plesk diventa «Certificato Let’s Encrypt». In Plesk per Windows, il nome del certificato predefinito viene modificato in «Certificato Let’s Encrypt» solo una volta che è stata ricaricata nel browser la pagina web Strumenti e impostazioni > Certificati SSL/TLS.

Proteggere Plesk e il server di posta con un certificato di un’altra autorità di certificazione

Oltre a utilizzare Let’s Encrypt, puoi proteggere Plesk e il server di posta Plesk con un certificato SSL/TLS emesso da un’autorità di certificazione di tua scelta.

Per proteggere Plesk e il server di posta con un certificato di un’altra autorità di certificazione:

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS (sotto «Sicurezza») e fai clic sul pulsante + Aggiungi.

  2. Compila i campi contrassegnati con l’asterisco. Presta particolare attenzione ai campi seguenti:

    • «Nome del certificato». Assegnare al certificato un nome riconoscibile in modo da poterlo distinguere dagli altri certificati nell’archivio del server.
    • «Bit». Più elevato è il numero di bit, più sicuro sarà il certificato. Consigliamo di utilizzare il valore predefinito (4096).
    • «Nome di dominio». Assicurarsi che il nome in questo campo corrisponda al nome host del server.

  3. Se tutte le informazioni fornite sono accurate, fai clic su Richiesta.

    Plesk genererà una chiave privata e una richiesta di firma del certificato che verranno visualizzate in «Lista di certificati nel pool di server».

  4. Individua il certificato in «Lista di certificati nel pool di server» e fai clic sul nome del certificato. Viene visualizzata una pagina che riporta le proprietà del certificato.

Copia l’intero contenuto della sezione «CSR» (compreso -----BEGIN CERTIFICATE REQUEST—– e -----END CERTIFICATE REQUEST-----) negli Appunti.

  1. Visita il sito Web dell’autorità di certificazione desiderata e avvia la procedura d’ordine di un certificato. Quando ti viene richiesto il CSR, incollalo dagli Appunti. L’autorità di certificato creerà un certificato SSL/TLS conformemente all’informazione fornita. Dopo aver ricevuto il certificato SSL/TLS, salvalo sul computer locale o in rete.
  2. Vai su Strumenti e impostazioni > Certificati SSL/TLS, fai clic su Scegli file in «Carica qui il certificato», seleziona il file .crt salvato, quindi fai clic su Caricare certificato.
  3. Per proteggere Plesk, fai clic sul link [Modifica] accanto a «Certificato per la protezione di Plesk». Seleziona il certificato generato durante la fase 3 dall’elenco a discesa e fai clic su OK.
  4. Per proteggere il server di posta, ripeti la fase precedente per «Certificato per la protezione della posta».

Proteggere Plesk e il server di posta con un certificato autofirmato

Come illustrato in precedenza, i certificati SSL/TLS autofirmati non sono mai affidabili. È sempre preferibile utilizzare un certificato SSL/TLS emesso da Let’s Encrypt o un certificato SSL/TLS emesso da un’autorità di certificazione diversa. Tuttavia, se lo desideri, puoi proteggere Plesk e il server di posta con un certificato SSL/TLS autofirmato.

Per proteggere Plesk e il server di posta con un certificato autofirmato:

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS (sotto «Sicurezza») e fai clic sul pulsante + Aggiungi.
  2. Compila i campi contrassegnati con l’asterisco. Presta particolare attenzione ai campi seguenti:
    • «Nome del certificato». Assegnare al certificato un nome riconoscibile in modo da poterlo distinguere dagli altri certificati nell’archivio del server.
    • «Bit». Più elevato è il numero di bit, più sicuro sarà il certificato. Consigliamo di utilizzare il valore predefinito (4096).
    • «Nome di dominio». Assicurarsi che il nome in questo campo corrisponda al nome host del server.
  3. Se tutte le informazioni fornite sono accurate, fai clic su Autofirmato. Plesk genererà un certificato autofirmato e lo visualizzerà in «Lista di certificati in un pool di server».
  4. Per proteggere Plesk, fai clic sul link [Modifica] accanto a «Certificato per la protezione di Plesk». Seleziona il certificato generato durante la fase precedente dall’elenco a discesa e fai clic su OK.
  5. Per proteggere il server di posta, ripeti la fase precedente per «Certificato per la protezione della posta».