Ottenere certificati SSL/TLS

Per motivi di sicurezza, è possibile accedere al pannello di controllo solo tramite connessione sicura, fornita dal protocollo di trasferimento ipertestuale abilitato da SSL (Secure Sockets Layer). Tutti i dati scambiati con il server gestito da Plesk sono crittografati, quindi si evita l'intercettazione di informazioni importanti. Il certificato SSL/TLS usato nella procedura di crittografia di dati viene automaticamente generato e installato sul server durante l'installazione del pannello di controllo. Si tratta del cosiddetto certificato autofirmato: poiché non è stato firmato da un'autorità di certificato riconosciuta (CA), dopo il tentativo di connessione al pannello di controllo, tu e i tuoi clienti visualizzerete messaggi di avviso nei browser web.

Inoltre puoi utilizzare un certificato SSL/TLS per proteggere la connessione al tuo server di posta.

Per ottenere la fiducia del cliente, dovresti acquistare un certificato SSL/TLS da un'autorità di certificato riconosciuta e installarlo sul pannello di controllo.

Puoi scegliere fra le seguenti opzioni:

  • Ottenere un certificato gratuito dall'autorità Let's Encrypt per un dominio particolare.
  • Usare le funzioni per acquistare certificati SSL/TLS da Comodo, GeoTrust, Inc. o GoDaddy, fornito dal tuo pannello di controllo.
  • Creare una richiesta di certificato (CSR) dal pannello di controllo e inviarla all'autorità di certificati di vostra scelta, la quale creerà un certificato SSL/TLS per voi.

    Nota: Se desideri usare le funzioni del pannello di controllo per acquistare un certificato tramite il negozio online Plesk, non dovresti usare strumenti della riga di comando per creare la richiesta di firma del certificato.

Tutti questi metodi per ottenere il certificato SSL/TLS vengono descritti di seguito.

SSL_TLS_certificates

Per acquistare un certificato SSL/TLS da Comodo, GeoTrust, Inc. o GoDaddy tramite il negozio online di Plesk e proteggere il pannello di controllo:

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS (nel gruppo Sicurezza). Verrà visualizzato l'elenco dei certificati SSL/TLS che si trovano nel tuo archivio.
  2. Fai clic su Aggiungi.
  3. Specifica le proprietà del certificato:
    • Nome del certificato. Consente di individuare il certificato all'interno dell'archivio.
    • Livello di crittografia. Scegli il livello di crittografia del certificato SSL/TLS. Si consiglia di scegliere un valore superiore a 1024 bit.
    • Indica il nome e l'indirizzo della tua società. I valori inseriti non devono superare la lunghezza di 64 caratteri.
    • Specifica il nome host per cui desideri acquistare un certificato SSL/TLS. Ad esempio: tuo-dominio.com
    • Inserisci il tuo indirizzo e-mail.
  4. Accertati che tutte le informazioni siano state correttamente specificate, perché verranno utilizzate per generare la tua chiave privata.
  5. Fai clic su Acquista Certificato SSL/TLS.

    Verranno create la chiave privata e la richiesta di certificato. Non eliminarle. Si aprirà una nuova finestra sul browser sulla pagina di login Plesk.

  6. Registrati o effettua l'accesso con un account esistente Plesk e raggiungerai il passaggio seguente della procedura di acquisto del certificato.
  7. Scegli il tipo di certificato che desideri acquistare.
  8. Fai clic su Procedi all'Acquisto e ordina il certificato. Dal menu a discesa E-mail del Validatore scegli l'indirizzo del validatore corretto.

    L'e-mail del validatore è un indirizzo di posta elettronica che può confermare che il certificato per un determinato nome a dominio è stato richiesto da una persona autorizzata.

  9. Quando la richiesta di certificato sarà in elaborazione, riceverai un e-mail di conferma. Dopo la conferma, il certificato ti sarà inviato al tuo indirizzo e-mail.
  10. Dopo aver ricevuto il certificato SSL/TLS, salvalo sul computer locale o in rete.
  11. Torna all'archivio di Certificati SSL/TLS (Strumenti e impostazioni > Certificati SSL/TLS ).
  12. Fai clic su Sfoglia a metà pagina e spostati verso l'ubicazione in cui il certificato è stato salvato. Selezionalo e fai clic su Carica Certificato. In questo modo, il certificato verrà caricato sull'archivio.
  13. Seleziona il certificato caricato per proteggere Plesk o il server di posta come descritto in Proteggere i server Plesk e di posta.

Per proteggere il pannello di controllo con un certificato SSL/TLS da un'autorità certificata:

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS (nel gruppo Sicurezza). Verrà visualizzato l'elenco dei certificati SSL/TLS che si trovano nel tuo archivio.
  2. Fai clic su Aggiungi.
  3. Specifica le proprietà del certificato:
    • Nome del certificato. Consente di individuare il certificato all'interno dell'archivio.
    • Livello di crittografia. Scegli il livello di crittografia del certificato SSL/TLS. Si consiglia di scegliere un valore superiore a 1024 bit.
    • Indica il nome e l'indirizzo della tua società. I valori inseriti non devono superare la lunghezza di 64 caratteri.
    • Specifica il nome host per cui desideri acquistare un certificato SSL/TLS. Ad esempio: tuo-dominio.com
    • Inserisci il tuo indirizzo e-mail.
  4. Accertati che tutte le informazioni siano state correttamente specificate, perché verranno utilizzate per generare la tua chiave privata.
  5. Fai clic su Richiesta. La chiave privata e la richiesta di certificato verranno generate e immagazzinate nell'archivio.
  6. Nella lista di certificati, fai clic sul nome del certificato che ti interessa. Si aprirà la pagina che mostra le proprietà dei certificati.
  7. Trova la sezione CSR nella pagina e copia negli appunti il testo che inizia con la riga -----INIZIARE RICHIESTA DI CERTIFICATO----- e finisce con la riga -----FINIRE RICHIESTA DI CERTIFICATO-----.
  8. Visita il sito web dell'autorità di certificato da cui vuoi acquistare un certificato SSL/TLS e segui i link sul sito per iniziare una procedura di ordinazione di certificato. Quando ti sarà chiesto di specificare il testo CSR, incolla i dati degli appunti nel modulo online e fai clic su Continuare. L'autorizzazione di certificato creerà un certificato SSL/TLS conformemente all'informazione fornita.
  9. Dopo aver ricevuto il certificato SSL/TLS, salvalo sul computer locale o in rete.
  10. Torna all'archivio di Certificati SSL/TLS (Strumenti e impostazioni > Certificati SSL/TLS ).
  11. Fai clic su Sfoglia a metà pagina e spostati verso l'ubicazione in cui il certificato è stato salvato. Selezionalo e fai clic su Carica Certificato. In questo modo, il certificato verrà caricato sull'archivio.
  12. Seleziona il certificato caricato per proteggere Plesk o il server di posta come descritto in Proteggere i server Plesk e di posta.

Per ottenere un certificato SSL/TLS gratuito da Let's Encrypt:

  1. Assicurati che l'estensione Let's Encrypt sia installata in Plesk.
  2. Nelle impostazioni di un abbonamento, accedi a Siti web e domini > Let's Encrypt.
  3. Specifica l'indirizzo e-mail da utilizzare per le notifiche urgenti e il recupero delle chiavi perse. Per impostazione predefinita, viene utilizzato l'indirizzo e-mail del proprietario dell'abbonamento.
  4. Specifica se desideri includere un nome di dominio alternativo per il dominio e per ogni alias selezionato. Ad esempio: www.dominio.tld per dominio.tld. Si consiglia di attivare questa opzione.
  5. Se sono disponibili alias di dominio, seleziona quelli che desideri includere nel certificato.
  6. Fai clic su Installa per installare il certificato Let's Encrypt per l'abbonamento.
  7. Seleziona il certificato caricato per proteggere Plesk o il server di posta come descritto in Proteggere i server Plesk e di posta.

lets-encrypt-provider

Nel caso in cui sia necessario generare un certificato autofirmato, segui questa procedura:

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS (nel gruppo Sicurezza). Verrà visualizzato l'elenco dei certificati SSL/TLS che si trovano nel tuo archivio.
  2. Fai clic su Aggiungi.
  3. Specifica le proprietà del certificato:
    • Nome del certificato. Consente di individuare il certificato all'interno dell'archivio.
    • Livello di crittografia. Scegli il livello di crittografia del certificato SSL/TLS. Si consiglia di scegliere un valore superiore a 1024 bit.
    • Indica il nome e l'indirizzo della tua società. I valori inseriti non devono superare la lunghezza di 64 caratteri.
    • Specifica il nome host per cui desideri acquistare un certificato SSL/TLS. Ad esempio: tuo-dominio.com
    • Inserisci il tuo indirizzo e-mail.
  4. Clicca sul pulsante Autofirmato. Il tuo certificato verrà generato e archiviato nell'archivio.

I clienti possono abilitare il supporto SSL/TLS nei propri domini, aggiungere certificati e selezionarli nelle impostazioni di hosting del sito web (ulteriori informazioni sono disponibili in Connessioni sicure con i certificati SSL/TLS).

Puoi specificare il certificato predefinito da utilizzare per connetterti ai tuoi domini o a quelli del cliente, tramite HTTPS.

Per rendere predefinito un certificato

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS.
  2. Seleziona un certificato nell'elenco e fai clic su Rendi predefinito.

Per rimuovere un certificato

  1. Vai su Strumenti e impostazioni > Certificati SSL/TLS.
  2. Seleziona un certificato nell'elenco e fai clic su Rimuovere.

Nota: non è possibile rimuovere i certificati attualmente in uso per la protezione del server Plesk, del server di posta o di alcuni domini.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.