[Let’s Encrypt] Come installare HTTPS

[Let’s Encrypt] Come installare HTTPS

Da quando esiste il web HTTPS obbligatorio per ogni sito è stata una delle rivoluzioni più importanti da parte di blogger e webmaster: questo, soprattutto, da quando sia browser che Google stessa si sono irrigiditi in termini di obbligo di utilizzo di questa tecnologia – ad oggi, siamo arrivati al punto che senza HTTPS il web non funziona più. Può sembrare una cosa eccessiva, alla prova dei fatti, ma non ci sono dubbi che la rivoluzione in atto sia solo all’inizio: del resto esiste e si è consolidato come standard Let’s Encrypt, un certificato completamente gratuito di qualità, utilizzabile per proteggere la propria connessione da intrusioni esterne, autenticare il proprio dominio e migliorare le prestazioni di caricamento del sito web. Come fare ad installarlo? La procedura non è immediata, in effetti (soprattutto sugli hosting che non lo incoraggiano o non lo supportano, magari per motivi commerciali), ma non è neanche il dramma che molti temono: ne parleremo approfonditamente in questa sede.

Usatelo: HTTPS migliora le prestazioni del sito

Su molti hosting, del resto, i vantaggi sono anche di prestazioni: è possibile infatti attivare il protocollo HTTP/2, che è molto più veloce e performante di HTTP 1.1, in quanto parallelizza le connessioni (in pratica riduce anche il numero di connessioni contemporanee, perchè riesce a prelevare più file immagine, CSS e JS in un colpo solo) e rende, in certi casi, anche superfluo il fare uso di complicate ottimizzazioni di minify dei file JS o CSS.

Hosting Supporto HTTP/2.0 (aggiornato al 2018) Uptime TTFB
Tophost 99.92% 0.29
V-Hosting 99.96% 0.28
OVH 99.72% 0.42
Ifastnet 99.84% 0.69
Keliweb 99.96% 0.21
Bluehost 99.94% 0.11
SiteGround 99.97% 0.17
Noamweb 99.89% 0.24
HostingVirtuale 99.63% 0.22
GoDaddy 99.66% 0.12

Introduzione all’installazione di HTTPS con Let’s Encrypt

Ho incluso, in questo articolo, delle istruzioni semplificate (per quanto possibile) per installare SSL, sia mediante un semplice tool di installazione che con una procedura guidata, entrambe più o meno alla portata di chiunque. Ormai HTTPS è diventato uno standard per tutti i siti web, in quanto permette di fornire al dominio autenticità da un lato (chi visita il sito ha la garanzia che sia davvero chi dice di essere e non, ad esempio, un sito di phishing) e sicurezza dall’altro (chi visita il sito ed inserisce una password ha la garanzia che non sarà intercettata dall’esterno, almeno con buona probabilità). Il tutto, alla fine, è avvenuto e si è consolidato nonostante le difficoltà e lo scetticismo iniziale, specie da parte di molti blogger e webmaster meno esperti o meno sensibili al problema; la sua importanza è legata non soltanto al fattore sicurezza, ma anche a quello delle prestazioni. I browser, ad oggi, impongono ai siti web di fare uso di HTTPS, altrimenti rifiutano la connessione e danno errore, impedendo così all’utente di visionare il sito (e facendoci perdere visite se non ne facciamo uso).

Pubblicità:

Come si installa HTTPS con Let’s Encrypt: procedura passo-passo

Di fatto l’installazione di HTTPS sul proprio sito segue una procedura molto semplificata rispetto a quella adottata anni fa, che comunque rimane utilizzabile da terminale di comando remoto, e soltanto sui servizi che offrano accesso all’utente mediante SSH.

I passi da eseguire, giusto per capire di cosa parliamo, sono questi: se proviamo ad aprire un sito senza certificato con HTTPS davanti, avremo un messaggio di errore sito non sicuro nel browser che, in pratica, rifiuterà la connessione. Per abilitare HTTPS con Let’s Encrypt, quindi, sarà necessario ottenere un file di certificato emesso da un’autorità detta Certificate Authority (CA), nello specifico quest’ultima sarà proprio Let’s Encrypt. Ovviamente nel fare questo la CA vorrà una prova concreta del fatto che il dominio sia effettivamente sotto il nostro controllo, in modo da poterlo firmare digitalmente e garantirne, come detto all’inizio, autenticità e sicurezza.

A livello pratico avviene quindi che:

  1. Let’s Encrypt emette un certificato, cioè un file di testo criptato accompagnato da una chiave privata e da un ulteriore documento di autenticazione detto CA; questo avviene per ogni singolo dominio e sottodominio da autenticare, ammesso che www.miosito.it sia diverso da miosito.it.
  2. il webmaster scarica un file criptato per ogni singolo dominio;
  3. in seguito effettua l’accesso FTP al proprio sito web, e carica i file in questione in una cartella specifica del proprio sito (nascosta, cioè con il . iniziale all’inizio del nome del file);
  4. per concludere l’autenticazione, viene confermato il contenuto dei certificato al sito mediante Plesk, cPanel o terminale, e dopo pochi istanti il certificato Let’s Encrypt sarà attivo per i successivi 90 giorni, al termine dei quali sarà rinnovato di nuovo, manualmente, oppure (come certi hosting permettono di fare) sarà auto-rinnovato direttamente.

Let’s Encrypt nella pratica, sui servizi di hosting

La maggioranza degli hosting permette di installare e auto-rinnovare Let’s Encrypt con grande facilità; il mio suggerimento è quello di rivolgersi ad un servizio che faccia fare tutto via Plesk o cPanel, in modo da stare tranquilli sotto questo punto di vista, e non avere più il pensiero di doverlo mantenere in seguito. Ad esempio vi consiglio di utilizzare Tophost (che usa un pannello proprietario, ma permette di abilitare in automatico Let’s Encrypt in poche ore) oppure SiteGround (che automatizza il processo ancora meglio, con cPanel) oppure V-Hosting (che rende tutto automatico ed installabile da Plesk); ovviamente questo è solo un piccolo campione dei vari hosting che automatizzano questo servizio, e ne potrete trovare pure altri.

Vediamo ora nel dettaglio come avvenga l’installazione di HTTPS basato su Let’s Encrypt, nei vari ambienti.

Installazione di Let’s Encrypt da terminale

In pratica quello che si deve fare per installare HTTPS da zero sul proprio sito è una sequenza di comandi da terminale, ed in particolare per Let’s Encrypt la procedura è standardizzata: basta utilizzare il software CertBot.

Per farlo da terminale su Debian, ad esempio, potete eseguire queste operazioni nell’ordine.

Come prima cosa, installate certbot nel vostro VPS o dedicato:

sudo apt-get install python-certbot-apache -t stretch-backports

lanciate poi il plugin per Apache (se usate Apache per il vostro sito, ovviamente – altrimenti c’è anche quello di NGINX):

sudo certbot --apache

Questo serve ad ottenere un certificato HTTPS sotto Debian, in pratica.

Adesso dovrete abilitare certbot per il vostro DNS, quindi ipotizziamo di doverlo fare su trovalost.it e sulla sua variante www.trovalost.it. In questo caso basta il comando:

sudo certbot -a dns-plugin -i apache -d "*.trovalost.it" -d trovalost.it --server https://acme-v02.api.letsencrypt.org/directory

Installazione di Let’s Encrypt da Plesk

In genere Plesk dispone di un’opzione per attivare Let’s Encrypt, ed è facile attivarla; fate login in Plesk e, una volta selezionato il vostro sito (casomai abbiate più account sotto lo stesso), cliccate sull’icona Let’s Encrypt. Inserite la vostra email se non fosse già presente, selezionate la spunta per il sottodominio con prefisso www (se necessario, di solito lo è), e cliccate su Installa. Il certificato Let’s Encrypt sarà attivo in pochi secondi, ed avrete finito. Per controllare che HTTPS sia attivo, provate un URL casuale del vostro sito (possibilmente statico, quindi un’immagine o un file JS o CSS) e verificare che venga visualizzato dal browser con l’icona verde a lato dell’URL e senza errori o anomalie.

Nota: l’installazione di HTTPS avviene come spiegato qui, ma potrebbe non bastare. Sarà anche necessario che venga seguita dall’installazione sotto WordPress, ad esempio, di un plugin per attivare HTTPS con Really Simple SSL.

Installazione di Let’s Encrypt da cPanel

Anche cPanel dispone di un’opzione per attivare Let’s Encrypt, ed è facile attivarla; fate login in cPanel e, una volta selezionato il vostro sito (casomai abbiate più account sotto lo stesso “tetto”), cliccate sull’icona Let’s Encrypt. Inserite la vostra email se non fosse già presente, selezionate la spunta per il sottodominio con prefisso www (se necessario, di solito lo è), e cliccate su Installa. Il certificato Let’s Encrypt sarà attivo in pochi secondi, ed avrete finito. Per controllare che HTTPS sia attivo, provate un URL casuale del vostro sito (possibilmente statico, quindi un’immagine o un file JS o CSS) e verificare che venga visualizzato dal browser con l’icona verde a lato dell’URL e senza errori o anomalie.

Nota: l’installazione di HTTPS avviene come spiegato in questa sede, ma potrebbe non bastare. Sarà anche necessario che venga seguita dall’installazione sotto WordPress, ad esempio, di un plugin per attivare HTTPS con Really Simple SSL.

Come installare Let’s Encrypt su Tophost

La procedura in questo caso è davvero molto semplice:

Pubblicità:
  1. loggatevi nel vostro account da Tophost.it;
  2. individuate il vostro sito dalla lista, e cliccate sull’icona con la rotellina;
  3. dalla sezione “Strumenti di gestione e impostazione“, cliccate su “attiva HTTPS e HTTP/2“;
  4. leggete le istruzioni con attenzione, per capire bene che caso applicare per il vostro sito; se non avete un sito, attivatelo prima. Se già lo avete e funziona, basta selezionare ON sia su HTTPS e HTTP/2 che su Redirect automatico da HTTP ad HTTPS (cliccare su Imposta per confermare la modifica).
  5. dopo qualche ora, al massimo, il vostro certificato HTTPS sarà attivo e pronto all’uso.

Ma HTTPS mi serve davvero? Non sono un tecnico :-)

Sì, ti serve davvero: e non è solo un fatto tecnico, è un problema pratico, ad oggi. Se il tuo sito non usa HTTPS, potrebbe non essere visibile su moltissimi browser moderni – in pratica potresti perdere visite giorno dopo giorno. Come se non bastasse, per incentivarne l’uso Google ha pubblicamente affermato che sia diventato un fattore di ranking per i motori di ricerca; personalmente credo si sia data troppa enfasi a questo discorso, nel tempo, ma sicuramente con la possibilità di installare certificati gratuitamente viene meno il sospetto che il tutto sia stato dettato da esigenze commerciali, per cui rimbocchiamoci le maniche e proviamo a cambiare prospettiva.

In caso di necessità, rivolgersi ad un tecnico può essere una scelta ideale: contattami, se hai bisogno di aiuto.

Tophost a 10,99

 


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, consulente SEO, copywriter ed ideatore di trovalost.it. Di solito, passo inosservato: e non ne approfitto neanche un po'.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

[Let’s Encrypt] Come installare HTTPS

Votato 10 / 10, da 1 utenti