Al momento stai visualizzando Come installare HTTPS di Let’s Encrypt sui vari hosting

Come installare HTTPS di Let’s Encrypt sui vari hosting

  • Autore dell'articolo:
  • Categoria dell'articolo:Guide

Da quando esiste il web HTTPS obbligatorio per ogni sito è stata una delle rivoluzioni più importanti da parte di blogger e webmaster: questo, soprattutto, da quando sia browser che Google stessa si sono irrigiditi in termini di obbligo di utilizzo di questa tecnologia – ad oggi, siamo arrivati al punto che senza HTTPS il web non funziona più. Può sembrare una cosa eccessiva, alla prova dei fatti, ma non ci sono dubbi che la rivoluzione in atto sia solo all’inizio: del resto esiste e si è consolidato come standard Let’s Encrypt, un certificato completamente gratuito di qualità , utilizzabile per proteggere la propria connessione da intrusioni esterne, autenticare il proprio dominio e migliorare le prestazioni di caricamento del sito web. Come fare ad installarlo? La procedura non è immediata, in effetti (soprattutto sugli hosting che non lo incoraggiano o non lo supportano, magari per motivi commerciali), ma non è neanche il dramma che molti temono: ne parleremo approfonditamente in questa sede.

Perchè usarlo: HTTPS migliora le prestazioni del sito

Su molti hosting, del resto, i vantaggi sono anche di prestazioni: è possibile infatti attivare il protocollo HTTP/2, che è molto più veloce e performante di HTTP 1.1, in quanto parallelizza le connessioni (in pratica riduce anche il numero di connessioni contemporanee, perchè riesce a prelevare più file immagine, CSS e JS in un colpo solo) e rende, in certi casi, anche superfluo il fare uso di complicate ottimizzazioni di minify dei file JS o CSS.

Servizio di hostingSupporto HTTP/2.0 (aggiornato al 2021)UptimeTTFB
Tophost99.73%0.27
V-Hosting99.95%0.96
OVH99.07%0.41
Ifastnet99.84%0.54
Keliweb99.96%0.12
Bluehost99.94%0.20
SiteGround99.97%0.17
Noamweb99.89%0.23
HostingVirtuale99.63%0.25
GoDaddy99.66%0.76
ServerPlan99.78%0.56

Introduzione all’installazione di Let’s Encrypt

Ho incluso, in questo articolo, delle istruzioni semplificate (per quanto possibile) per installare SSL, sia mediante un semplice tool di installazione che con una procedura guidata, entrambe più o meno alla portata di chiunque. Ormai HTTPS è diventato uno standard per tutti i siti web, in quanto permette di fornire al dominio autenticità  da un lato (chi visita il sito ha la garanzia che sia davvero chi dice di essere e non, ad esempio, un sito di phishing) e sicurezza dall’altro (chi visita il sito ed inserisce una password ha la garanzia che non sarà  intercettata dall’esterno, almeno con buona probabilità ).

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Il tutto, alla fine, è avvenuto e si è consolidato nonostante le difficoltà  e lo scetticismo iniziale, specie da parte di molti blogger e webmaster meno esperti o meno sensibili al problema; la sua importanza è legata non soltanto al fattore sicurezza, ma anche a quello delle prestazioni. I browser moderni, di fatto, impongono ai siti web di fare uso di HTTPS, altrimenti rifiutano la connessione e danno errore, impedendo cosଠall’utente di visionare il sito o rendendogli comunque poco intuitivo farlo (e facendoci perdere visite).

Ma HTTPS mi serve davvero? Non sono un tecnico!!!1

Sà¬, ti serve davvero: e non è solo un fatto tecnico, è un problema pratico, ad oggi. Se il tuo sito non usa HTTPS, potrebbe non essere visibile su moltissimi browser moderni – in pratica potresti perdere visite giorno dopo giorno. Come se non bastasse, per incentivarne l’uso Google ha pubblicamente affermato che sia diventato un fattore di ranking per i motori di ricerca; personalmente credo si sia data troppa enfasi a questo discorso, nel tempo, ma sicuramente con la possibilità  di installare certificati gratuitamente viene meno il sospetto che il tutto sia stato dettato da esigenze commerciali, per cui rimbocchiamoci le maniche e proviamo a cambiare prospettiva.

Come si installa HTTPS con Let’s Encrypt: procedura passo-passo

Di fatto l’installazione di HTTPS sul proprio sito segue una procedura molto semplificata rispetto a quella adottata anni fa, che comunque rimane utilizzabile da terminale di comando remoto, e soltanto sui servizi che offrano accesso all’utente mediante SSH.

I passi da eseguire, giusto per capire di cosa parliamo, sono questi: se proviamo ad aprire un sito senza certificato con HTTPS davanti, avremo un messaggio di errore sito non sicuro nel browser che, in pratica, rifiuterà  la connessione. Per abilitare HTTPS con Let’s Encrypt, quindi, sarà  necessario ottenere un file di certificato emesso da un’autorità  detta Certificate Authority (CA), nello specifico quest’ultima sarà  proprio Let’s Encrypt. Ovviamente nel fare questo la CA vorrà  una prova concreta del fatto che il dominio sia effettivamente sotto il nostro controllo, in modo da poterlo firmare digitalmente e garantirne, come detto all’inizio, autenticità  e sicurezza.

Pubblicità - Continua a leggere sotto :-)

A livello pratico avviene quindi questo (procedura passo-passo).

Generare un certificato con Let’s Encrypt

Let’s Encrypt emette un certificato, cioè un file di testo criptato accompagnato da una chiave privata e da un ulteriore documento di autenticazione detto CA; questo avviene per ogni singolo dominio e sottodominio da autenticare, ammesso che www.miosito.it sia diverso da miosito.it.

Scaricare il file del certificato

Il webmaster scarica un file criptato per ogni singolo dominio.

Upload del file del certificato sul server

in seguito effettua l’accesso FTP al proprio sito web, e carica i file in questione in una cartella specifica del proprio sito (nascosta, cioè con il . iniziale all’inizio del nome del file);

Confermare il certificato lato cPanel o Plesk

per concludere l’autenticazione, viene confermato il contenuto dei certificato al sito mediante Plesk, cPanel o terminale, e dopo pochi istanti il certificato Let’s Encrypt sarà  attivo per i successivi 90 giorni, al termine dei quali sarà  rinnovato di nuovo, manualmente, oppure (come certi hosting permettono di fare) sarà  auto-rinnovato direttamente.

Let’s Encrypt nella pratica: sui servizi di hosting

La maggioranza degli hosting permette di installare e auto-rinnovare Let’s Encrypt con grande facilità ; il mio suggerimento è quello di rivolgersi ad un servizio che faccia fare tutto via Plesk o cPanel, in modo da stare tranquilli sotto questo punto di vista, e non avere più il pensiero di doverlo mantenere in seguito. Ad esempio vi consiglio di utilizzare Tophost (che usa un pannello proprietario, ma permette di abilitare in automatico Let’s Encrypt in poche ore) oppure SiteGround (che automatizza il processo ancora meglio, con cPanel) oppure V-Hosting (che rende tutto automatico ed installabile da Plesk); ovviamente questo è solo un piccolo campione dei vari hosting che automatizzano questo servizio, e ne potrete trovare pure altri.

Vediamo ora nel dettaglio come avvenga l’installazione di HTTPS basato su Let’s Encrypt, nei vari ambienti.

Installare di Let’s Encrypt via SSH / terminale di comando

In pratica quello che si deve fare per installare HTTPS da zero sul proprio sito è una sequenza di comandi da terminale, ed in particolare per Let’s Encrypt la procedura è standardizzata: basta utilizzare il software CertBot.

Per farlo da terminale su Debian, ad esempio, potete eseguire queste operazioni nell’ordine.

Come prima cosa, installate certbot nel vostro VPS o dedicato:

sudo apt-get install python-certbot-apache -t stretch-backports

lanciate poi il plugin per Apache (se usate Apache per il vostro sito, ovviamente – altrimenti c’è anche quello di NGINX):

sudo certbot --apache

Questo serve ad ottenere un certificato HTTPS sotto Debian, in pratica.

Adesso dovrete abilitare certbot per il vostro DNS, quindi ipotizziamo di doverlo fare su trovalost.it e sulla sua variante www.trovalost.it. In questo caso basta il comando:

sudo certbot -a dns-plugin -i apache -d "*.trovalost.it" -d trovalost.it --server https://acme-v02.api.letsencrypt.org/directory

Installazione di Let’s Encrypt da Plesk

In genere Plesk dispone di un’opzione per attivare Let’s Encrypt, ed è facile attivarla; fate login in Plesk e, una volta selezionato il vostro sito (casomai abbiate più account sotto lo stesso), cliccate sull’icona Let’s Encrypt. Inserite la vostra email se non fosse già  presente, selezionate la spunta per il sottodominio con prefisso www (se necessario, di solito lo è), e cliccate su Installa. Il certificato Let’s Encrypt sarà  attivo in pochi secondi, ed avrete finito. Per controllare che HTTPS sia attivo, provate un URL casuale del vostro sito (possibilmente statico, quindi un’immagine o un file JS o CSS) e verificare che venga visualizzato dal browser con l’icona verde a lato dell’URL e senza errori o anomalie.

Nota: l’installazione di HTTPS avviene come spiegato qui, ma potrebbe non bastare. Sarà  anche necessario che venga seguita dall’installazione sotto WordPress, ad esempio, di un plugin per attivare HTTPS con Really Simple SSL.

Installazione di Let’s Encrypt da cPanel

Anche cPanel dispone di un’opzione per attivare Let’s Encrypt, ed è facile attivarla; fate login in cPanel e, una volta selezionato il vostro sito (casomai abbiate più account sotto lo stesso “tetto”), cliccate sull’icona Let’s Encrypt. Inserite la vostra email se non fosse già  presente, selezionate la spunta per il sottodominio con prefisso www (se necessario, di solito lo è), e cliccate su Installa. Il certificato Let’s Encrypt sarà  attivo in pochi secondi, ed avrete finito. Per controllare che HTTPS sia attivo, provate un URL casuale del vostro sito (possibilmente statico, quindi un’immagine o un file JS o CSS) e verificare che venga visualizzato dal browser con l’icona verde a lato dell’URL e senza errori o anomalie.

Nota: l’installazione di HTTPS avviene come spiegato in questa sede, ma potrebbe non bastare. Sarà  anche necessario che venga seguita dall’installazione sotto WordPress, ad esempio, di un plugin per attivare HTTPS con Really Simple SSL.

Come installare Let’s Encrypt su Tophost

La procedura in questo caso è davvero molto semplice:

Pubblicità - Continua a leggere sotto :-)
  1. loggatevi nel vostro account da Tophost.it;
  2. individuate il vostro sito dalla lista, e cliccate sull’icona con la rotellina;
  3. dalla sezione “Strumenti di gestione e impostazione“, cliccate su “attiva HTTPS e HTTP/2“;
  4. leggete le istruzioni con attenzione, per capire bene che caso applicare per il vostro sito; se non avete un sito, attivatelo prima. Se già  lo avete e funziona, basta selezionare ON sia su HTTPS e HTTP/2 che su Redirect automatico da HTTP ad HTTPS (cliccare su Imposta per confermare la modifica).
  5. dopo qualche ora, al massimo, il vostro certificato HTTPS sarà  attivo e pronto all’uso.

👇 Contenuti da non perdere 👇



Questo portale esiste da 4695 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 7
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.