Come rinnovare HTTPS con cPanel [Let’s Encrypt]

Come rinnovare HTTPS con cPanel [Let’s Encrypt]

Avevo in cantiere un tutorial dettagliato di questo tipo da molti mesi ma – per un motivo o per un altro – non ero riuscito a trovare il tempo di metterlo in piedi; ora che finalmente ci sono riuscito, condivido con voi la procedura per installare o rinnovare manualmente un certificato SSL gratuito con Let’s Encrypt, il tutto in modo semplice, direi quasi meccanico. Non mi pare che ci siano troppi tutorial disponibili sull’argomento, soprattutto in italiano: del resto saperlo fare è fondamentale se il vostro hosting non supporta l’autorinnovo o non permette di impostarlo. Questa situazione infatti richiederebbe accesso via SSH, che sarà oggetto di un successivo tutorial e che linkerò da qui, una volta pronto.

Per adesso, procediamo per ordine e cerchiamo di capirci bene su tutto.

Pubblicità:

Preliminari

Per eseguire alla perfezione i passi indicati sono richieste conoscenze di base, a livello teorico, di come funzioni SSL, di cosa serva e di come funzioni; ovviamente non servirà sapere ogni cosa nel minimo dettaglio, anche perchè tecnicamente la cosa è complessa, e si richiama a concetti base di crittografia. Pero’ qualcosa bisogna saperla, altrimenti il rischio di non capire nulla è molto alto: considerate che queste procedure fino a qualche anno fa ero ad esclusiva competenza dei più esperti, per cui non sarà facilissimo se non siete preparati.

Per il livello che ci interessa qui, un certificato SSL serve a proteggere la connessione quando un visitatore si connette al vostro sito web; al tempo stesso, gli fornirà la garanzia di essere nel posto giusto e non in un sito di phishing, ad esempio.

Quindi, per quello che ci interessa:

  1. installeremo un certificato SSL come primo step (cosa che faremo grazie ad un servizio esterno quale SSL For Free
  2. lo andremo a configurare e validare sul dominio in questione via FTP e cPanel;
  3. saremo felici di aver rinnovato SSL :-)

Ricordo che non avere un certificato sul proprio sito o avere un certificat scaduto non è in genere una buona cosa, anche perchè i siti sprovvisti di SSL (a prescindere da come siano trattati e valutati da Google) anche i browser si accorgono della loro mancanza, e potrebbero in generale non mostrare proprio il sito, o etichettarlo come insicuro (che per un blog o un e-commerce, ad esempio, non è il massimo).

Cosa ci servirà

Per questo tutorial dovrete avere a portata di mano:

  1. l’accesso cPanel al dominio + hosting che state configurando;
  2. un accesso FTP al sito per cui installare o rinnovare SSL.

La procedura è più lunga da descrivere che poi da fare: per cui state tranquilli se sembrerà una cosa interminabile, ci siamo passati tutti. Procediamo!

Passo 1: accedere al cPanel

Come primo passo, quindi, andiamo da cPanel nella sezione SSL/TLS, che è quella che ci interessa: basta accedere all’account cPanel del dominio, e cliccare su SSL/TLS per fare apparire questa schermata.

Da qui in poi, andremo a cliccare su Gestione siti SSL (l’ultima voce). Per il seguito vi suggerisco di tenere due schede del browser aperte assieme: una per cPanel, l’altro per il servizio utile per l’autorinnovo:

sul quale vi consiglio da subito di registrarvi gratuitamente con la vostra email. Tra le altre cose, infatti, SSL For Free vi manderà un reminder una settimana prima della scadenza del certificato, che su Let’s Encrypt dura per 90 giorni dall’installazione. In questo modo sarà facile organizzare il lavoro di auto-rinnovo ed eseguire questa procedura ogni 3 mesi, che richiede circa 20 minuti di lavoro su ogni sito una volta che avete capito come si fa.

Passo 2: cliccare su Aggiorna certificato

Una volta dentro la sezione indicata, troveremo qualcosa di questo tipo:

Se dobbiamo rinnovare o installare da zero un certificato, facciamo click su Aggiorna certificato. Gli FQDN che vedete sulla sinistra sono i domini ed i sottodomini per cui il certificato SSL sarà abilitato: come potete vedere, io ho deciso di farlo soltanto per la versione ordinaria del sito (miosito.it) e per quella con www (www.miosito.it): come noto infatti questi due sottodomini sono visti come “cose” diverse da Google e dai motori, ed è importante che siano correttamente configurati dall’inizio.

Per saperne di più fate click sul tutorial Come impostare / rimuovere il prefisso www. sul vostro dominio.

Passo 3: sezione di compilazione dei dati del certificato, chiave privata e CABUNDLE

Nella schermata adiacente dovremmo trovare una cosa del genere: qui è bene capire di che cosa stiamo parlando, da subito. SSL funziona in qualche modo con tre elementi distinti, che sono il certificato, la chiave privata ed il CABUNDLE del certificato. Questi tre elementi sono tre stringhe di testo, criptate, che inizano solitamente con BEGIN CERTIFICATE e finiscono con END CERTIFICATE e che dovranno essere copia-incollate una volta generate da SSL For Free. BEGIN CERTIFICATE ed END CERTIFICATE sono due delimitatori utili nel momento in cui potreste, ad esempio, sbagliare a copiare ed incollare; sì, perchè non dovrete fare altro che copiare ed incollare i dati che andrete a generare ed in questo modo SSL sarà finalmente aggiornato o installato (le procedure sono molto simili, come accennato poco fa).

Per il momento qui non dovremo fare nulla, comunque. Dobbiamo tenere da parte questa scheda e passare alla generazione del certificato SSL da SSL for free, aprendolo in una nuova scheda a parte.

Passo 4: Iniziare la generazione di un nuovo certificato su SSL For Free

Non appena aprite SSL for free e vi registrate, andate nella home page del sito: troverete una finestra di testo nella quale sarà possibile inserire il nome del sito da proteggere con HTTPS, e dovrete inserire qui dentro tutte le varianti (i sottodomini, ad esempio) per cui intendete farlo. Questo passo è molto importante perchè il certificato generato sarà valido solo per i domini ed i sottodomini che indicherete in questa fase, e per ognuno di essi sarà generato un apposito file criptato da caricare nella cartella apposita.

Nello specifico, quello che si fa nella maggioranza dei casi è installare SSL su miosito.it e su www.miosito.it, cosa che ho fatto anche nella screenshot mostrata: nel vostro caso, potrebbe convenire inserire una wildcard per tutti i possibili sottodomini (quindi *.miosito.it) oppure, a seconda delle circostanze, specificare i vari sottodomini interessati al rinnovo o all’installazione di SSL.

Inseriti i domini separati da spazio, cliccate su Create Free SSL Certificate.

Passo 5: generazione del certificato SSL

Stiamo per entrare nel vivo della procedura di rinnovo: una volta fatto click ed atteso qualche istante, troverete una schermata del genere; purtroppo l’interfaccia di SSL For Free non è troppo user-friendly (e si spera venga sistemata meglio in futuro), ma da qui avrete il controllo di tutto quello che dovrete fare e, soprattutto, sarà tutto memorizzato nel vostro account con la mail con cui vi sarete registrati.

I link Add/Edit Domains servono ad aggiungere o rimuovere domini che avete eventualmente dimenticato; Regenerate Account serve a rigenerare i dati dell’account (in genere non servirà quasi mai). Avete a disposizione tre bottoni per tre possibili procedure di registrazione, alternative l’una all’altra:

  1. automatic FTP verification: fornite al servizio i dati di accesso FTP del vostro sito, e se la vede lui per tutto;
  2. manual verification: fate upload dei file che vi genera, e poi confermate da browser (consigliato);
  3. manual verification (DNS): simile al precedente, solo che dovrete aggiungere un record TXT.

Nello specifico, mostrerò come rinnovare come da alternativa n. 2, ovvero Manual verification.

Passo 6: Verifica manuale del dominio

Per effettuare questo passo dovremo accedere alla directory del nostro sito, creare una sottocartella a partire dalla root (che sarà public_html/, /, www/ a seconda dei casi) e caricare i due file (perchè stiamo verificando due domini: www.tuosito.it e tuosito.it, altrimenti sarebbero di più o di meno) del certificato. Per generare i file, nella schermata seguente basta fare clic semplicemente su Manually Verify Domain.

Ed ecco i file pronti per essere scaricati: per farlo, basta cliccare su ognuno per poi prepararci a caricarli sul server del dominio. I file avranno nome criptato (senza estensione) e contenuto anch’esso criptato.

Passo 7: Validazione dei file del certificato

Quello che ci viene richiesto a questo punto, se scorriamo più in basso nella pagina, è di caricare i file e di verificare che siano presenti nella cartella indicata: se non avete mai usato Let’s Encrypt, dovrete creare la cartella dal nome:

.well-known

(attenzione al punto davanti: così facendo, diventerà una directory nascosta)

e poi all’interno di well-known creare un’altra cartella dal nome:

acme-challenge

Per verificare che i file siano stati caricati, ci viene suggerito il loro path cliccabile (in basso viene descritta in inglese la procedura che ho spiegato in italiano in questo paragrafo della guida).

I file dovranno essere come prima cosa scaricati nel vostro computer.

Cosa fare a questo punto? Dovrete accedere via FTP e fare quanto abbiamo appena detto, ovvero:

Creare la cartella dal nome:

.well-known

(attenzione al punto davanti, è fondamentale) e poi all’interno di well-known creare un’altra cartella dal nome:

acme-challenge

Caricate i due file del certificato e procedete oltre: se non doveste avere accesso a FTP sul vostro sito, potete crearlo oppure potete caricare i file dal File Manager del vostro cPanel.

Eccolo:

Verificate che i file siano stati caricati cliccando sul path che è stato generato dal ljnk, quindi i due link in verde che abbiamo visto. Di solito il path completo sarà a partire da /www o da /htdocs oppure da /home/nomeutente/www o da /public_html: lo potrete trovare facilmente una volta cliccato su Gestione file, facendo attenzione a creare le sottocartelle nel modo corretto.

Quindi, come abbiamo visto:

.well-known/acme-challenge/[qui dentro ci vanno i file del certificato]

Per caricare i file via Gestione File del cPanel, il bottone Carica si solito si troverà in alto a sinistra:

e di solito funziona in modalità drag’n drop oppure cliccando su Seleziona file e selezionando i file del certificato che avete scaricato in precedenza.

ecco il risultato del caricamento dei file via cPanel (questo serve solo se non avete accesso FTP al sito a portata di mano: diversamente, potete creare le cartelle se non esistono e caricare i file molto più semplicemente da FTP).

Passo 8: Scaricare il certificato

Siamo pronti a scaricare il certificato che abbiamo generato, in modo da validarlo anche dall’altra parte: per farlo, basta scaricare su questo bel bottone.

La cosa veramente comoda, a questo punto, che offre il server SSL for free, è quello di poter inserire la vostra email: se lo fate, infatti, loro vi avviseranno una settimana prima che il certificato sta per scadere, così eviterete di dimenticare di rinnovarlo ogni 90 giorni.

Cosa rimane da fare adesso? Anzitutto bisogna capire cosa ci sta dando, in questa fase, dopo aver cliccato su Download SSL Free, il servizio di SSL gratuito. Sono tre blocchi di testo crittografati, distinti tra loro, e che sono:

  • Certificate
  • Private Key
  • CA Bundle

Eccoli:

I valori di questi tre campi vanno copiati ed incollati all’interno della sezione apposita del cPanel. Aprite una finestra a parte e lasciatevi aperta quella con i tre valori.

Passo 9: Tornare su cPanel, nella sezione SSL/TLS

Da cPanel, in una nuova finestra, andate sulla sezione contrassegnata da SSL/TLS, cliccateci e ritornate alla sezione con la scelta dei domini da validare. Selezionate quello che vi interessa con tutti i sottodomini, che dovranno corrispondere con quelli che avete aggiunto nel certificato, e scorrete verso il basso.

I campi in cui inserire i tre valori generati sono fatti in questo modo.

Copiate i campi corrispondenti così come sono, e preparatevi al passo finale: la validazione del nuovo certificato!

Per farlo, scorrete un po’ nella pagina del cPanel fino a trovare il bottone Installa Certificato:

Passo 10: Conferma dell’installazione

Qualora sia tutto ok, a questo punto, vedrete una finestra di conferma del genere:

Pubblicità:

Diversamente, dovrete controllare che i domini siano stati inseriti nel modo corretto (quindi anche sottodomini, versioni con www e così via) e verificare che i passaggi riportati siano stati eseguiti nel modo indicato.

Come verificare che HTTPS funzioni sul dominio

Per controllare che il dominio abbia HTTPS ben configurato, per inciso, potete usare uno dei seguenti tool:

Se non danno messaggio di errore nessuno di questi due tool, è tutto corretto; altrimenti dovrete seguire le indicazioni per risolvere il problema che vi daranno.


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, consulente SEO, copywriter ed ideatore di trovalost.it. Di solito, passo inosservato: e non ne approfitto neanche un po'.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Come rinnovare HTTPS con cPanel [Let’s Encrypt]

Votato 8 / 10, da 1 utenti