Configurazione di un certificato SSL nel pannello di controllo Hestia CP
Descrizione della procedura per la configurazione dei certificati SSL sul server con il pannello di controllo.
Hestia CP è uno dei pannelli di gestione del server più popolari, semplici e comodi. Permette di aggiungere nuovi siti, gestire la posta e i database, i Cron job, gli aggiornamenti, il file manager e i certificati SSL.
Creazione di un certificato autofirmato con openssl
Genera un certificato autofirmato:
$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'
Opzioni che potresti voler modificare durante la creazione del certificato autofirmato:
| Opzione | Descrizione |
|---|---|
| -newkey rsa:4096 | Crea una chiave RSA a 4096 bit. |
| -keyout key.pem | Salva la chiave nel file key.pem. |
| -out cert.pem | Salva il certificato nel file cert.pem. |
| -nodes | Non proteggere la chiave privata con una password. |
| -days 365 | Numero di giorni di validità del certificato. |
| -subj '/CN=localhost' | Usa questa opzione per evitare domande sul contenuto del certificato. Sostituisci localhost con il nome di dominio. |
root@dsde949-22869:~# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=mecmep.site'
Generating a RSA private key
...................................++++
......................................................................................................++++
writing new private key to 'key.pem'
Configurazione del certificato SSL in Hestia CP
Per configurare il certificato SSL, vai alla scheda WEB.
Seleziona il sito desiderato per modificarlo.
Nella nuova finestra, individua SSL Support, inserisci i dati del certificato creato con openssl oppure crea una nuova richiesta come descritto di seguito.
Per ordinare un certificato, devi generare una richiesta CSR — si aprirà una nuova finestra in cui inserire i dettagli del tuo dominio.
Otterrai tre valori:
- Richiesta SSL CSR
- Certificato SSL
- Chiave del certificato SSL
I dati del campo SSL CSR devono essere forniti al momento dell'acquisto del certificato — questo campo contiene il nome del tuo dominio.
Dopo la verifica del dominio, riceverai un archivio con 4 file (in base al tipo di certificato SSL). Esempio con Comodo Security Services:
- domain_com.crt
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
Apri questi file di certificato SSL con il Blocco Note e aggiungi sequenzialmente il contenuto di ciascun file nella pagina di modifica del dominio:
- Certificato SSL → inserisci il codice dal file domain_com.crt
- Chiave del certificato SSL → incolla il codice generato cliccando su «Genera richiesta CSR»
- Autorità di certificazione SSL / Intermediate → inserisci il codice da AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt.
Salva le modifiche.
Spunta la casella per forzare il reindirizzamento HTTP a HTTPS.
Puoi verificare che il certificato sia installato correttamente tramite questo servizio.
Aiuto
Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!