Alla pagina principale

Installare il certificato SSL wildcard Let's Encrypt in Hestia CP

Guida passo passo per emettere e configurare un certificato wildcard.

Hestia CP è un pannello di controllo per l'hosting che consente di gestire siti web, email, database, certificati SSL, file e attività pianificate.

Let's Encrypt Wildcard SSL protegge sia il dominio radice che tutti i suoi sottodomini (*.example.com) con un unico certificato — utile quando hai molti sottodomini.

Questa guida si applica a HestiaCP su Ubuntu e Debian. Per CentOS, usa yum al posto di apt-get.

Passo 1. Installare acme.sh

cd /root
sudo apt-get update
sudo apt-get install socat git -y
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install

Dopo l'installazione, acme.sh aggiunge automaticamente un cron job per il rinnovo dei certificati. Verifica che sia presente:

crontab -l

Passo 2. Impostare Let's Encrypt come autorità di certificazione

./acme.sh --set-default-ca --server letsencrypt

Passo 3. Emettere il certificato wildcard

./acme.sh --issue -d example.com -d *.example.com --dns --force --yes-I-know-dns-manual-mode-enough-go-ahead-please

Sostituisci example.com con il tuo dominio.

Lo script restituirà due record TXT da aggiungere al DNS del tuo dominio. Assicurati che il nome di ciascun record termini con un punto.

Esempio:

_acme-challenge.example.com.    TXT    "GCgAc4Q1Ur4Iv5A-SFhaZ6as-IyuIbfcm7FnUOq3Qxs"
_acme-challenge.example.com.    TXT    "dA6AcK4oR2VOIuD_i7zdNn6RZXXBJORpZWlhDOmk96A"

I nostri prodotti e servizi

Hosting WebServizi di hosting affidabili per siti web di qualsiasi dimensione.
Ordina
VPSInfrastruttura cloud flessibile con accesso root completo.
Ordina
Server DedicatiServer dedicati per le massime prestazioni.
Ordina

Passo 4. Verificare la propagazione DNS

dig txt +short _acme-challenge.example.com

Attendi che entrambi i record TXT compaiano nell'output prima di procedere.

Passo 5. Completare l'emissione del certificato

./acme.sh --renew -d example.com -d *.example.com --dns --force --yes-I-know-dns-manual-mode-enough-go-ahead-please

I certificati verranno salvati in:

/root/.acme.sh/example.com_ecc/

Passo 6. Aggiungere il certificato a Hestia CP

Rinominare i file del certificato:

cd /root/.acme.sh/example.com_ecc/
mv ca.cer example.com.ca
mv fullchain.cer example.com.crt

Aggiungere il certificato al dominio (sostituisci user con il nome utente HestiaCP):

v-add-web-domain-ssl user example.com /root/.acme.sh/example.com_ecc/

Se per questo dominio era già installato un certificato, usa invece il comando di aggiornamento:

v-update-web-domain-ssl user example.com /root/.acme.sh/example.com_ecc/

Rinnovo automatico

acme.sh configura automaticamente un cron job. Per maggiore affidabilità, puoi aggiungere manualmente un controllo giornaliero:

0 3 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 2>&1

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci