GoDaddy: Installare certificato SSL Let’s Encrypt
Giugno 3, 2019ServerSicurezzaWeb Design2
GoDaddy: Installare certificato SSL Let’s Encrypt
Recentemente mi sono imbattuto in un account GoDaddy con un po’ di acciacchi e, nel mentre sistemavo, ho scoperto la loro policy inerente ai certificati di sicurezza SSL, i quali generalmente sono gratuiti un po’ ovunque, inclusi nei piani di hosting.
Sommario:
- Quanto costa?
- Cosa fare? Premessa
- SSL e https: è davvero così importante?
- Installare certificato Let’s Encrypt su Cpanel GoDaddy
- Guida illustrata installazione certificato Let’s Encrypt
- Redirect https: modifica al file .htaccess
- Bisogno di una consulenza per il tuo sito internet?
Quanto costa?
Nello specifico, oltre all’esborso del piano di hosting annuale ci ritroveremo altri “soli” € 68,31/anno e € 85,39/anno al rinnovo.
Leggi anche SOCIAL MEDIA MARKETING IN OTTICA SEO – LA GUIDA
Cosa fare? Premessa
Una soluzione è possibile solo nel caso che siamo dotati di un hosting Linux con CPanel (mi riferisco ovviamente ai piani base, che sono statisticamente i più venduti): in caso contrario non rimarrà altro da fare che pagare il servizio o cambiare hosting. L’alternativa gratuita proposta da GoDaddy consiste in certificati auto firmati che non hanno alcuna valenza e fanno apparire il sito come insicuro (con tanto di lucchetto aperto in rosso) una volta che ne visitiamo una pagina.
SSL e https: è davvero così importante?
La crittografia ci aiuta a mantenere i nostri dati al sicuro in modo perfettamente trasparente: le richieste che passano da browser a server e viceversa sono protette da un livello di sicurezza addizionale che impedisce a terzi di carpirne e modificarne il contenuto.
SSL cripta e protegge i dati trasmessi tramite il protocollo HTTPS, così da proteggere i dati scambiati con il server anche in ambienti considerati pericolosi come gli hotspot wifi, dove un malintenzionato potrebbe analizzare il traffico e modificarlo.
Installare certificato Let’s Encrypt su Cpanel GoDaddy
Per installare il certificato SSL Let’s Encrypt su Cpanel GoDaddy non è necessario saper programmare dato che quello che utilizzeremo è un comodo strumento online: ricordo che Let’s Encrypt è gratuito ma dovremo rinnovare il certificato ogni 90 giorni e GoDaddy non ci fornisce degli strumenti per farlo in modo automatizzato.
Pronti? Partenza!
Guida illustrata installazione certificato Let’s Encrypt
Per la generazione del nostro certificato rechiamoci su ZeroSSL, scegliendo poi Online tools.
Scegliamo a questo punto FREE SSL Certificate Wizard, ovvero il nostro configuratore designato.
Nella prossima schermata dovremo selezionare le checkbox come indicato ed inserire l’URL del nostro sito.
Qualora fosse necessario dovremo inserire non solo il nome di dominio ma il nome comprensivo di versione-www (come indicato in figura).
Qualora non avessimo inserito la versione-www,ci verrà chiesta ulteriore conferma.
A questo punto dovrebbe partire la generazione, che potrebbe richiedere alcuni istanti.
Una volta generato il certificato clicchiamo sul tasto Download per salvarlo sul nostro computer.
Cliccando su Next inizierà la generazione della chiave.
Scarichiamo come suggerito la chiave del nostro account: successivamente ne avremo ancora bisogno!
A questo punto la nostra chiave è stata registrata! Non ci rimane altro da fare che ritornare al nostro account GoDaddy!
Una volta loggati all’interno del nostro account dovremo accedere all’Amministrazione cPanel.
Ricordiamoci che questa è la Condicio sine qua non per riuscire ad installare il nostro certificato: qualora avessimo stipulato un contratto che non include cPanel saremmo impossibilitati nell’installazione presentata nell’articolo.
Da dentro al cPanel potremo accedere a Gestione file.
Creiamo all’interno di public_html una cartella chiamata .well-known (con il punto davanti).
Ripetiamo l’operazione creando un’altra cartella all’interno di .well-known chiamandola però acme-challenge.
Qualora non vedeste la cartella appena creata non disperate: il punto davanti al nome significa che la cartella sarà invisibile. Nelle opzioni del File manager abilitate l’opzione Mostra file e cartelle nascosti.
Andiamo quindi a caricare all’interno i due file scaricati precedentemente.
Cliccando sul link potremo verificare se abbiamo fatto tutto correttamente: verrà visualizzata nel browser una stringa alfanumerica di conferma, diversamente un errore.
Ritorniamo all’interno del nostro cPanel e rechiamoci alla scheda Sicurezza e clicchiamo su SSL/TLS.
Una volta giunti nella sezione corretta prepariamoci ad installare SSL per il sito, cliccando su Gestione siti SSL.
Selezioniamo quindi il dominio su cui desideriamo installare il certificato SSL Let’s Encrypt e procediamo a copiare il certificato (formato da due parti) e la nostra chiave privata.
Redirect HTTPS: modifica al file .htaccess
Verificato il funzionamento del nostro certificato siamo pronti per redirigere tutte le connessioni alla versione https del nostro sito.
Per farlo è necessario modificare il file .htaccess, che si trova solitamente nella root del nostro sito (la quale generalmente corrisponde alla cartella public_html).
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Leggi anche Raggiungere 100/100 con Google PageSpeed Insight
Hai bisogno di una consulenza?
Il mondo del web e della comunicazione è in costante evoluzione, proprio per questo motivo, che tu sia un’azienda, un’artista o un aspirante influencer affidarti a un professionista del settore è la scelta migliore che tu possa prendere per dare al tuo business la vetrina che si merita. Sarebbe un peccato non valorizzare un prodotto/servizio che ha tutte le qualità per affermarsi sul mercato, non credi? Chiedi informazioni qui per saperne di più, potresti scoprire opportunità a cui non avevi mai pensato.
Ti è piaciuto l’articolo? Commenta nel box qui sotto!
2 commenti
Fortis
Settembre 11, 2020 at 9:07 am
Articolo da aggiornare i certificati rilasciati da ZeroSSL al rinnovo non vengono visti come rinnovo ma come nuovi certificati facendoti superare il limite di 3 domini per account obbligandoti ad acquistare i loro pacchetti
Marcello
Settembre 13, 2020 at 10:07 am
Ti ringrazio per la precisazione: l’articolo è infatti datato 3 Giugno 2019 e da allora non ho avuto altre esperienze con GoDaddy tali da giustificare ulteriori approfondimenti di soluzioni al problema grazie a servizi terzi. Comunque al rinnovo, per non dover acquistare i servizi di ZeroSSL, basta rifare la procedura da capo 😉