Utilizzo di certificati SSL emessi da terze parti
In un ambiente di produzione, utilizzare un certificato SSL emesso da un'autorità di certificazione (CA) attendibile è una misura importante per garantire la sicurezza del sito web. Questo documento descrive come configurare un certificato SSL emesso da una terza parte in ServBay.
WARNING
È importante notare che i certificati emessi da terze parti supportano solo i domini standard (come gTLD, ccTLD, New gTLD), e non supportano suffissi non standard personalizzati (come .local, .test).
Passo 1: Richiedere un certificato SSL da una terza parte
Innanzitutto, è necessario richiedere un certificato SSL da una CA attendibile (come Let's Encrypt, DigiCert, GlobalSign, ecc.). I passaggi di base per richiedere un certificato SSL sono i seguenti:
Generare una chiave privata
Apri il terminale ed esegui il seguente comando per generare una chiave privata:
shopenssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048
1Generare una richiesta di firma del certificato (CSR)
Utilizza la chiave privata generata per creare una richiesta di firma del certificato:
shopenssl req -new -key servbay_demo.key -out servbay_demo.csr
1Durante questo processo, sarà necessario fornire alcune informazioni. Ecco un esempio di input:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]
1
2
3
4
5
6
7Inviare la CSR
Invia il file CSR generato (
servbay_demo.csr
) alla CA scelta. A seconda dei requisiti specifici della CA, potrebbe essere necessario verificare la proprietà del dominio.Ottenere il certificato
Una volta completata la verifica da parte della CA, verrà inviato un file di certificato SSL firmato (di solito in formato
.crt
o.pem
) e eventuali file della catena di certificati intermedi.
Note importanti
È importante notare che i certificati emessi da terze parti supportano solo i domini standard (come gTLD, ccTLD, New gTLD), e non supportano suffissi non standard personalizzati. Di seguito sono riportati alcuni esempi di domini standard:
- gTLD (Domini generici di primo livello): come .com, .org, .net
- ccTLD (Domini di primo livello con codice paese): come .cn, .uk, .jp
- New gTLD (Nuovi domini generici di primo livello): come .app, .tech, .xyz
I suffissi non standard personalizzati (come .local, .test) non possono ottenere un certificato SSL da una CA terza parte.
Passo 2: Configurare il certificato SSL in ServBay
Dopo aver ottenuto il certificato SSL emesso dalla CA, è necessario configurarlo in ServBay. Posiziona i file del certificato e della chiave privata nella directory /Applications/ServBay/ssl
per facilitarne la gestione e l'uso.
Spostare i file del certificato nella directory specificata
Utilizza i seguenti comandi per spostare i file della chiave privata e del certificato nella directory
/Applications/ServBay/ssl
:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ # Se hai un file della catena di certificati intermedi, spostalo anche mv intermediate.crt /Applications/ServBay/ssl/
1
2
3
4Unire il certificato intermedio
Se la CA ha fornito un file della catena di certificati intermedi, è necessario unire il suo contenuto al file del certificato. Utilizza il seguente comando per aggiungere il certificato intermedio al file del certificato:
shcat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt
1Aprire il pannello di amministrazione di ServBay
Avvia l'applicazione ServBay ed entra nel pannello di amministrazione.
Aggiungere un host
Nel pannello di amministrazione, selezionare l'opzione
Host
.Scegliere il metodo di emissione del certificato SSL
Durante il processo di aggiunta dell'host, troverai un'opzione per scegliere il metodo di emissione del certificato SSL. Seleziona
Custom
.Specificare i file del certificato
Nei campi
certificate key file
ecertificate file
, specifica rispettivamente il file della chiave privata generato e il file del certificato unito:- File della chiave privata:
/Applications/ServBay/ssl/servbay_demo.key
- File del certificato:
/Applications/ServBay/ssl/servbay_demo.crt
- File della chiave privata:
Impostare il nome host e il dominio
Nei campi per il nome host e il dominio, inserisci
servbay.demo
.Completare l'aggiunta dell'host
Segui le istruzioni per completare il processo di aggiunta dell'host. A questo punto, il tuo host utilizzerà il certificato SSL emesso da una terza parte.
Verificare la configurazione
Dopo aver completato i passaggi precedenti, puoi accedere all'host configurato tramite il browser. Se la configurazione è corretta, la barra degli indirizzi del browser dovrebbe mostrare un'icona di lucchetto, indicando l'uso di un certificato SSL attendibile.
Conclusioni
Seguendo questi passaggi, puoi configurare e utilizzare un certificato SSL emesso da una terza parte in ServBay. Questo non solo migliora la sicurezza del sito web, ma aumenta anche la fiducia degli utenti nel sito. Ricorda, i certificati emessi da terze parti supportano solo i domini standard e non supportano suffissi non standard personalizzati. Speriamo che questo documento ti aiuti a configurare con successo il certificato SSL di una terza parte e a garantire la sicurezza del tuo sito web.