Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Grazie di aver scelto Infomaniak per proteggere i vostri siti con un certificato SSL EV o DV di Sectigo.
Un certificato SSL protegge tutti gli scambi tra il tuo server e i tuoi visitatori, mostra un lucchetto e aggiunge il https al tuo sito.
Quale certificato SSL scegliere?
- Quali sono i requisiti per ottenere un certificato SSL EV?
- Quali sono le differenze tra un certificato EV e DV?
- Posso ordinare un certificato SSL presso Infomaniak se il mio sito è ospitato altrove?
- Cosa copre esattamente la garanzia di un certificato SSL di Sectigo?
Che cosa desidera fare?
- Correggere eventuali errori dopo aver attivato un certificato SSL
- Installare un certificato SSL gratuito di Let's Encrypt su un sito
- Installare un certificato di tipo wildcard
- Disinstallare un certificato Let's Encrypt
- Aggiornare un certificato Let's Encrypt (ad esempio dopo aver aggiunto/rimosso degli alias)
- Consulta tutte le FAQ su SSL
- Contattare il supporto Infomaniak
Questa guida spiega come installare un certificato SSL gratuito di Let's Encrypt su un sito web ospitato da Infomaniak.
Premessa
- Una volta installato il certificato, il tuo sito web sarà accessibile in
http
ehttps
… - Se desideri includere un alias di dominio recentemente aggiunto al tuo sito che possedeva già un certificato, devi aggiornarlo.
- Per più sottodomini, consultate questa guida.
- Let's Encrypt limita l'installazione dei certificati a:
- 100 sottodomini
- 20 certificati per 7 giorni per dominio registrato
- 5 richieste non riuscite per account per nome host per ora
Installare un certificato SSL gratuito su un sito
Prerequisiti
- Per rendere possibile l'installazione, i DNS del nome di dominio devono essere configurati correttamente per puntare al sito in questione.
- Se è stato effettuato un cambiamento a questo livello, alcune operazioni potrebbero non funzionare immediatamente.
Per accedere ai siti Web per installare un certificato SSL:
- Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
- Fai clic direttamente sul nome assegnato al prodotto interessato:
- Fai clic su Configura sotto Certificato SSL:
- Fai clic sul pulsante Installa un certificato:
- Scegliete il certificato gratuito.
- Clicca sul pulsante Avanti:
- Verifica o seleziona i domini interessati.
- Clicca sul pulsante Installer:
- Attenda fino all'ottenimento del certificato sul sito.
Consultate questa guida se riscontri errori SSL e questa altra guida specificamente se utilizzi Cloudflare.
Questa guida suggerisce soluzioni per risolvere i problemi comuni e gli errori frequenti che possono verificarsi quando si tenta di visualizzare il proprio sito web in https
dopo aver attivato un certificato SSL.
Il browser web visualizza automaticamente la versione http del sito quando si tenta di accedervi in https
Si consiglia di eseguire le seguenti azioni:
- Svuota la cache delle tue applicazioni o del tuo sito.
- Verifica che le pagine e gli script del sito non contengano reindirizzamenti alla versione
http
del sito. - Verifica che il file
.htaccess
del sito non contenga reindirizzamenti alla versionehttp
del sito. - Imposta l'indirizzo
https
del sito come predefinito:
Il sito web si visualizza male (immagini mancanti, fogli di stile non supportati, ecc.) o mostra un avviso nella barra degli indirizzi
Si consiglia di eseguire le seguenti azioni:
- Svuota la cache delle tue applicazioni o del tuo sito.
- Verifica che le pagine e gli script non puntino a risorse esterne in
http
; il sito whynopadlock.com può aiutarti a identificare gli elementi non sicuri del tuo sito. - Consultate anche questa guida a riguardo.
Questa pagina Web presenta un loop di reindirizzamento", "ERR_TOO_MANY_REDIRECTS
Se il tuo browser web visualizza questo errore, è consigliabile eseguire le seguenti azioni:
- Se il sito funziona con un'applicazione web come WordPress o Joomla, disattivate le estensioni una per una per identificare quella che causa il problema.
- Verifica che le pagine e gli script del sito non contengano reindirizzamenti alla versione http del sito.
- Prova a disattivare HSTS.
- Se Prestashop viene utilizzato, è necessario attivare il SSL su tutte le pagine:
- Aggiungi il tuo dominio SSL:
- Vai su Preferenze > SEO & URL.
- Nella sezione "URL del negozio", inserisci l'indirizzo del tuo sito nel campo "Domino SSL" (senza il
https://
, solowww.domain.xyz
).
- Attiva il SSL:
- Vai su Preferenze > Impostazioni generali.
- In alto sulla pagina, clicca su "Clicca qui per utilizzare il protocollo HTTPS prima di attivare la modalità SSL."
- Si aprirà una nuova pagina con il tuo sito in versione sicura HTTPS.
- Forza l'uso del SSL su tutto il sito:
- Torna su Preferenze > Impostazioni generali.
- Imposta l'opzione "Attiva il SSL" su SÌ.
- Imposta anche "Forza l'uso di SSL per tutte le pagine" su SÌ.
- Aggiungi il tuo dominio SSL:
Viene visualizzato un vecchio certificato SSL - svuotare la cache SSL
I browser web mettono in cache i certificati SSL per accelerare la navigazione. Normalmente, non è un problema. Tuttavia, quando sviluppi pagine per il tuo sito web o installi un nuovo certificato, lo stato SSL del browser potrebbe darti fastidio. Ad esempio, potresti non vedere l'icona del lucchetto nella barra degli indirizzi del browser dopo aver installato un nuovo certificato SSL.
La prima cosa da fare in questo caso è assicurarsi che il dominio punti correttamente all'indirizzo IP del server (registrazioni A e AAAA) e se viene ancora restituito il certificato SSL sbagliato, svuotare la cache SSL:
- Chrome: andare nelle Impostazioni e cliccare su Impostazioni. Clicca su Mostra impostazioni avanzate. Sotto Rete, clicca su Modifica impostazioni proxy. Si apre la finestra di dialogo Proprietà Internet. Clicca sulla scheda Contenuti. Clicca su Svuota stato SSL, quindi clicca su OK. Trova altre indicazioni in questa altra guida.
- Firefox: vai su Cronologia. Clicca su Cancella cronologia recente, quindi seleziona Connessioni attive e clicca su Cancella ora.
Perdita di formattazione CSS
Se il sito web viene visualizzato senza stile CSS, analizza il caricamento delle pagine con la Console del browser. Potrebbero esserci errori di contenuto misto (mixed content) relativi ai tuoi stili .css
, che dovranno essere risolti per essere nuovamente caricati correttamente.
Cloudflare
Se utilizzi Cloudflare, consulta questa guida per ulteriori dettagli.
Questa guida spiega come rinnovare un certificato wildcard
via challenge DNS utilizzando Certbot
.
Premessa
- Assicurati di proteggere i file di configurazione e gli script che contengono informazioni sensibili come i token API.
- Testate il processo di rinnovo manuale e automatico per assicurarsi che tutto funzioni correttamente prima della data di scadenza del certificato esistente.
Generare il certificato wildcard
Prerequisiti
- Clicca qui per accedere alla gestione API su Manager Infomaniak (hai bisogno di aiuto?).
- Crea un token API Infomaniak con lo scope "domain".
- Prendi nota di questo token per un utilizzo futuro.
Da un'applicazione di tipo Terminal
(interfaccia a riga di comando, CLI /Command Line Interface
) sul tuo dispositivo, ad esempio cmd
su Windows o Terminal
(installato per impostazione predefinita su macOS), esegui il comando Certbot
con i seguenti parametri:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Crea la registrazione TXT
Crea il record TXT per _acme_challengez.domain.tld
manualmente dall'interfaccia Infomaniak.
Configurare il rinnovo automatico
Creare il file di configurazione del rinnovo
Crea o modifica il file /etc/letsencrypt/renewal/domain.tld.conf
con le seguenti informazioni:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Creare lo script infomaniak-auth.sh
Crea il file /root/infomaniak-auth.sh
con il seguente contenuto:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINdsqqds
Sostituisci XXXXXXX
con il tuo token API Infomaniak.
Rinnovo automatico
Programma l'esecuzione regolare di certbot renew
tramite un cron job per considerare il file di configurazione e rinnovare automaticamente il tuo certificato a intervalli regolari.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Sostituisci /x
con la frequenza di rinnovo desiderata, ad esempio ogni 30 giorni.
Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV di Sectigo con Infomaniak.
Prerequisiti
- I certificati SSL a validazione estesa (EV) possono essere concessi solo alle organizzazioni, imprese e società legalmente registrate presso un'autorità governativa riconosciuta (come un registro di commercio).
- I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questo vincolo.
- Confronta i certificati SSL disponibili
Procedura di validazione dei certificati EV
L'acquisizione di un certificato SSL EV può richiedere fino a 24 ore e necessita di informazioni valide da parte del cliente.
Questa procedura si ripete ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.
1. Verifica delle coordinate dell'azienda
I dati che saranno aggiunti al certificato devono essere verificati presso una fonte indipendente:
- il nome legale o commerciale
- la forma giuridica
- l'indirizzo
- il codice postale
- la regione / il cantone / il dipartimento
- il paese / il codice del paese
Attenzione :
- Il nome dell'azienda deve corrispondere esattamente a quello registrato presso il registro o la camera di commercio; l'ordine può essere elaborato solo se il nome fornito è registrato e correttamente annotato.
- È consentito solo il nome legale registrato o il nome del marchio seguito dal nome legale tra parentesi [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, possono essere utilizzati tutti i nomi commerciali.
- È vietato utilizzare un indirizzo postale.
Alla luce di quanto sopra, potrebbe essere necessario inviare una nuova richiesta con i dati corretti nel CSR, e Infomaniak potrebbe avere bisogno della vostra approvazione per apportare modifiche alle informazioni fornite durante l'ordine.
2. Verifica dei dati nell'elenco WHOIS
L'elenco WHOIS mostra le informazioni del proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite durante l'ordine del certificato SSL EV.
Per aggiornare le informazioni di un dominio nel WHOIS:
- Se il tuo dominio è gestito da Infomaniak, consulta questa guida.
- Se il tuo dominio non è gestito da Infomaniak, contatta il tuo provider/registrar.
3. Contratto e validazione per il certificato EV
Dopo aver ordinato un certificato EV, la persona di contatto dell'azienda designata all'ordine riceverà un'e-mail da parte dell'autorità di certificazione Sectigo con i seguenti documenti:
- il modulo di richiesta del certificato
- il contratto del certificato
Questi documenti sono precompilati e la persona di contatto deve convalidarli online utilizzando un codice aggiuntivo. Questo verrà fornito da un robot telefonico di Sectigo (il numero di chiamata proviene generalmente dai Paesi Bassi, +31 88 775 77 77) oralmente al numero di telefono registrato presso il registro o la camera di commercio.
Ogni richiesta di certificato viene validata telefonicamente, inclusi i rinnovi e le riemissioni dei certificati multi-dominio.
4. Verifica del dominio (solo per i siti esterni)
Questa fase verifica che tu abbia il controllo del dominio (se questo è esterno a Infomaniak) per il quale viene richiesto il certificato. I domini dei siti ospitati da Infomaniak sono validati automaticamente.
Ogni (sotto-) dominio deve essere approvato individualmente tramite uno dei metodi descritti in questa guida.
Questa guida dettaglia le condizioni e la procedura per utilizzare un certificato Sectigo Infomaniak su un sito ospitato altrove, presso un fornitore di hosting di terze parti.
Premessa
- Hai la possibilità di approfittare delle tariffe vantaggiose di Infomaniak per i tuoi certificati SSL mentre gestisci i tuoi siti con un altro provider.
Installare un certificato Sectigo
A causa dei diversi fornitori, l'installazione del vostro certificato non sarà automatica:
1. Ottenere il CSR
Esportate il file di configurazione CSR dal vostro hosting provider e inseritelo nell'ordine del vostro certificato su Infomaniak.
2. Confermare la proprietà del dominio
Convalida i domini inclusi nel certificato tramite uno dei seguenti metodi:
- Inserimento di un codice di validazione ricevuto a uno dei seguenti indirizzi email (l'indirizzo email completo deve esistere nel dominio da validare, ad esempio “
domain.xyz
”):- admin@domain.xyz
- administrator@domain.xyz
- hostmaster@domain.xyz
- postmaster@domain.xyz
- webmaster@domain.xyz
- Creazione di un record CNAME unico nei DNS del dominio.
- File txt di validazione da caricare via FTP sul tuo sito.
Questa guida spiega le principali differenze tra un certificato EV e DV.
Certificati SSL EV: per le società
Il certificato SSL EV di Sectigo può essere rilasciato esclusivamente alle aziende registrate in un registro ufficiale.
Garantisce il più alto livello di fiducia per i vostri clienti e offre vantaggi unici oltre a includere i benefici di un certificato DV:
nome della tua società nellabarra di navigazione- lucchetto nella barra di navigazione
- sigillo di sito sicuro dinamico
- validazione del tuo dominio
- verifica manuale delle coordinate e dell'identità della tua società
- garanzia fino a $1'750'000 per gli utenti finali
- supporto 7/7
L'attivazione di un certificato SSL EV può richiedere fino a 24 ore e richiederà azioni da parte tua.
Certificati SSL DV: per società e privati
Il certificato DV di Sectigo è aperto ai privati e alle società. Non include alcuni vantaggi menzionati sopra, ma offre benefici aggiuntivi rispetto ai certificati SSL gratuiti di Let's Encrypt:
- sigillo di sito sicuro dinamico
- validazione del tuo dominio
- garanzia fino a $10'000 per gli utenti finali
- supporto 7/7
L'attivazione di un certificato SSL DV è immediata.
E i certificati Let's Encrypt?
Un certificato gratuito di Let's Encrypt garantisce lo stesso livello di crittografia di un certificato EV o DV. Tuttavia, i certificati di Let's Encrypt non offrono purtroppo i seguenti vantaggi:
- validazione manuale delle coordinate e dell'autenticità della tua società (EV)
- garanzia per gli utenti finali in caso di frode (EV/DV)
- supporto in caso di domande
In sintesi, i certificati Let's Encrypt garantiscono il cifraggio degli scambi tra i vostri utenti e il vostro sito, ma non assicurano agli internauti di trovarsi su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.
Questa guida dettaglia le regole di validità dei certificati SSL EV e DV (entrate in vigore il 1° settembre 2020).
Durata di validità dei certificati SSL
Al termine di una riunione del CA/B Forum che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - saperne di più), è stata presa la decisione di fissare la durata di validità massima dei certificati SSL a 397 giorni. Questo cambiamento mira in particolare a limitare il rischio di pirateria dei certificati e ad aumentare il livello di sicurezza dei certificati. Non è escluso che la durata di validità massima di un certificato possa essere ulteriormente ridotta negli anni a venire. Alcuni attori come Apple, Google o anche Sectigo spingono in questa direzione.
Certificati SSL DV di Sectigo
I certificati SSL DV di Sectigo con una durata superiore a 1 anno vengono rinnovati automaticamente da Infomaniak (certificato re-rilasciato durante il mese precedente la data di scadenza).
È necessario reinstallare il certificato sul tuo sito se quest'ultimo non è gestito da Infomaniak.
Certificati SSL EV di Sectigo
I certificati SSL EV di Sectigo devono essere validati ogni anno, indipendentemente dalla durata dell'abbonamento scelto.
È necessario reinstallare il certificato sul tuo sito se quest'ultimo non è gestito da Infomaniak.
Questa guida spiega come generare una richiesta di certificato (CSR) per un nome di dominio e tutti i suoi sottodomini con un Hosting Web. Questo consente di cifrare la connessione al tuo nome di dominio e a tutti i suoi sottodomini tramite SSL.
Configurare un certificato Wildcard
1. Aggiungere un alias di dominio con asterisco *
Per aggiungere un alias di tipo *
al tuo sito web:
- Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
- Fai clic direttamente sul nome assegnato al prodotto interessato:
- Fai clic sulla freccia per espandere la sezione Domini di questo sito.
- Clicca sul pulsante Aggiungi un dominio:
- Inserisci il nome di dominio da aggiungere in questo formato:
*.domain.xyz
(l'asterisco è indispensabile, seguito da un punto, poi dal nome di dominio del sito web che in questo esempio è domain.xyz)
- Clicca sul pulsante Conferma per completare la procedura:
2. Installare un certificato SSL o aggiornarlo
Esempio di aggiornamento del certificato esistente per includere il sottodominio *
wildcard:
- Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
- Fai clic direttamente sul nome assegnato al prodotto interessato.
- Fai clic su SSL nel menu laterale sinistro.
- Clicca sul menu azione ⋮ situato a destra.
- Clicca su Cambia il certificato:
- Seleziona lo stesso certificato che possiedi già.
- Clicca sul pulsante Avanti:
- Assicurati che il sottodominio recentemente aggiunto sia selezionato correttamente.
- Clicca sul pulsante Installa in basso:
- Attenda il tempo necessario per la creazione o l'aggiornamento.
La garanzia fornita con un certificato SSL EV o DV protegge i tuoi utenti da tutti gli imprevisti legati a un eventuale errore di validazione da parte di Sectigo, l'organismo di certificazione che rilascia i certificati SSL e valida i tuoi dati personali.
La garanzia è quindi esigibile se l'autorità di certificazione non valida correttamente le informazioni contenute nel certificato digitale e se questo errore fa perdere denaro all'utente finale nel contesto di una transazione fraudolenta con carta di credito.