Questa guida spiega le principali differenze tra un certificato EV e DV.

Certificati SSL EV: per le società

Il certificato SSL EV di Sectigo può essere rilasciato esclusivamente alle aziende registrate in un registro ufficiale.

Garantisce il più alto livello di fiducia per i vostri clienti e offre vantaggi unici oltre a includere i benefici di un certificato DV:

• nome della tua società nella barra di navigazione
• lucchetto nella barra di navigazione
• sigillo di sito sicuro dinamico
• validazione del tuo dominio
• verifica manuale delle coordinate e dell'identità della tua società
• garanzia fino a $1'750'000 per gli utenti finali
• supporto 7/7

L'attivazione di un certificato SSL EV può richiedere fino a 24 ore e richiederà azioni da parte tua.

Certificati SSL DV: per società e privati

Il certificato DV di Sectigo è aperto ai privati e alle società. Non include alcuni vantaggi menzionati sopra, ma offre benefici aggiuntivi rispetto ai certificati SSL gratuiti di Let's Encrypt:

• sigillo di sito sicuro dinamico
• validazione del tuo dominio
• garanzia fino a $10'000 per gli utenti finali
• supporto 7/7

L'attivazione di un certificato SSL DV è immediata.

E i certificati Let's Encrypt?

Un certificato gratuito di Let's Encrypt garantisce lo stesso livello di crittografia di un certificato EV o DV. Tuttavia, i certificati di Let's Encrypt non offrono i seguenti vantaggi:

• validazione manuale delle coordinate e dell'autenticità della tua società (EV)
• garanzia per gli utenti finali in caso di frode (EV/DV)
• supporto in caso di domande

In sintesi, i certificati Let's Encrypt garantiscono il cifraggio degli scambi tra i vostri utenti e il vostro sito, ma non assicurano agli internauti di trovarsi su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.

Grazie per aver scelto Infomaniak per proteggere i vostri siti con un certificato SSL EV o DV di Sectigo.

Principali guide SSL

• Ordina un certificato SSL EV di Sectigo
• Comprendere la differenza tra certificato EV e DV
• Utilizzare un certificato Sectigo su un sito esterno (altro provider di hosting)
• Comprendere la garanzia Sectigo dei Certificati SSL
• Risolvere un problema legato a SSL/https
• Installare un certificato SSL gratuito Let's Encrypt su un sito
• Installare un certificato SSL "wildcard" gratuito
• Disinstallare un certificato SSL
• Aggiornare un certificato SSL Let's Encrypt (ad esempio dopo aver aggiunto/rimosso degli alias)

Aiuto aggiuntivo

• Consulta tutte le FAQ su SSL
• Contattare il supporto Infomaniak

Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV di Sectigo con Infomaniak.

Premessa

• I certificati SSL a validazione estesa (EV) possono essere concessi esclusivamente alle organizzazioni, imprese e società legalmente registrate presso un'autorità governativa riconosciuta (come un registro di commercio).
  • I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questa limitazione.
  • Confronta i certificati SSL disponibili
• In caso di problemi di validazione del certificato DV o EV, consultare questa altra guida.

Procedura di validazione dei certificati EV

L'acquisizione di un certificato SSL EV può richiedere fino a 24 ore e necessita di informazioni valide da parte del cliente.

Questa procedura si ripete ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.

1. Verifica delle coordinate dell'azienda

I dati che saranno aggiunti al certificato devono essere verificati presso una fonte indipendente:

• il nome legale o commerciale
• la forma giuridica
• l'indirizzo
• il codice postale
• la regione / il cantone / il dipartimento
• il paese / il codice del paese

Attenzione:

• Il nome dell'azienda deve corrispondere esattamente a quello registrato presso il registro o la camera di commercio; l'ordine può essere elaborato solo se il nome fornito è registrato e riportato correttamente.
• È consentito solo il nome legale registrato o il nome del marchio seguito dal nome legale tra parentesi [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, possono essere utilizzati tutti i nomi commerciali.
• È vietato utilizzare un indirizzo postale.

Alla luce di quanto sopra, potrebbe essere necessario inviare una nuova richiesta con i dati corretti nel CSR, e Infomaniak potrebbe avere bisogno della vostra approvazione per apportare modifiche alle informazioni fornite durante l'ordine.

2. Verifica dei dati nell'elenco WHOIS

L'elenco WHOIS mostra le informazioni del proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite durante l'ordine del certificato SSL EV.

Per aggiornare le informazioni di un dominio nel WHOIS:

• Se il tuo dominio è gestito da Infomaniak, consulta questa guida.
• Se il tuo dominio non è gestito da Infomaniak, contatta il tuo provider/registrar.

3. Contratto e validazione per il certificato EV

Dopo aver ordinato un certificato EV, la persona di contatto dell'azienda designata all'ordine riceverà un'e-mail da parte dell'autorità di certificazione Sectigo con i seguenti documenti:

• il modulo di richiesta del certificato
• il contratto del certificato

Questi documenti sono precompilati e la persona di contatto deve convalidarli online utilizzando un codice aggiuntivo. Questo verrà fornito da un robot telefonico di Sectigo (il numero di chiamata proviene generalmente dai Paesi Bassi, +31 88 775 77 77) verbalmente al numero di telefono registrato presso il registro o la camera di commercio.

Ogni richiesta di certificato viene validata telefonicamente, inclusi i rinnovi e le riemissioni dei certificati multi-dominio.

4. Verifica del dominio (solo per i siti esterni)

Questa fase verifica che tu abbia il controllo del dominio (se questo è esterno a Infomaniak) per il quale viene richiesto il certificato. I domini dei siti ospitati da Infomaniak sono validati automaticamente.

Ogni (sotto-)domino deve essere approvato individualmente tramite uno dei metodi descritti in questa guida.

Questa guida dettaglia le regole di validità dei certificati SSL EV e DV (entrate in vigore il 1° settembre 2020).

Durata di validità dei certificati SSL

Al termine di una riunione del CA/B Forum che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - saperne di più), è stata presa la decisione di fissare la durata di validità massima dei certificati SSL a 397 giorni. Questo cambiamento mira in particolare a limitare il rischio di pirateria dei certificati e ad aumentare il livello di sicurezza dei certificati. Non è escluso che la durata di validità massima di un certificato possa essere ulteriormente ridotta negli anni a venire. Alcuni attori come Apple, Google o anche Sectigo spingono in questa direzione.

Certificati SSL DV di Sectigo

I certificati SSL DV di Sectigo con una durata superiore a 1 anno vengono rinnovati automaticamente da Infomaniak (certificato re-rilasciato durante il mese precedente la data di scadenza).

È necessario reinstallare il certificato sul tuo sito se quest'ultimo non è gestito da Infomaniak.

Certificati SSL EV di Sectigo

I certificati SSL EV di Sectigo dovranno essere validati ogni anno, indipendentemente dalla durata dell'abbonamento scelto.

È necessario reinstallare il certificato sul tuo sito se quest'ultimo non è gestito da Infomaniak.

Questa guida spiega come disinstallare un Certificato SSL di qualsiasi tipo, inizialmente installato tramite il Manager Infomaniak. Se il vostro certificato è di tipo a pagamento e desiderate invece rescindere l'offerta in corso, consultate questa altra guida.

Rimuovere un certificato SSL

Per disinstallare un certificato Infomaniak:

1. Cliccate qui per accedere alla gestione del vostro prodotto sul Manager Infomaniak (avete bisogno di aiuto?).
2. Cliccate direttamente sul nome assegnato al prodotto interessato:
   
3. Cliccate sul menu di azione ⋮ situato a destra dell'elemento interessato.
4. Cliccate su Disinstalla:
   
5. Confermate la disinstallazione del certificato.

Questa guida spiega come installare un certificato SSL gratuito di Let's Encrypt su un sito web ospitato da Infomaniak.

Premessa

• Una volta installato il certificato, il tuo sito web sarà accessibile in http e https …
  • Se necessario reindirizza automaticamente tutti i tuoi visitatori sul sito https sicuro.
• Se desideri includere un alias di dominio recentemente aggiunto al tuo sito che possedeva già un certificato, devi aggiornarlo.
• Per più sottodomini, consultate questa guida.
• Let's Encrypt limita l'installazione dei certificati a:
  • 100 sottodomini
  • 20 certificati per 7 giorni per dominio registrato
  • 5 richieste non riuscite per account per nome host per ora

Installare un certificato SSL gratuito su un sito

Prerequisiti

• Per rendere possibile l'installazione, i DNS del nome di dominio devono essere configurati correttamente per puntare al sito in questione.
• Se è stato effettuato un cambiamento a questo livello, alcune operazioni potrebbero non funzionare immediatamente.

Per accedere ai siti Web per installare un certificato SSL:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
   
3. Fai clic su Configura sotto Certificato SSL:
   
4. Fai clic sul pulsante Installa un certificato:
   
5. Scegliete il certificato gratuito.
6. Clicca sul pulsante Avanti:
   
7. Verifica o seleziona i domini interessati.
8. Clicca sul pulsante Installer:
   
9. Attenda fino all'ottenimento del certificato sul sito.

Questa guida spiega come…

1. … generare una CSR e chiave privata per richiedere un certificato di terze parti presso un'autorità di certificazione (CA),
2. … importare questo certificato per il tuo sito Infomaniak, grazie al CRT ottenuto presso la CA.

Premessa

• Anche se Infomaniak offre tutti i certificati SSL di cui potresti avere bisogno…
  • certificati gratuiti Let's Encrypt per i siti personali (possibile solo con i siti ospitati da Infomaniak),
  • certificati DV di Sectigo per i siti professionali/privati che non sono iscritti al registro di commercio,
  • certificati EV di Sectigo per le aziende iscritte al registro di commercio,
• … è anche possibile installare un certificato SSL ottenuto altrove (certificato intermedio/intermediate di un'autorità di certificazione di vostra scelta), certificati personalizzati o auto-firmati.

1. Generare una CSR (Certificate Signing Request)

Una CSR (Certificate Signing Request o Richiesta di Firma del Certificato) è un file codificato che contiene le informazioni necessarie per richiedere un certificato SSL/TLS.

Deve essere generata dal tuo lato, per garantire che la chiave privata rimanga sotto il tuo controllo, utilizzando ad esempio OpenSSL.

Adatta e esegui il seguente comando da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI /Command Line Interface) sul tuo dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Spiegazioni

• newkey rsa:2048: Genera una nuova chiave RSA da 2048 bit.
• keyout domain.xyz.key: Specifica il file in cui verrà salvata la chiave privata.
• out domain.xyz.csr: Specifica il file in cui verrà registrata la CSR.
• addext “subjectAltName = ...”: Aggiunge domini aggiuntivi tramite l'estensione SAN (Subject Alternative Name), necessaria per includere tutti i domini desiderati nel certificato (il dominio principale domain.xyz + qualsiasi altro dominio o sottodominio associato, come www.domain.xyz).

Dopo la generazione, è possibile verificare il contenuto della CSR con il seguente comando:

openssl req -in domain.xyz.csr -noout -text

Questo permette di verificare che tutti i domini elencati in subjectAltName siano correttamente inclusi.

Una volta generata la CSR, è possibile inviarla all'autorità di certificazione (CA) per ottenere il certificato SSL/TLS.

2. Importare il certificato esterno

Una volta validata, la CA ti rilascia un certificato (domain.xyz.crt) e, a volte, un certificato intermedio (ca_bundle.crt). Per accedere alla gestione dei certificati SSL:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Certificati SSL nel menu laterale sinistro.
4. Fai clic sul pulsante blu Installa un certificato:
   
5. Scegliete il certificato personalizzato.
6. Clicca sul pulsante Avanti:
   
7. Importa il tuo certificato e chiave privata, sia importando i file .crt e .key sia incollandoli.
8. Clicca su Completa:
   

Comando alternativo per generare un certificato auto-firmato (facoltativo)

Se desideri un certificato locale solo per i test o senza passare per una CA (non consigliato per la produzione), puoi utilizzare questo comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Questo genera sia un certificato auto-firmato (domain.xyz.crt) che una chiave privata (domain.xyz.key). Tuttavia, i certificati auto-firmati non sono riconosciuti come validi dai browser o dai sistemi pubblici. Sono adatti solo per ambienti interni o di sviluppo.

Importare un certificato intermedio

Durante l'aggiunta di un certificato SSL personalizzato, è possibile importare il certificato intermedio (tramite importazione del file .crt o incollando i dati forniti dall'autorità di certificazione):

Questa guida spiega come esportare un certificato SSL dal Manager Infomaniak.

Premessa

• Il download del certificato produce un file nel formato .zip.
• L'archivio contiene i file .key e .crt.
• È consigliabile conservare questo certificato e la sua chiave privata in un luogo sicuro, poiché quest'ultima potrebbe permettere l'accesso ai tuoi dati cifrati:
  

Esportare un certificato SSL

Per accedere alla gestione dei vostri certificati:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca sul menu azione ⋮ a destra dell'oggetto interessato nella tabella visualizzata.
4. Scegliere Esporta il certificato e seguire le istruzioni per scaricare l'archivio:
   

Questa guida spiega come risolvere un problema di installazione di certificato SSL (Let's Encrypt o Sectigo) se si utilizza Cloudflare con regole di sicurezza rigorose, come il filtraggio per paese o indirizzi IP.

Adattare le impostazioni SSL / geoblocking

Quando viene richiesto un certificato SSL tramite Infomaniak (Let's Encrypt gratuito o Sectigo), l'autorità di certificazione deve verificare che siate effettivamente proprietari del dominio. Questa verifica può essere effettuata tramite HTTP (tramite file speciali posizionati sul sito), DNS o e-mail:

• Let's Encrypt utilizza /.well-known/acme-challenge/.
• Sectigo utilizza generalmente /.well-known/pki-validation/ (o DNS / e-mail a seconda dell'opzione scelta).

Se queste verifiche falliscono (ad esempio perché Cloudflare blocca l'accesso), il certificato non può essere rilasciato o rinnovato. Tuttavia, Let's Encrypt non verifica più solo da un unico luogo. Da un certo tempo (e ancora di più da marzo 2024), effettua le sue verifiche da diversi paesi contemporaneamente – inclusi nuovi come la Svezia o Singapore. Risultato: se uno di questi paesi è bloccato dalle impostazioni di Cloudflare, la richiesta di certificato può fallire, anche se tutto il resto è configurato correttamente.

Ancora peggio: anche se si tenta di fare un'eccezione solo per l'indirizzo della sfida (.well-known/acme-challenge), questo non funziona sempre con alcune regole di Cloudflare. Infatti, le regole di blocco per paese o per IP vengono applicate prima di qualsiasi eccezione basata sui percorsi URL.

Regolare la modalità SSL/TLS

In Cloudflare, utilizzare la modalità Full o Full (strict). Queste modalità tollerano temporaneamente un certificato scaduto o auto-firmato, fino a quando la validazione non viene completata:

Autorizzare i percorsi di validazione

Evitare le "IP Access Rules" bloccanti e preferire le "Custom Rules" che autorizzano senza restrizioni i percorsi:

• /.well-known/acme-challenge/ (Let's Encrypt)
• /.well-known/pki-validation/ (Sectigo)

Disattivare temporaneamente il geoblocking

Se necessario, disattivare temporaneamente il blocco geografico o IP durante la validazione, quindi riattivare le protezioni dopo l'emissione o il rinnovo del certificato.

Questa guida spiega cos'è un host web come Infomaniak e precisa il suo ruolo e i suoi limiti di intervento.

Infomaniak, hosting provider dal 1996

Secondo Wikipedia, un hosting Web è un'azienda che fornisce l'hosting su Internet di sistemi informatici a persone o entità che non desiderano farlo con i propri mezzi.

Infomaniak è anche…

• … decenni di esperienza nell'hosting e nelle soluzioni online
• … più di un milione di utenti in Svizzera e in Europa (CHF 36,5 M di fatturato nel 2022)
• … azienda certificata ISO 27001, ISO 9001, ISO 14001, ISO 50001 e impegnata nello sviluppo sostenibile
• … 100% di know-how tecnologico "Swiss made" con dati ospitati in Svizzera
• … una ricca base di conoscenze e un supporto clienti disponibile

Responsabilità e limiti di intervento

In qualità di hosting provider, Infomaniak installa, protegge e aggiorna i server, sviluppa le sue interfacce web (Manager) e assiste i clienti nell'uso dei servizi.

D'altra parte, Infomaniak non interviene sui contenuti dei server o nello sviluppo di siti web.

Limiti del supporto tecnico

Il supporto tecnico non può aiutarti a…

• … risolvere problemi legati allo sviluppo del sito o ai suoi aggiornamenti
• … implementare le soluzioni (migrazioni, installazioni complete)
• … installare manualmente WordPress
• … prendere il controllo del tuo computer da remoto

ma può assistervi per…

• … risolvere problemi legati all'infrastruttura o al Manager
• … chiarire alcuni processi

Un'assistenza Premium e un servizio di migrazione sono disponibili per esigenze più complesse.

Trova aiuto esterno

Per assistenza relativa al contenuto del tuo sito o all'organizzazione delle tue caselle di posta, utilizza la piattaforma di offerte d'Infomaniak che elenca più di 1000 professionisti verificati, o consulta l'elenco.

Questa guida spiega come aggiornare un certificato SSL Let's Encrypt per un sito web ospitato da Infomaniak.

Premessa

• Potrebbe essere necessario, a seguito di l'aggiunta o la rimozione di un'alias a un sito web, rigenerare un certificato per includere i nuovi nomi di dominio associati al sito web.
• Il pannello di controllo vi indicherà chiaramente che uno dei domini collegati al sito non è incluso nel certificato SSL attuale:
  
  

Aggiornare un certificato Let's Encrypt

Per accedere alla gestione dei certificati:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮.
4. Fai clic su Cambia il certificato:
   
5. Scegli il tipo di certificato da aggiornare.
6. Clicca sul pulsante Avanti:
   
7. Verifica o seleziona i domini interessati.
8. Clicca sul pulsante Installa:
   

Questa guida spiega come aggiungere due Certificati SSL EV o DV diversi su un singolo sito.

Premessa

• Poiché non è possibile installare due certificati SSL sullo stesso sito, è necessario creare due siti identici.

Creazione del secondo sito

Prerequisiti

• Rimuovere eventuali alias di dominio dal tuo sito.

Per accedere all'hosting web per aggiungere un sito:

1. Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Fai clic sul pulsante Aggiungi un sito:
   
4. Continua senza installare alcun strumento.
5. Scegliete tra l'uso di un nome di dominio o di un sottodominio.
6. Indica il nome del dominio o del sottodominio.
7. Clicca su Opzioni avanzate.
8. Attiva (o non) il certificato SSL Let's Encrypt sul futuro sito.
9. Seleziona la casella Imposta la posizione manualmente.
10. Scegliete la stessa posizione di quella del sito principale:
    
11. Scegli la stessa versione PHP del sito principale:
12. Clicca sul pulsante blu Avanti per avviare la creazione del sito.

Installare il certificato SSL

Una volta creato il secondo sito (tutte le aggiunte/modifiche possono richiedere fino a 48 ore per propagarsi), sarà possibile installare un certificato SSL (se avete scelto di non installare il certificato al punto 8 sopra).

Per accedere alla gestione del sito web:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Certificati SSL nel menu laterale sinistro.
4. Clicca sul pulsante blu Installa un certificato SSL e segui la procedura.

Questa guida spiega come ottenere un certificato SSL personalizzato che potrete utilizzare con Jelastic Cloud presso Infomaniak.

Documentazione per SSL

Consulta queste guide:

• È tutto a fatto possibile di acquistare un certificato SSL da Infomaniak per poi installarlo su Jelastic Cloud.
• In modo integrato a Jelastic Cloud, troverete anche un certificato valido solo per i domini xxx.jcloud.ik-server.com.
• I certificati Let's Encrypt possono essere ottenuti gratuitamente e per qualsiasi dominio.
• È possibile ottenere un certificato a pagamento per qualsiasi dominio.
• Per effettuare dei test, è possibile anche configurare un certificato auto-firmato.
   

Questa guida spiega come sostituire il dominio principale associato a un sito web ospitato su Infomaniak nel caso in cui si desideri, ad esempio, cambiare il nome della propria attività o modificare l'ortografia.

Premessa

• Non è possibile modificare semplicemente l'ortografia del nome di dominio interessato.
• È necessario possedere il nuovo nome di dominio e installarlo al posto di quello attuale effettuando una inversione (leggere sotto).
• È possibile anche rinominare il prodotto Hosting Web nel Manager Infomaniak, ma cambiare il nome di un hosting non ha assolutamente nessuna influenza sugli URL dei siti.
• Bisogna agire sul nome di dominio e, se necessario, adattare il contenuto del sito.

Cambiare il nome di dominio del sito web

Prerequisiti

• Preparate il nuovo nome di dominio (se necessario deve essere acquistato).
• Se la modifica desiderata è piuttosto di tipo "sotto-dominio" verso "dominio principale" (dev.domain.xyz → domain.xyz ad esempio) allora consultate questa altra guida.

Per sostituire il nome di dominio assegnato al sito con un altro nome di dominio:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato:
   
3. Fai clic sulla freccia ‍ per espandere la sezione Domini di questo sito:
   
4. Consulta questa altra guida per associare il nuovo nome di dominio al tuo sito (leggi attentamente i prerequisiti):
   • È questo nuovo dominio associato che sostituirà il nome di dominio principale attuale dopo l'inversione che effettuerai di seguito.
5. Una volta che il nuovo nome di dominio è collegato al tuo sito, clicca sul menu delle azioni ⋮ a destra di esso.
6. Seleziona Imposta come dominio principale:
   
7. Se necessario, eliminate l'anziano nome di dominio e le sue varianti che sono diventati domini alias (e non più dei domini principali).

Se utilizzi un certificato SSL, sarà necessario aggiornarlo per includere gli alias aggiunti.

Se utilizzi l'opzione di IP dedicata, è necessario disinstallarla e reinstallarla dopo l'inversione che effettuerai.

Adattare il contenuto del sito al nuovo nome

In alcuni casi, l'applicazione Web utilizzata per lo sviluppo del sito deve essere adattata per funzionare con il nuovo nome di dominio. Clicca sul link corrispondente allo sviluppo del tuo sito per adattare il contenuto:

• WordPress
• Joomla
• Prestashop
• applicazione proposta in WordPress & Apps

Questa guida spiega come ottenere un certificato SSL di tipo .p12 2048 bit , utile in particolare per SAP, Salesforce, ecc. dall'infrastruttura Infomaniak.

Ottieni un certificato di tipo p.12

Un certificato di tipo p.12 è un contenitore che include il certificato, le CA intermedie e la chiave stessa.

È possibile creare questo tipo di certificato partendo da ciò che può essere scaricato dal Manager Infomaniak:

• Ordina un certificato per il dominio sap.domain.xyz fornendo una CSR (il che significa avere la chiave privata con sé, chiamata ad esempio server.key)
• Scarica il certificato generato nel Manager Infomaniak: sap.domain.xyz-15-03-2024.zip
• Decomprimi l'archivio

• Esegui

  openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Verrà quindi ottenuto un file server.p12.

Se il certificato è stato generato senza CSR, è il file .key presente nel zip scaricato che servirà come chiave.

Questa guida spiega come generare una richiesta di certificato (CSR) per un nome di dominio e tutti i suoi sottodomini con un Hosting Web (esclusi gli hosting gratuiti di tipo Starter).

Questo permette di cifrare la connessione al tuo nome di dominio e a tutti i suoi sottodomini tramite SSL.

Configurare un certificato Wildcard

1. Aggiungere un alias di dominio con asterisco *

Per aggiungere un alias di tipo * al tuo sito web:

1. Clicca qui per accedere alla gestione del tuo prodotto nel Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato:
   
3. Clicca poi sulla freccia ‍ per espandere la sezione Domini di questo sito.
4. Clicca sul pulsante Aggiungi un dominio:
   
5. Inserisci il nome di dominio da aggiungere in questo formato:
   • *.domain.xyz (l'asterisco è obbligatorio, seguito da un punto, poi dal nome di dominio del sito web che in questo esempio è domain.xyz)
6. Clicca sul pulsante Conferma per completare la procedura:
   

2. Installare un certificato SSL o aggiornarlo

Esempio di aggiornamento del certificato esistente per includere il sottodominio * wildcard:

1. Clicca qui per accedere alla gestione del tuo prodotto nel Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su SSL nel menu laterale sinistro.
4. Clicca sul menu di azione ⋮ posizionato a destra.
5. Clicca su Cambia certificato:
   
6. Seleziona lo stesso certificato che possiedi già.
7. Clicca sul pulsante Avanti:
   
8. Assicurati che il sottodominio recentemente aggiunto sia selezionato.
9. Clicca sul pulsante Installa in basso:
   
10. Attendi la creazione o l'aggiornamento.

La garanzia fornita con un certificato SSL EV o DV protegge i tuoi utenti da tutti gli imprevisti legati a un eventuale errore di validazione da parte di Sectigo, l'organismo di certificazione che rilascia i certificati SSL e valida i tuoi dati personali.

La garanzia è quindi esigibile se l'autorità di certificazione non valida correttamente le informazioni contenute nel certificato digitale e se questo errore fa perdere denaro all'utente finale nel contesto di una transazione fraudolenta con carta di credito.

Questa guida spiega le differenze tra le offerte di hosting Web di Infomaniak per aiutarti a scegliere la migliore soluzione in base alle tue esigenze informatiche.

Hospitamento Web Starter

L'hosting Web gratuito

L'hosting Web Starter è offerto gratuitamente con ogni dominio registrato su Infomaniak. Offre 10 Mo di spazio su disco per creare un sito (pagine base in linguaggio HTML solo - nessun PHP, nessun database) anche senza conoscenze particolari grazie allo strumento Pagina di benvenuto.

• Registrare o trasferire un nome di dominio su Infomaniak
• Scopri di più sui vantaggi inclusi con un nome di dominio

Hospitamento Web condiviso

L'offerta di punta per creare i tuoi siti

Questi servizi di hosting Web sono offerte condivise (i siti Web saranno ospitati su server le cui risorse sono condivise con altri clienti). Per garantire la affidabilità di questi servizi condivisi, i server Infomaniak utilizzano in media solo il 40% della potenza della CPU e sono dotati di dischi SSD professionali di ultima generazione.

L'hébergement Web offre 250 Go di spazio su disco minimo e consente di gestire più siti web con più nomi di dominio. Questa offerta include tutte le tecnologie comunemente utilizzate per creare siti professionali: PHP, MySQL, accesso FTP e SSH, certificati SSL e installazione facile di WordPress o CMS comuni, ecc. È anche possibile aggiungere un sito Node.js e/o Site Creator.

Server Cloud

L'hosting Web professionale

Con un server cloud, le risorse che ti vengono assegnate non sono condivise con altri clienti e puoi personalizzare la configurazione hardware e software del tuo server in base alle tue esigenze. Un server cloud ti permette anche di utilizzare componenti che non sono disponibili sugli hosting web condivisi (Node.js, mongoDB, Sol, FFMPEG, ecc.).

• Un Serveur Cloud permette di amministrare facilmente il tuo server tramite la stessa interfaccia di amministrazione degli hosting Web - gestisci i siti nello stesso modo.
• Un VPS consente di gestire in modo completamente autonomo il tuo server con la versione di Windows o la distribuzione Linux di tua scelta (Debian, Ubuntu, openSUSE, ...) - sono richieste solide competenze tecniche per utilizzare un VPS, inclusa VPS Lite.

Public Cloud (e Kubernetes Service)

Soluzione IaaS aperta, collaudata e sicura

Per Infomaniak è l'infrastruttura che alimenta kDrive, Swiss Backup e il Webmail, servizi utilizzati da milioni di utenti. Ma Public Cloud è accessibile a tutti e mette a disposizione le risorse di cui hai bisogno per lo sviluppo dei tuoi progetti.‍

Grazie alle offerte personalizzate e su misura, non avrete difficoltà a gestire il vostro budget di sviluppo. Nessun costo di avvio. Nessun importo minimo. Disdici in qualsiasi momento. Pagate solo le risorse effettivamente utilizzate con Public Cloud alla fine di ogni mese, stesso discorso per Kubernetes Service.

Jelastic Cloud

L'hosting web su misura con le tecnologie di tua scelta

Jelastic Cloud consente di creare ambienti di sviluppo su misura con le tecnologie di tua scelta (PHP, Java, Docker, Ruby, ecc.). Si tratta di un'offerta cloud flessibile:

• Scalabilità orizzontale e verticale delle risorse.
• Pagamento in base al consumo effettivo delle risorse.
• Personalizzazione semplice della tua infrastruttura (ridondanza, IP, SSL, bilanciamento del carico, ecc.).

Questa guida dettaglia le condizioni e la procedura per utilizzare un certificato Sectigo Infomaniak su un sito ospitato altrove, presso un fornitore di hosting di terze parti.

Premessa

• Hai la possibilità di approfittare delle tariffe vantaggiose di Infomaniak per i tuoi certificati SSL mentre gestisci i tuoi siti con un altro provider.

Installare un certificato Sectigo

A causa dei diversi fornitori, l'installazione del vostro certificato non sarà automatica:

1. Ottenere il CSR

Esportate il file di configurazione CSR dal vostro hosting provider e inseritelo nell'ordine del vostro certificato su Infomaniak.

2. Confermare la proprietà del dominio

Convalida i domini inclusi nel certificato tramite uno dei seguenti metodi:

• Inserimento di un codice di validazione ricevuto a uno dei seguenti indirizzi email (l'indirizzo email completo deve esistere nel dominio da validare, ad esempio “domain.xyz”):
  • admin@domain.xyz
  • administrator@domain.xyz
  • hostmaster@domain.xyz
  • postmaster@domain.xyz
  • webmaster@domain.xyz
• Creazione di un record CNAME unico nei DNS del dominio.
• File txt di validazione da caricare via FTP sul tuo sito.

Questa guida spiega come rinnovare un certificato wildcard tramite challenge DNS utilizzando Certbot.

Premessa

• Assicurati di proteggere i file di configurazione e gli script contenenti informazioni sensibili come i token API.
• Testa il processo di rinnovo manuale e automatico per assicurarti che tutto funzioni correttamente prima della data di scadenza del certificato esistente.

Generare il certificato wildcard

Prerequisiti

1. Clicca qui per accedere alla gestione API su Infomaniak Manager (hai bisogno di aiuto?).
2. Crea un token API Infomaniak con lo scope "domain".
3. Annota questo token per un uso successivo.

Da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI /Command Line Interface) sul tuo dispositivo, ad esempio cmd su Windows o Terminal (installato per impostazione predefinita su macOS), esegui il comando Certbot con i seguenti parametri:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Creare la registrazione TXT

Crea la registrazione TXT per _acme_challengez.domain.tld manualmente dall'interfaccia Infomaniak.

Configurare il rinnovo automatico

Creare il file di configurazione del rinnovo

Crea o modifica il file /etc/letsencrypt/renewal/domain.tld.conf con le seguenti informazioni:

[...]	
[renewalparams]	
account = xxxxx	
pref_challs = dns-01,	
server = https://acme-v02.api.letsencrypt.org/directory	
authenticator = manual	
manual_auth_hook = /root/infomaniak-auth.sh	
key_type = rsa

Creare il file infomaniak-auth.sh

Crea il file /root/infomaniak-auth.sh con il seguente contenuto:

# !/bin/bash	
INFOMANIAK_API_TOKEN=XXXXXXX	
certbot certonly \	
--authenticator dns-infomaniak \	
--server https://acme-v02.api.letsencrypt.org/directory \	
--agree-tos \	
--rsa-key-size 4096 \	
-d $CERTBOT_DOMAIN

Sostituisci XXXXXXX con il tuo token API Infomaniak.

Rinnovo automatico

Pianifica l'esecuzione regolare di certbot renew tramite un task cron per considerare il file di configurazione e rinnovare automaticamente il tuo certificato a intervalli regolari.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Sostituisci /x con la frequenza di rinnovo desiderata, ad esempio ogni 30 giorni.