Non vuoi pagare per un certificato SSL? Vuoi un certificato valido rapidamente? Vuoi metterci poco e/o hai poca esperienza?

Beh hanno inventato un tool online che fa tutto lui (quasi)!

Il “quasi” è perché se hai bisogno di un certificato WILDCARD (cioè che includa anche tutti i sottodomini di quel dominio, es. portapipe.wordpress.com dove ‘portapipe’ è il sottodominio del dominio ‘wordpress.com’) devi mettere mano ai DNS, TUTTAVIA se serve, come nella maggior parte dei casi, un certificato per il tuo dominio/sottodominio non è necessario, e ce la caveremo in ancora meno tempo!

LEGGI PRIMA LA SEQUENZA E DOPO CLICCA SUI LINK O TI PERDI!

Questo è il sito (non cliccarci ancora!)

https://zerossl.com/free-ssl/#crt

  1. Seleziona le due caselle di accettazione in basso,
  2. lascia HTTP come verifica (DNS servirà solo in caso di wildcard, ovvero ciò che copre tutti i sottodomini, *.dominio.xx),
  3. inserisci nel primo campo la tua mail
  4. inserisci in quello a destra il dominio che vuoi proteggere
  5. clicca sul pulsante bianco “successivo”

Verrà creato sulla destra un certificato di richiesta (è una stringa di testo)

  1. Scarica il certificato creato
  2. clicca nuovamente su “Successivo”
  3. Scarica il nuovo certificato (chiave privata)
  4. Clicca su “Successivo”

Ora abbiamo due scenari. Uno è la verifica via HTTP e l’altra via DNS.

VERIFICA HTTP

Per ogni dominio/sottodominio richiesto dovrai creare un file. Un file come? Crea un file vuoto e modifica il nome. Che nome mettergli? Leggi la pagina in cui ti trovi!

Consiglio: clicca sul link che propone e vedrai il percorso del file che andrà a cercare. LI dovrai mettere quel file!

Perché devi farlo? Perché è il sistema che viene usato da molti per dire “beh, se può mettere un file di quel tipo lì vuol dire che ha permessi da gestore, perciò per me va bene così”.

Una volta inseriti clicca su ‘Successivo’ e verrà creato un certificato finale.

VERIFICA DNS

Ti verrà chiesto di creare un record DNS di tipo TXT.

Se hai la gestione del tuo dominio ci metterai un attimo! Se non sai come fare cerca di seguire la verifica HTTP o chiedi a qualcuno con skill web medie.

Una volta creato il record DNS aspetta qualche minuto e clicca su ‘Successivo’

ULTIMO PASSSAGGIO

E ora?
SEGUI tutto ciò che trovi scritto nell’ultima pagina. Ha TUTTO ciò che ti interessa sapere e spiegarlo qui sarebbe ridondante.

Ricordo che:

  • il certificato gratuito è creato tramite Let’s Encrypt
  • ha la durata di 90 giorni rinnovabile (con questo sistema va rinnovato a mano)
  • sarà sempre gratis per sempre
  • non ha limiti di rinnovo
  • è gratis mentre gli altri lo fanno pagare centinaia di euro
  • puoi farlo per tutti i siti che ti servono!
  • è integrato in molti pannelli, come cPanel e Plesk
  • è davvero gratis!

ULTIMO TRUCCO: LA CA (catena)!

Se il sistema ti chiede un file CA, ovvero una catena, ti serve un file in più che devi creare tu. Cosa ci mettiamo dentro? Abbiamo tutto ciò che ci serve nei due file appena scaricati!

Ecco passo passo come fare:

  • Crea un file domain-ca.txt
  • Prendi la seconda parte del file domain-crt.txt (quella che dovrebbe essere più corta per intenderci) e incollala all’inizio del nuovo file
  • Prendi l’intero contenuto del file domain-key.txt e nel file ‘CA‘ incollalo SOTTO il testo inserito nel punto precedente
  • Salva e avrai il tuo file catena