In questa guida scoprirai come installare un certificato SSL su CentOS. Se non sai dove acquistare un certificato SSL per CentOS, leggi fino alla fine per scoprire il miglior negozio SSL e gli strumenti di ricerca per il certificato ottimale.

Indice dei contenuti
- Generare un codice CSR
- Come installare un certificato SSL su CentOS/RHEL 8+
- Come installare un certificato SSL su CentOS 8
- Come installare un certificato SSL su CentOS 7 e 6
- Dove acquistare un certificato SSL per CentOS?
Abbiamo anche registrato un video che ti guida attraverso l’intero processo di installazione di un certificato SSL su CentOS:
Se preferisci la versione testuale del tutorial, continua a leggere qui sotto:
Generare un codice CSR
Quando richiedi un certificato SSL, devi generare un CSR (Certificate Signing Request) e inviarlo all’Autorità di Certificazione. Il CSR è un blocco di testo che include informazioni aggiornate sul tuo sito web o sulla tua organizzazione, oltre alla chiave pubblica.
Hai due opzioni:
- Genera automaticamente il CSR utilizzando il nostro Generatore di CSR.
- Segui il nostro tutorial passo passo su come creare un CSR su CentOS.
Come installare un certificato SSL su CentOS/RHEL 8+
Importante! CentOS Linux 8 ha raggiunto la fine del ciclo di vita il 31 dicembre 2021, mentre CentOS 7 ha raggiunto l’EOL il 30 giugno 2024. Per gli ambienti di produzione, dovresti utilizzare RHEL 8/9, CentOS Stream 8/9 o le ricostruzioni compatibili come AlmaLinux o Rocky Linux. I passaggi che seguono funzionano in modo identico su tutte queste piattaforme supportate.
Prima di iniziare
Assicurati di avere pronti i seguenti elementi:
- Il tuo certificato SSL (yourdomain.crt)
- Il bundle della CA della tua Autorità di Certificazione (yourdomain.ca-bundle)
- La tua chiave privata (yourdomain.key), generata con la CSR
Tutti e tre i file devono essere separati. Non unire la chiave privata alla catena.
Passo 1: Installare il supporto TLS (mod_ssl)
sudo dnf install -y mod_ssl
Questo installa mod_ssl e rilascia una configurazione TLS predefinita in /etc/httpd/conf.d/ssl.conf.
Passo 2: Inserire i file SSL
La tua chiave privata va qui:
sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key
Crea la catena completa (solo cert del server + intermedi):
cat yourdomain.crt yourdomain.ca-bundle \
| sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null
Il file finale NON deve includere la chiave privata, ma solo la certificazione pubblica e la catena.
Passo 3: Configurare l’host virtuale Apache TLS
Puoi modificare /etc/httpd/conf.d/ssl.conf (già creato da mod_ssl), oppure creare un tuo file pulito: /etc/httpd/conf.d/yourdomain.conf
Ecco un esempio completo e funzionante:
HTTP > Reindirizzamento HTTPS
<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
Host virtuale HTTPS
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key
# Optional: avoid legacy TLS if system crypto policies allow
# Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>
Sostituisci il tuo dominio.com e la radice del documento come necessario.
Passo 4: Controllare la configurazione di Apache
sudo apachectl configtest
Correggi eventuali errori di battitura prima di continuare.
Passo 5: Riavviare Apache
sudo systemctl reload httpd
Ora il tuo sito web dovrebbe essere attivo con l’HTTPS abilitato.
Come installare un certificato SSL su CentOS 8
Questi passaggi si applicano solo ai sistemi legacy come CentOS 8, 7 o 6.
Passo 1: Assicurati che mod_ssl sia installato sul tuo sistema
Puoi verificarlo con il seguente comando:
rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl
Passo 2: Crea la catena del tuo certificato SSL
Deve includere la chiave privata e i certificati root, intermedi e del server.
cat pub-key.pem ca-chain.pem > full-chain.pem
Posiziona il file PEM con la catena SSL nella seguente directory del tuo server Apache: /etc/pki/tls/certs
Inserisci la chiave privata nella cartella /etc/pki/tls/private/.
Proteggi la tua chiave privata rendendola inaccessibile agli altri utenti:
chmod -R 600 /etc/pki/tls/private/
Passo 3: Configurare il blocco Host Virtuale
Nel file di configurazione del tuo dominio (con estensione .conf ), inserisci il seguente blocco di codice:
SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.
AllowOverride All
# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com
Sostituisci yourdomain.com con il tuo nome di dominio attuale.
Se non disponi di un file di configurazione, crealo tramite
nano /etc/httpd/conf.d/yourdomain.conf
e inseriscilo nella directory /etc/httpd/conf.d/.
Aggiungi i reindirizzamenti HTTPS al tuo file .conf:
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"
Passo 4: Salva le modifiche e chiudi il file
Passo 5: Riavvia Apache:
systemctl restart httpd
Come installare un certificato SSL in CentOS 7 e 6
Passo 1: Scaricare i certificati
Scarica i certificati primari e intermedi che hai ottenuto dal tuo provider SSL.
Passo 2: Copia i file SSL sul tuo server Apache
Assicurati che il file .key creato durante la generazione del CSR sia presente anche sul tuo server .
Passo 3: Individuare e modificare il file httpd.conf o ssl.conf nella configurazione di Apache
Utilizza i comandi cp e nano:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
Se uno o più file sono commentati, rimuovi il carattere # dalla riga iniziale e inserisci il percorso assoluto in base alla tua versione di Apache.
Per le versioni di Apache precedenti alla release 2.4.8, usa le seguenti direttive e il seguente percorso:
- SSLCertificateFile – Il percorso del file del certificato
- SSLCertificateKeyFile – Il percorso del file della chiave
- SSLCertificateChainFile – Il percorso del bundle intermedio.
Per Apache versione 2.4.8 e successive, devi utilizzare le seguenti direttive e il seguente percorso:
- SSLCertificateFile – Il percorso del file del certificato
- SSLCertificateKeyFile – Il percorso del file della chiave
- SSLCertificatePath – Il percorso del bundle intermedio.
Ecco un esempio di percorso assoluto dei file dei tuoi certificati. Puoi fare copia-incolla del codice qui sotto, ma assicurati di specificare i nomi corretti dei tuoi file.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Nota: ricordati di modificare i permessi del file della chiave del certificato:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
Passo 4: Riavviare Apache
Salva la configurazione e riavvia Apache per completare l’installazione di SSL.
Dove acquistare un certificato SSL per CentOS?
Il posto migliore per acquistare un certificato SSL per il tuo server CentOS è un rivenditore SSL affidabile come SSL Dragon. I nostri prezzi sono i più bassi del mercato, ma i vantaggi sono ancora maggiori. Offriamo sconti regolari e offerte vantaggiose su tutti i nostri prodotti SSL e, soprattutto, un’assistenza clienti eccezionale. Tutti i nostri certificati sono compatibili con CentOS.
SSL Dragon si occupa della sicurezza dei tuoi dati sensibili, in modo che il tuo sito web o la tua azienda possano prosperare online!
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

