bg-tutorials

Come installare un certificato SSL ACME su cPanel

Se il tuo sito web è ospitato su un server cPanel, proteggerlo con un certificato SSL affidabile è semplice grazie al protocollo ACME. Grazie al supporto per le autorità di certificazione commerciali e alla distribuzione automatizzata, puoi configurare rapidamente l’HTTPS utilizzando ACME.sh, senza affidarti ad AutoSSL o a caricamenti manuali.

In questo tutorial imparerai come installare un certificato SSL ACME su cPanel utilizzando il client ACME.sh. Ci occuperemo della configurazione completa, compresa la registrazione con l’autorità di certificazione utilizzando le credenziali EAB, l’emissione del certificato tramite la convalida di Webroot e l’applicazione automatica al tuo dominio utilizzando le API native di cPanel.

Questo metodo funziona anche su un hosting condiviso, a patto che l’accesso SSH sia abilitato.


Cosa ti serve

Prima di iniziare, assicurati che:

  • Hai accesso SSH al tuo account cPanel (attraverso il Terminale integrato o un client esterno come PuTTY).
  • Il tuo provider di hosting consente la creazione di script shell personalizzati (la maggior parte lo fa entro il 2025).
  • Il fornitore del certificato SSL ti ha fornito le seguenti informazioni:
    • URL della directory ACME (es. https://acme.yourdomain.com/v2/DV)
    • Identificatore chiave EAB (EAB KID)
    • Chiave EAB HMAC
  • Il tuo dominio punta all’account di web hosting corretto (il DNS dovrebbe essere già configurato).

Passo 1 – Aprire il terminale cPanel

Puoi utilizzare il terminale integrato di cPanel o un SSH esterno. Il terminale integrato è più veloce per le operazioni rapide, mentre l’SSH esterno è migliore per i lavori avanzati, gli script personalizzati o quando hai bisogno di una sessione più stabile per le operazioni più lunghe.

Opzione A: Utilizzare il terminale integrato di cPanel

  1. Accedi alla dashboard di cPanel.
  2. Scorri fino alla sezione “Avanzate” e clicca su “Terminale“.
  3. Accetta la richiesta se è la prima volta che lo usi.

Opzione B: Utilizzare un SSH esterno

Puoi anche connetterti utilizzando un client SSH esterno come PuTTY o Terminal (macOS/Linux). Chiedi al tuo provider di hosting:

  • Nome host o IP SSH
  • Numero di porta (alcuni provider lo cambiano da 22)
  • Credenziali di accesso

Passo 2 – Installare ACME.sh

Una volta nel terminale, esegui il seguente comando per installare il client ACME.sh:

curl https://get.acme.sh | sh

Dopo l’installazione, riavvia la sessione del terminale o esegui:

source ~/.bashrc

Poi conferma che funziona:

acme.sh --version

Dovresti vedere il numero della versione corrente e il copyright.


Passo 3 – Registra il tuo account ACME

Ora registrati al server ACME del tuo provider SSL utilizzando le tue credenziali EAB:

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


L’identificatore della chiave (KID) è solitamente una stringa più corta; la chiave HMAC una più lunga. Incollali esattamente come sono stati forniti, senza spazi aggiuntivi.

Assicurati che non ci siano spazi o virgolette extra nei valori EAB. Questi valori sono solitamente sensibili alle maiuscole e sono limitati nel tempo dal tuo CA.

Se ottieni un errore “comando non trovato” quando esegui acme.sh, prova a eseguire il percorso completo:

~/.acme.sh/acme.sh

Puoi trovare l’esatta posizione di installazione scorrendo verso l’alto dopo l’installazione. Cerca un messaggio del tipo:

Installato in /home/yourusername/.acme.sh/acme.sh.

Passo 4 – Rilascio del certificato (convalida di Webroot)

Ora rilasciamo il certificato SSL utilizzando il percorso webroot del tuo dominio. Questo permette al server ACME di verificare il controllo del dominio inserendo i file di convalida in una cartella a cui il server può accedere pubblicamente.

Esegui questo comando (sostituisci i valori di conseguenza):

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

Puoi trovare il percorso della tua webroot nella dashboard principale di cPanel alla voce “Informazioni generali” > Document Rooto “Home Directory“.

Una volta completato questo passaggio, i file dei certificati saranno memorizzati in ~/.acme.sh/il tuo dominio.com/


Passo 5 – Distribuzione del certificato in cPanel

Ora dovrai applicare il certificato al tuo dominio utilizzando l’API di cPanel:

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

Questo comando installa il certificato nell’archivio SSL di cPanel, lo applica automaticamente al dominio e sostituisce qualsiasi certificato precedente se presente.

Per ricontrollare il risultato in cPanel, vai su SSL/TLS > Gestisci siti SSL. Trova il tuo dominio e verifica che il certificato sia presente nell’elenco


Passo 6 – Conferma del rinnovo programmato

ACME.sh installa un cron job predefinito che tenta il rinnovo circa 30 giorni prima della scadenza.

Per testarlo manualmente, esegui:

acme.sh --cron --force

In questo modo si simula un rinnovo e si distribuisce il certificato aggiornato. Se l’operazione ha successo, sei a posto.


Domande comuni

Se stai riscontrando dei problemi o vuoi semplicemente capire meglio il processo, ecco alcune domande frequenti che ti aiuteranno a fare chiarezza.

Cosa succede se non conosco il percorso di Webroot?

In cPanel, vai al File Manager, naviga fino alla cartella principale del tuo sito pubblico (di solito /public_html/) e clicca con il tasto destro del mouse su > “Copia percorso“. Utilizza questo valore come –webroot.

Posso proteggere i sottodomini o i siti di staging?

Sì, basta aggiungere più flag –domain:

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

Cosa succede se in seguito perdo l’accesso a SSH?

Una volta installato il certificato e impostato ACME.sh con cron, i rinnovi avvengono automaticamente. Ma se perdi definitivamente l’accesso SSH, dovrai passare a un metodo di reinstallazione manuale.


Parole finali

Ora hai imparato come installare un certificato SSL ACME su cPanel utilizzando ACME.sh, con il pieno supporto dei fornitori di certificati commerciali. Dalla registrazione del tuo account alla distribuzione e al rinnovo automatico del certificato, questo metodo ti offre un HTTPS affidabile e ricorrente senza le limitazioni integrate di cPanel.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.