bg-tutorials

Come installare un certificato SSL su CentOS

In questa guida scoprirai come installare un certificato SSL su CentOS. Se non sai dove acquistare un certificato SSL per CentOS, leggi fino alla fine per scoprire il miglior negozio SSL e gli strumenti di ricerca per il certificato ottimale.

Immagine principale del sistema operativo CentOS

Indice dei contenuti

  1. Generare un codice CSR
  2. Come installare un certificato SSL su CentOS/RHEL 8+
  3. Come installare un certificato SSL su CentOS 8
  4. Come installare un certificato SSL su CentOS 7 e 6
  5. Dove acquistare un certificato SSL per CentOS?

Abbiamo anche registrato un video che ti guida attraverso l’intero processo di installazione di un certificato SSL su CentOS:

Se preferisci la versione testuale del tutorial, continua a leggere qui sotto:


Generare un codice CSR

Quando richiedi un certificato SSL, devi generare un CSR (Certificate Signing Request) e inviarlo all’Autorità di Certificazione. Il CSR è un blocco di testo che include informazioni aggiornate sul tuo sito web o sulla tua organizzazione, oltre alla chiave pubblica.

Hai due opzioni:

  1. Genera automaticamente il CSR utilizzando il nostro Generatore di CSR.
  2. Segui il nostro tutorial passo passo su come creare un CSR su CentOS.

Come installare un certificato SSL su CentOS/RHEL 8+

Importante! CentOS Linux 8 ha raggiunto la fine del ciclo di vita il 31 dicembre 2021, mentre CentOS 7 ha raggiunto l’EOL il 30 giugno 2024. Per gli ambienti di produzione, dovresti utilizzare RHEL 8/9, CentOS Stream 8/9 o le ricostruzioni compatibili come AlmaLinux o Rocky Linux. I passaggi che seguono funzionano in modo identico su tutte queste piattaforme supportate.

Prima di iniziare

Assicurati di avere pronti i seguenti elementi:

  • Il tuo certificato SSL (yourdomain.crt)
  • Il bundle della CA della tua Autorità di Certificazione (yourdomain.ca-bundle)
  • La tua chiave privata (yourdomain.key), generata con la CSR

Tutti e tre i file devono essere separati. Non unire la chiave privata alla catena.

Passo 1: Installare il supporto TLS (mod_ssl)

sudo dnf install -y mod_ssl

Questo installa mod_ssl e rilascia una configurazione TLS predefinita in /etc/httpd/conf.d/ssl.conf.

Passo 2: Inserire i file SSL

La tua chiave privata va qui:

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Crea la catena completa (solo cert del server + intermedi):

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

Il file finale NON deve includere la chiave privata, ma solo la certificazione pubblica e la catena.

Passo 3: Configurare l’host virtuale Apache TLS

Puoi modificare /etc/httpd/conf.d/ssl.conf (già creato da mod_ssl), oppure creare un tuo file pulito: /etc/httpd/conf.d/yourdomain.conf

Ecco un esempio completo e funzionante:

HTTP > Reindirizzamento HTTPS

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

Host virtuale HTTPS

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

Sostituisci il tuo dominio.com e la radice del documento come necessario.

Passo 4: Controllare la configurazione di Apache

sudo apachectl configtest

Correggi eventuali errori di battitura prima di continuare.

Passo 5: Riavviare Apache

sudo systemctl reload httpd

Ora il tuo sito web dovrebbe essere attivo con l’HTTPS abilitato.


Come installare un certificato SSL su CentOS 8

Questi passaggi si applicano solo ai sistemi legacy come CentOS 8, 7 o 6.

Passo 1: Assicurati che mod_ssl sia installato sul tuo sistema

Puoi verificarlo con il seguente comando:

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Passo 2: Crea la catena del tuo certificato SSL

Deve includere la chiave privata e i certificati root, intermedi e del server.

cat pub-key.pem ca-chain.pem > full-chain.pem

Posiziona il file PEM con la catena SSL nella seguente directory del tuo server Apache: /etc/pki/tls/certs

Inserisci la chiave privata nella cartella /etc/pki/tls/private/.

Proteggi la tua chiave privata rendendola inaccessibile agli altri utenti:

chmod -R 600 /etc/pki/tls/private/

Passo 3: Configurare il blocco Host Virtuale

Nel file di configurazione del tuo dominio (con estensione .conf ), inserisci il seguente blocco di codice:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Sostituisci yourdomain.com con il tuo nome di dominio attuale.

Se non disponi di un file di configurazione, crealo tramite

nano /etc/httpd/conf.d/yourdomain.conf

e inseriscilo nella directory /etc/httpd/conf.d/.

Aggiungi i reindirizzamenti HTTPS al tuo file .conf:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Passo 4: Salva le modifiche e chiudi il file

Passo 5: Riavvia Apache:

systemctl restart httpd

Come installare un certificato SSL in CentOS 7 e 6

Passo 1: Scaricare i certificati

Scarica i certificati primari e intermedi che hai ottenuto dal tuo provider SSL.

Passo 2: Copia i file SSL sul tuo server Apache

Assicurati che il file .key creato durante la generazione del CSR sia presente anche sul tuo server .

Passo 3: Individuare e modificare il file httpd.conf o ssl.conf nella configurazione di Apache

Utilizza i comandi cp e nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf

Se uno o più file sono commentati, rimuovi il carattere # dalla riga iniziale e inserisci il percorso assoluto in base alla tua versione di Apache.

Per le versioni di Apache precedenti alla release 2.4.8, usa le seguenti direttive e il seguente percorso:

  • SSLCertificateFile – Il percorso del file del certificato
  • SSLCertificateKeyFile – Il percorso del file della chiave
  • SSLCertificateChainFile – Il percorso del bundle intermedio.

Per Apache versione 2.4.8 e successive, devi utilizzare le seguenti direttive e il seguente percorso:

  • SSLCertificateFileIl percorso del file del certificato
  • SSLCertificateKeyFileIl percorso del file della chiave
  • SSLCertificatePathIl percorso del bundle intermedio.

Ecco un esempio di percorso assoluto dei file dei tuoi certificati. Puoi fare copia-incolla del codice qui sotto, ma assicurati di specificare i nomi corretti dei tuoi file.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Nota: ricordati di modificare i permessi del file della chiave del certificato:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Passo 4: Riavviare Apache

Salva la configurazione e riavvia Apache per completare l’installazione di SSL.


Dove acquistare un certificato SSL per CentOS?

Il posto migliore per acquistare un certificato SSL per il tuo server CentOS è un rivenditore SSL affidabile come SSL Dragon. I nostri prezzi sono i più bassi del mercato, ma i vantaggi sono ancora maggiori. Offriamo sconti regolari e offerte vantaggiose su tutti i nostri prodotti SSL e, soprattutto, un’assistenza clienti eccezionale. Tutti i nostri certificati sono compatibili con CentOS.

SSL Dragon si occupa della sicurezza dei tuoi dati sensibili, in modo che il tuo sito web o la tua azienda possano prosperare online!


Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.