bg-tutorials

Come installare un certificato SSL su un server Debian

Questa rapida guida in tre parti spiega come installare manualmente un certificato SSL su un server Debian. Le prime due sezioni riguardano gli aspetti essenziali della configurazione, mentre l’ultima parte offre consigli per l’acquisto di un certificato SSL.

Indice dei contenuti

  1. Come generare un CSR per un server Debian?
  2. Installare un certificato SSL su Debian
  3. Dove acquistare un certificato SSL per un server Debian?
Logo Debian con il testo "Debian GNU/Linux" visualizzato sullo schermo.

Come generare un CSR per un server Debian?

Prima dell’installazione, il tuo primo compito è quello di generare un codice CSR (Certificate Signing Request). Questa è la procedura standard quando si richiede un certificato SSL. Il CSR contiene informazioni importanti sul tuo dominio e sulla tua organizzazione che l’Autorità di Certificazione deve verificare prima di rilasciarti il certificato.

Hai due opzioni:

  1. Genera automaticamente il CSR utilizzando il nostro Generatore di CSR.
  2. Segui il nostro tutorial passo passo su come creare il CSR su Debian.

A questo punto, puoi copiare e incollare l’intero contenuto del CSR in un editor di testo e inviarlo alla CA durante il processo d’ordine. A seconda del tuo metodo SSL, dovresti ricevere il certificato SSL in pochi minuti o nei prossimi giorni.

Installare un certificato SSL su un server Debian

Prima di iniziare, assicurati di avere pronti i seguenti elementi:

  • Il file del tuo certificato SSL (yourdomain.crt)
  • Le certificazioni intermedie della tua CA (ad esempio, intermediate1.crt, intermediate2.crt)
  • La tua chiave privata (yourdomain.key)
  • Apache 2.4.8 o più recente (qualsiasi cosa più vecchia è considerata legacy e non è trattata in questa guida)

Passo 1: caricare il certificato e la chiave privata sul server

Mettili in posizioni standard Debian:

# Private key (set strict perms)
sudo install -m 600 yourdomain.key /etc/ssl/private/yourdomain.key

# Concatenate the server + intermediate(s) into one file
cat yourdomain.crt intermediate1.crt intermediate2.crt | sudo tee /etc/ssl/certs/yourdomain-fullchain.pem >/dev/null

Passo 2: Abilitare il modulo SSL (se non lo è già)

sudo a2enmod ssl

Passo 3: Creare l’host virtuale HTTPS

Crea un nuovo file:

sudo nano /etc/apache2/sites-available/yourdomain-ssl.conf

Incolla quanto segue, modificando i percorsi/domini secondo necessità:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain-fullchain.pem
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key

    # Optional: Enable HTTP/2
    # Protocols h2 http/1.1

    <Directory /var/www/yourdomain>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/yourdomain-ssl-error.log
    CustomLog ${APACHE_LOG_DIR}/yourdomain-ssl-access.log combined
</VirtualHost>

Passo 4: forzare il reindirizzamento da HTTP a HTTPS

Se vuoi che tutto il traffico HTTP venga reindirizzato su HTTPS, crea un altro vhost:

sudo nano /etc/apache2/sites-available/yourdomain-redirect.conf

Poi passa il seguente testo:

<VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

Passo 5: Abilitare le configurazioni del sito

sudo a2ensite yourdomain-ssl

# If you created the redirect
sudo a2ensite yourdomain-redirect

Passo 6: Scansione degli errori

Ora è il momento di aggiungere gli ultimi ritocchi alla tua installazione SSL. Per prima cosa, usa il comando sudo apache2ctl configtest per verificare la presenza di errori. Se c’è un problema nella configurazione, esegui nuovamente i passaggi dell’installazione, dall’inizio. Se non ci sono errori, passa all’ultimo passo

Passo 7: Riavviare il server Apache

Non resta che riavviare il server Apache. Esegui i seguenti comandi:

sudo systemctl reload apache2

Hai configurato con successo il certificato SSL sul tuo server Debian. Puoi sempre controllare lo stato della tua installazione SSL con questi eccellenti strumenti SSL.

Dove acquistare un certificato SSL per un server Debian?

Il posto migliore per acquistare un certificato SSL per Debian è SSL Dragon. Offriamo prezzi imbattibili, sconti regolari e grandi offerte su tutta la gamma dei nostri prodotti SSL. Abbiamo selezionato con cura i migliori marchi SSL sul mercato per fornire al tuo sito web una crittografia a prova di bomba. Tutti i nostri certificati SSL sono compatibili con Debian.

Per aiutarti a scegliere il certificato SSL ideale, abbiamo creato un paio di strumenti SSL esclusivi. Il nostro SSL Wizard si occupa della tua ricerca e ti consiglia la migliore offerta SSL per il tuo progetto online. D’altra parte, il Filtro certificati ordina e confronta i diversi certificati SSL in base al prezzo, alla convalida e alle caratteristiche.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, sentiti libero di inviarci il tuo feedback a [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.