In questo tutorial imparerai come installare un certificato SSL su Ubuntu con Apache. I paragrafi successivi includono i consigli per l’acquisto di un certificato SSL per un server Ubuntu.

Indice dei contenuti
- Generare un codice CSR
- Installare un certificato SSL sui server Ubuntu
- Dove acquistare un certificato SSL per Ubuntu Server?
Abbiamo anche registrato un video che ti guida attraverso l’intero processo di installazione di un certificato SSL in Ubuntu:
Se preferisci la versione testuale del tutorial, continua a leggere qui sotto:
Generare un codice CSR
Inizieremo con la generazione del codice CSR (Certificate Signing Request). Una CSR è una richiesta inviata a un’autorità di certificazione per richiedere un certificato digitale.
Hai due opzioni:
- Usa il nostro Generatore di CSR per creare il CSR automaticamente
- Segui il nostro tutorial passo-passo su come generare CSR in Ubuntu
Apri un editor di testo come Notepad per copiare il file CSR e inviarlo all’Autorità di Certificazione durante il processo d’ordine.
Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di Ubuntu SSL.
Installare un certificato SSL in un server Ubuntu
Segui i passi seguenti per installare il tuo certificato SSL su Ubuntu. Assicurati di non saltare nulla.
Passo 1: Copiare i file del certificato sul server
Una volta completato il processo di convalida, l’Autorità di Certificazione ti invierà i file del certificato SSL via e-mail. Scarica la cartella archiviata ed estrai i certificati server e intermedi o il CA Bundle. Caricali sul server Ubuntu in una directory specifica.
Dovresti avere i seguenti file pronti per essere caricati:
- certificato.crt
- Ca-bundle.crt
- Private.key
Copia i file del certificato in una directory del tuo server. Per impostazione predefinita, questa directory è /etc/ssl/ per i file certificate.crt e ca_bundle.crt e /etc/ssl/private/ per il file private.key.
Passo 2: modificare il file Apache.config
La sua posizione abituale è in /etc/apache2/sites-enabled/nome_del_sito. Se non la trovi, esegui il seguente comando:
sudo a2ensite your_site_name
Apri il file Apache.config con un editor di testo di tua scelta.
Nota: per accedere al tuo sito sia tramite HTTP che HTTPS, devi separare due file diversi nella cartella sites-enabled. Il file HTTP è per la porta 80, mentre quello HTTPS è per la porta 443.
Passo 3: Configurare il blocco Host Virtuale
Questa azione renderà il tuo sito accessibile solo tramite il protocollo sicuro HTTPS. Il blocco Virtual Host predefinito contiene le seguenti righe di codice:
DocumentRoot /var/www/sito
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt
Regola il blocco Virtual Host in base ai dettagli del tuo certificato SSL:
- Nel parametro SSLCertificate File aggiorna la posizione del file del certificato SSL
- Nel parametro SSLCertificateKeyFile, inserisci la posizione del file della chiave privata che hai creato durante la generazione del CSR.
- Nel parametro SSLCertificateChainFile, indica la posizione del file del certificato intermedio o del bundle CA.(Cos’è il bundle CA e dove trovarlo?).
Nota: se la direttiva SSLCertificateFile non funziona, usa invece SSLCACertificateFile.
Ricontrolla il blocco Virtual Host e salva il file .config.
Passo 4: Prova il tuo nuovo file .config
Esegui il comando apachectlConfigtest per verificare la presenza di eventuali errori nel nuovo file .config. Se c’è qualcosa di sbagliato nella configurazione, potrebbe essere necessario tornare indietro e ripetere i passi precedenti dell’installazione. Se funziona correttamente, continua con l’ultimo passo.
Passo 5: Riavviare Apache
Usa i comandi apach ectl stop e apa chectl start per riavviare Apache.
Congratulazioni! Hai installato con successo il certificato SSL sul tuo server Ubuntu. Per testare ulteriormente la tua installazione SSL e ricevere rapporti istantanei sul suo stato, utilizza questi strumenti SSL altamente raccomandati.
Dove acquistare un certificato SSL per il server Ubuntu?
SSL dragon è il punto di riferimento per tutte le tue esigenze in materia di SSL. Offriamo i prezzi più bassi del mercato per l’intera gamma dei nostri prodotti SSL. Abbiamo collaborato con i migliori marchi SSL del settore per offrirti una sicurezza SSL di alto livello e un’assistenza dedicata. Tutti i nostri certificati SSL sono compatibili con i server Ubuntu.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

