Come installare GRATIS un certificato SSL sulla tua VPS Linux

La crittografia SSL rientra tra i fattori di ranking di un sito web: lo dice Google.

Se il tuo sito web è sprovvisto di un certificato SSL valido, prima o poi verrà declassato da Google nelle pagine dei suoi risultati di ricerca.

Fino a qualche tempo fa, acquistare un certificato SSL era abbastanza costoso, ma oggi, grazie a Let’s Encrypt è completamente gratuito ed alla portata di tutti. E’ richiesta soltanto una buona padronanza tecnica dei sistemi Linux a riga di comando e dieci minuti del vostro prezioso tempo.

Grazie ad un certificato SSL è possibile crittografare i dati relativi al login degli utenti, delle transazioni bancarie con trasmissione di dati sensibili (numeri e codici delle carte di credito), creando una sorta di tunnel protetto all’interno della Rete, che non consentirà ai male intenzionati di sniffare tramite appositi tool i vostri dati sensibili.

Questo tipo di crittografia si chiama end to end e sta alla base di tutti i moderni sistemi di instant messaging: Whatsapp e Telegram tanto per citare i due più diffusi e conosciuti.

In sostanza, il messaggio in partenza dal vostro smartphone, pc, tablet etc.. viene crittografato con una chiave decodificabile soltanto da chi lo riceve (il server che ospita il sito web protetto). In questo modo, nessuno può compromettere o acquisire i vostri dati che non vengono trasmessi in chiaro (cosa che accade con i siti web con non posseggono un tale certificato).

I certificati SSL si rivelano molto efficaci per gli e-commerce in quanto alimentano la fiducia dell’acquirente che si sentirà protetto di poter effettuare il suo acquisto in totale sicurezza.

Molti servizi di hosting forniscono già la possibilità di implementare nei siti che ospitano un certificato ssl direttamente dal pannello di controllo del vostro sito. In questo articolo, che ho volutamente dedicato agli smanettoni, vi spiegherò passo passo come installare un certificato SSL valido sulla vostra VPS Linux con sistema operativo Ubuntu Server 16.04.

Come installare Let’s Encrypt su Ubuntu Server 16.04

L’unico requisito che vi serve per cominciare è quello di possedere un’installazione nuda di Ubuntu Server 16.04 ed accesso ssh abilitato.

Se utilizzate un sistema operativo Windows, potete utilizzare il comodissimo terminale ssh Putty, scaricabile gratuitamente da qui.

Se invece siete utenti MacOs, potrebbe tornarvi utile Termius, anch’esso scaricabile gratuitamente da qui.

Fatto questo, siamo pronti per iniziare:

  1. colleghiamoci al nostro server Ubuntu 16.04 inserendo login e password di amministratore.
  2. effettuiamo un aggiornamento del sistema con gli ultimi pacchetti disponibili con sudo apt-get update && apt-get upgrade.
  3. aggiungiamo il repository di Certbot con sudo add-apt-repository ppa:certbot/certbot
  4. premiamo ENTER
  5. aggiorniamo nuovamente la lista pacchetti con sudo apt-get update
  6. e finalmente installiamo Certbot con sudo apt-get install python-certbot-apache

A questo punto abbiamo quasi finito. Per attivare un certificato SSL valido sul nostro dominio che per comodità chiameremo miosito.it (ovviamente voi lo sostituirete con il vostro), basta lanciare da terminale il comando sudo certbot –apache -d miosito.it -d www.miosito.it nel caso in cui vogliate certificare il dominio sia con il suffisso www che senza.

Il certificato SSL Let’s Encrypt è valido 90gg, dopodiché si rinnoverà automaticamente.

A questo punto, se tutto è andato a buon fine, il nostro sito sarà accessibile in https e Google Chrome ci mostrerà il tanto desiderato lucchetto verde che indica il sito come sicuro.

Please follow and like us: