Domini
- Domini
  Esprimi la tua individualità digitale con la nostra vasta gamma di estensioni. Dai un tocco personale alla tua presenza online scegliendo un dominio che rispecchi la tua visione unica. Scopri le estensioni disponibili.
  
  REGISTRA UN NUOVO DOMINIO
  
  Dai forma alla tua identità digitale: registra un dominio e inizia la tua avventura online.
  Registra un nuovo dominio
  
  TRASFERISCI IL TUO DOMINIO
  
  Migra con facilità: trasferisci il tuo dominio e godi di servizi affidabili e innovativi VHosting.
  Trasferisci il tuo dominio
Cloud Hosting
- Cloud Hosting
  Infrastruttura Ridondata
  Illimitate caselle email
  Illimitati sottodomini
  Illimitati database
  Backup automatico
  Certificato SSL gratuito
  Accesso SSH
  Datacenter Italiano
  Piani Hosting
  Hosting Low Cost
  Hosting Avanzato
  Hosting Professionale
  Hosting Reseller
  Hosting Multidominio
  Hosting CMS
  Hosting WordPress
  Hosting Joomla
  Hosting PrestaShop
  Hosting WooCommerce
  Hosting Magento
  
  Chatta noi noi
  
  Sconti e Promozioni
  
  Datacenter
  
  Certificazioni
Email
- E-Mail
  Alza il livello della tua comunicazione aziendale! Offriamo email professionali in cluster per la massima efficienza, un servizio SMTP dedicato per prestazioni senza compromessi e PEC per una corrispondenza sicura.
  
  SMTP Dedicato
  
  Il servizio di invio email per spedire le tue comunicazioni massive e non solo.
  da €2/Mese
  
  Email Pro in Cloud
  
  Il servizio email professionale per essere sempre raggiungibili, prestazioni e Uptime garantiti.
  da 25GB a 500GB
  
  Email Pro Rivenditori
  
  Email Pro Cloud in whitelabel per rivenditori: un servizio personalizzabile, sicuro e ad alte prestazioni.
  da 25GB a 500GB
  
  Posta Certificata
  
  Velocità, sicurezza e conformità legale per aziende e privati per l’invio di documenti essenziali.
  Valore Legale
Cloud VPS
- Cloud VPS
  Le soluzioni VPS forniscono risorse dedicate per consentire una personalizzazione avanzata ed alte prestazioni per i tuoi siti web e le tue applicazioni.
  
  VPS Cloud Managed
  
  Il Server Cloud Virtuale in HA totalmente gestito e su misura per te!
  da €65 / Mese + IVA
  
  VPS Cloud Unmanaged
  
  Tutti i vantaggi di un Cloud VPS in HA con accesso root e backup automatici.
  da €30 / Mese + IVA
  
  Elasticsearch Container
  
  Il motore di ricerca veloce e scalabile per mettere il turbo al tuo ecommerce.
  da €12 / Mese + IVA
  
  Istanze MySQL/MariaDB
  
  Istanze database con risorse dedicate per il massimo delle performance.
  da €25 / Mese + IVA
Server Dedicati
- Server Dedicati Managed
  Esplora l’apice delle prestazioni con i nostri Server Dedicati. Potenza hardware di ultima generazione, personalizzazione avanzata e gestione flessibile per affrontare sfide tecniche con sicurezza e affidabilità.
  
  Server Dedicati Managed Business
  
  Riservato all’eccellenza: scopri i vantaggi dei Server Dedicati Managed Business per la tua crescita digitale.
  Scopri i nostri Server
  
  Server Dedicati Managed Low Cost
  
  Massima efficienza a costo contenuto: i Server Dedicati Managed Low Cost rendono l’eccellenza accessibile a tutti.
  Scopri i nostri Server
Proxmox
- Proxmox
  Sfrutta al massimo il potenziale di Proxmox! Collabora con VHosting Solution, partner autorizzato, per una gestione professionale e senza preoccupazioni. Ti offriamo consulenza tecnica specializzata, configurazioni su misura e supporto proattivo per il tuo business.
  
  Licenze Proxmox
  
  Le tue licenze: acquista le licenze Proxmox VE, PBS, Mail Gateway tramite il tuo Reseller Partner autorizzato.
  
  Scopri le nostre
  Licenze Proxmox
  
  Standalone Server
  
  Piccole infrastrutture: scopri i nostri Standalone Server, ottimi per consentire la crescita della tua azienda.
  Scopri i nostri
  Standalone Server
  
  Virtual Datacenter
  
  Il tuo Virtual Datacenter: un’infrastruttura cloud scalabile e sicura, progettata con risorse dedicate.
  
  Scopri i nostri
  Virtual Datacenter
  
  Consulenza Proxmox
  
  I nostri tecnici a tua disposizione: scopri tutti i nostri servizi di consulenza avanzata e le soluzioni su misura per te.
  Scopri la nostra
  Consulenza
Servizi
- Servizi
  Garantisci la sicurezza e l’accesso affidabile ai tuoi dati con il nostro Object Storage avanzato. Proteggi la tua presenza online con i nostri Certificati SSL. Eleva la tua esperienza digitale con sicurezza e archiviazione in cloud.
  
  Cloud Object Storage
  
  Archiviazione remota di dati su server distribuiti geograficamente, accessibili via Internet. Scalabile, affidabile, sicura ed economica.
  Scopri il nostro Cloud Object Storage
  
  Certificati SSL
  
  Rafforza la tua presenza online e garantisci la massima sicurezza ai tuoi visitatori con i nostri Certificati SSL.
  Scopri i nostri Certificati SSL

Come gestire i certificati SSL su cPanel

Roberto P.
18 Ottobre 2022
Sicurezza

Indice

Il certificato SSL

I certificati SSL/TLS rappresentano il pilastro fondamentale della sicurezza delle comunicazioni su Internet e, più precisamente, il meccanismo che consente di instaurare una connessione cifrata tra un client (solitamente un browser) e un server.
SSL (Secure Sockets Layer) è stato il nome originario del protocollo sviluppato da Netscape negli anni Novanta; oggi il suo successore diretto è TLS (Transport Layer Security), giunto alla versione 1.3 nel 2018 ed effettivamente impiegato nella stragrande maggioranza delle connessioni sicure. Quando si parla genericamente di “certificato SSL”, ci si riferisce quindi a un certificato X.509 utilizzato nel contesto del protocollo TLS.
Il funzionamento si basa su due principi cardine: l’autenticazione del server e la cifratura simmetrica della sessione. Durante l’handshake TLS, il server presenta il proprio certificato digitale, che contiene la sua chiave pubblica ed è firmato digitalmente da una Certification Authority (CA) fidata. Il client verifica la catena di fiducia fino a una root CA presente nel proprio trust store, controlla la validità temporale, la revoca eventuale (tramite CRL o OCSP) e la corrispondenza del dominio (Common Name o Subject Alternative Name). Superati questi controlli, client e server negoziano, attraverso uno scambio di chiavi asimmetriche (generalmente ECDHE o DHE in forward secrecy), una chiave di sessione simmetrica (tipicamente AES-256-GCM o ChaCha20-Poly1305) che verrà usata per cifrare tutto il traffico successivo.
Il risultato è triplice: riservatezza (nessuno può leggere il contenuto), integrità (eventuali modifiche vengono rilevate grazie ai MAC o AEAD) e autenticazione (si ha certezza dell’identità del server, almeno per il dominio richiesto). In alcuni scenari (mutual TLS) anche il client presenta un certificato, realizzando l’autenticazione bilaterale.
Oggi l’adozione di TLS è pressoché universale: oltre il 95 % delle pagine caricate da Chrome avviene su HTTPS, e iniziative come Let’s Encrypt hanno azzerato il costo di emissione dei certificati DV (Domain Validated), rendendo la cifratura accessibile anche ai siti più piccoli. Le versioni obsolete di SSL e le prime di TLS sono state progressivamente deprecate per vulnerabilità note (POODLE, BEAST, Lucky Thirteen, ecc.), e i moderni TLS 1.3 hanno eliminato algoritmi crittografici deboli, ridotto i round-trip dell’handshake e imposto il perfect forward secrecy per default.

In questa guida verrà spiegato come gestire i certificati SSL su cPanel , nello specifico come verificare , installare o aggiornare se necessario il certificato SSL gratuito o come installare un certificato SSL acquistato esternamente o dal sito di VHosting.

Come gestire i certificati SSL su cPanel

Sui piani che utilizzano il pannello hosting cPanel il certificato SSL si attiva automaticamente una volta puntato il dominio verso il servizio attraverso record DNS o Nameserver; bisognerà solo attendere la propagazione in rete e dopo 24 ore il certificato SSL sarà attivo.

Per verificare la corretta installazione ed attivazione del certificato è necessario accedere al pannello cPanel.

Una volta effettuato l’accesso è necessario cercare lo strumento SSL/TLS Status.

È possibile cercarlo nella barra di ricerca in alto a destra

oppure cercarlo manualmente nel pannello di controllo sotto la voce Security.

Dopo aver cliccato su SSL/TLS Status verrà mostrata la pagina in cui sarà possibile verificare lo stato del certificato SSL, per quali sottodomini è attivo e la data di scadenza in cui si rinnoverà automaticamente.

N.B. Sui piani che hanno spazio separato tra hosting e posta, come ad esempio i servizi WordPress, non sarà attivo il certificato SSL su sottodomini, mail.dominio e webmail.dominio perché questi sono gestiti su server differente.

In caso il certificato SSL non sia ancora attivo o non si sia rinnovato alla scadenza automaticamente sarà sufficiente spuntare la casella per selezionare ogni sottodominio e cliccare su Run AutoSSL

COME GESTIRE UN CERTIFICATO SSL ESTERNO

Per installare un certificato SSL è necessario accedere al pannello cPanel.

Una volta effettuato l’accesso è necessario cercare lo strumento SSL/TLS Status.

È possibile cercarlo nella barra di ricerca in alto a destra

oppure cercarlo manualmente nel pannello di controllo sotto la voce Security.

Dopo aver cliccato sul SSL/TLS verrà aperta la pagina seguente da cui bisognerà cliccare su Generate, view or delete SSL certificate signing request.

Da qui si potrà copiare il CSR (Certificate Signing Request) che servirà per la generazione del certificato SSL e la Chiave Privata legata al CSR.

N.B. la Chiave Privata sarà necessaria in caso non si installi il certificato SSL dove si è generato il CSR, ai fini della nostra guida, quindi, può essere ignorata.

In questa pagina si dovrà inserire il dominio e compilare tutti i campi segnati con “*”.

Una volta compilati i campi si dovrà cliccare su Generate.

Verrà così generato il CSR

e la Chiave Privata

Ora, una volta acquistato presso terzi il certificato SSL, verranno forniti due file :

Il file del certificato con estensione .crt
Il file CA-BUNDLE con estensione -ca.crt

si dovrà tornare in SSL/TLS e questa volta cliccare su Menage SSL sites

Si aprirà la pagina seguente

Dal menù a tendina si dovrà selezionare il dominio ed inserire il contenuto del file .crt

e del file -ca.crt.

Sarà ora sufficiente cliccare su Install Certificate

Tag

La tua iscrizione non può essere convalidata.

La tua iscrizione è avvenuta correttamente.

Restiamo in contatto

Nome

Personalizza questo testo di aiuto opzionale prima di pubblicare il modulo.

Cognome

Personalizza questo testo di aiuto opzionale prima di pubblicare il modulo.

Indica il tuo indirizzo email per iscriverti. Es. [email protected]

Telefono

Fornisci il tuo numero WhatsApp per iscriverti. Ad esempio +39123456789

Accetto le condizioni generali e di ricevere le newsletter

Puoi annullare l'iscrizione in qualsiasi momento utilizzando il link incluso nella nostra newsletter.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ss	session	This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
psuid	8 years	This cookie is set by the provider ProveSource. This cookie is used for randomly generating unique Id for user. It helps in counting the impressions and notification display rules per user.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Cookie	Durata	Descrizione
_hjSession_1690540	30 minutes	No description
_hjSessionUser_1690540	1 year	No description
cookielawinfo-checkbox-altri	1 year	No description
GoogleAdServingTest	session	No description
ps5fc60e450319fc5053501647	26 days 6 hours	No description
stopbot	10 days	No description
tp_details	15 minutes	No description
vh_offer_it	session	No description
WHMCSWha6N9TIRLRk	session	No description

Come gestire i certificati SSL su cPanel

Il certificato SSL

Come gestire i certificati SSL su cPanel

COME GESTIRE UN CERTIFICATO SSL ESTERNO

Alcune recensioni dei nostri clienti

Partners e Brand :

Il certificato SSL

Come gestire i certificati SSL su cPanel

COME GESTIRE UN CERTIFICATO SSL ESTERNO

Articoli correlati

Il costo nascosto dei plugin nulled

SSH: connettersi ai server in modo sicuro

Plugin firewall per WordPress: i migliori a confronto

Alcune recensioni dei nostri clienti

Partners e Brand :