Let’s Encrypt è una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS (fonte Wikipedia).
Tutti i servizi di web hosting comprendono il supporto al protocollo HTTPS grazie ai certificati SSL gratuiti di Let’s Encrypt.
Come si attiva Let’s Encrypt con cPanel
Quando il dominio risulta correttamente registrato e punta verso l’IP del nostro server che lo ospita, automaticamente il certificato SSL gratuito viene attivato e il sito diventa raggiungibile anche mediante protocollo HTTPS.
Nell’immagine che segue è possibile visualizzare la sezione Procedura guidata SSL/TLS di cPanel che mostra l’attivazione di Let’s Encrypt su un dominio di esempio:
Come si attiva Let’s Encrypt con HVCP
Con il nuovo pannello di controllo hosting HVCP, l’attivazione del certificato SSL di Let’s Encrypt invece è a carico dell’utente. I passaggi sono semplici e immediati, in pochi click il sito sarà raggiungibile anche in HTTPS.
A partire dal menu Gestione SSL, è possibile visualizzare sulla destra la sezione relativa alla gestione dei certificati. Dopo aver selezionato la tab Certificati Let’s Encrypt è sufficiente cliccare sul pulsante blu Richiedi certificato (vedi immagine) in corrispondenza di 1) dominio principale, 2) eventuali sottodomini attivi:
Dopo pochi secondi verrà visualizzato il messaggio di conferma che indica la corretta installazione e configurazione del certificato SSL Let’s Encrypt.
A questo punto il dominio è raggiungibile anche via HTTPS e pertanto si consiglia di configurare un corretto reindirizzamento 301 in modo da aggiornare tutti gli URL o evitare che vengano visualizzati, o peggio indicizzati da Google, tutti e due gli indirizzi.
Se il certificato SSL non si attiva…
In alcuni casi può capitare che il certificato SSL non si installi a seguito della presenza di file .htaccess personalizzati ad esempio se hai configurato WordPress.
È possibile risolvere il problema in autonomia, utilizzando esclusivamente gli strumenti presenti all’interno del pannello di controllo HVCP:
- Modifica il file .htaccess aggiungendo la direttiva RewriteRule ^.well-known/ – [L,NC] subito dopo il RewriteEngine On. Se invece la direttiva RewriteEngine On non è presente il file .htaccess deve iniziare esattamente come segue, dalla prima riga, poi segue tutto il resto che eventualmente già c’è:
RewriteRule ^.well-known/ – [L,NC]
- Richiedi il certificato (dal menu Gestione SSL > Certificati Let’s Encrypt) come indicato sopra.
Questa modifica consente alla procedura di rilascio del certificato SSL di accedere ad alcuni file interni indispensabili per la generazione.
Nel caso in cui invece non dovessi riuscire ad attivare il certificato SSL in autonomia ovviamente non ti resta che contattare il supporto tecnico via email o live chat.