Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Questa guida spiega come…
- … generare una CSR e una chiave privata per richiedere un certificato di terze parti a un'Autorità di Certificazione (CA)
- … importare tale certificato per il tuo sito Infomaniak, utilizzando il CRT fornito dalla CA
Premessa
- Nonostante Infomaniak offra tutti i certificati SSL di cui potresti avere bisogno…
- Certificati gratuiti Let's Encrypt per siti personali (disponibili solo per i siti ospitati su Infomaniak)
- Certificati DV di Sectigo per siti professionali/personali non registrati presso il registro delle imprese
- Certificati EV di Sectigo per aziende registrate presso il registro delle imprese
- … è anche possibile installare un certificato SSL ottenuto da un'altra fonte (certificato intermedio/intermediate di un'organizzazione di certificazione a tua scelta), certificati personalizzati o auto-firmati.
1. Generare una CSR (Certificate Signing Request)
Una CSR (Certificate Signing Request) è un file codificato che contiene le informazioni necessarie per richiedere un certificato SSL/TLS. Deve essere generata da te, per garantire che la chiave privata rimanga sotto il tuo controllo, utilizzando ad esempio OpenSSL.
Adatta ed esegui questo comando in un terminale:
openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"
Spiegazioni
newkey rsa:2048
: Genera una nuova chiave RSA di 2048 bit.keyout domain.xyz.key
: Specifica il file in cui verrà salvata la chiave privata.out domain.xyz.csr
: Specifica il file in cui verrà salvata la CSR.addext “subjectAltName = ...”
: Aggiunge domini aggiuntivi tramite l'estensione SAN (Subject Alternative Name), necessaria per includere tutti i domini desiderati nel certificato (il dominio principale domain.xyz + eventuali domini o sottodomini associati, come www.domain.xyz).
Dopo averla generata, puoi verificare il contenuto della CSR con il seguente comando:
openssl req -in domain.xyz.csr -noout -text
Questo permette di verificare che tutti i domini elencati in subjectAltName siano correttamente inclusi.
Una volta generata la CSR, puoi inviarla all'Autorità di Certificazione (CA) per ottenere il tuo certificato SSL/TLS.
2. Importare un certificato esterno
Dopo la validazione, la CA ti fornirà un certificato (domain.xyz.crt
) e, in alcuni casi, un certificato intermedio (ca_bundle.crt
). Per accedere alla gestione dei certificati SSL:
- Fai clic qui per accedere alla gestione del prodotto nel Manager di Infomaniak (serve aiuto?).
- Fai clic direttamente sul nome assegnato al prodotto interessato.
- Fai clic su Certificati SSL nel menu laterale a sinistra.
- Fai clic sul pulsante blu Installa un certificato:
- Seleziona l'opzione certificato personalizzato.
- Fai clic sul pulsante Avanti:
- Importa il certificato e la chiave privata, caricando i file
.crt
e.key
oppure tramite copia e incolla. - Fai clic su Completa:
Comando alternativo per generare un certificato auto-firmato (opzionale)
Se hai bisogno di un certificato locale solo per test o senza passare per una CA (non raccomandato per la produzione), puoi utilizzare questo comando:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”
Questo comando genera sia un certificato auto-firmato (domain.xyz.crt
) che una chiave privata (domain.xyz.key
). Tuttavia, i certificati auto-firmati non sono riconosciuti come validi dai browser o dai sistemi pubblici. Sono adatti solo per ambienti interni o di sviluppo.
Git e GitHub sono disponibili presso Infomaniak con tutte le offerte di hosting su:
e naturalmente l'offerta Jelastic Cloud che ti consentirà un'integrazione profonda del versioning.
Questa guida spiega come stabilire la prima connessione SSH al tuo VPS Cloud / VPS Lite.
Eseguire un comando con i diritti di root
È necessario eseguire sudo -i
per caricare l'ambiente completo di root, ottenendo una sessione interattiva completa come root con la directory personale e le variabili di ambiente di root. Scopri di più
su macOS o Linux
Per connetterti, devi aprire una finestra del Terminale ed eseguire il seguente comando:
ssh -i [percorso chiave] [utente]@[server]
[percorso chiave]
= collegamento al file che contiene la chiave privata; ricorda, quando hai ordinato il tuo VPS Cloud / VPS Lite, ti è stato chiesto di generare una coppia di chiavi o di caricare la tua chiave pubblica (i permessi devono essere adeguati, es. 0700)[utente]
= vedi sotto per i nomi utente predefiniti[server]
= indirizzo IPv4 del server (indicato nel Manager)
Esempio: ssh -i c:/percorso/chiave ubuntu@192.168.1.1
In caso di errore "WARNING: UNPROTECTED PRIVATE KEY FILE!", esegui il comando chmod 400 [percorso chiave]
.
su Windows
Windows non supporta nativamente le connessioni SSH: attiva la shell Bash (almeno Windows 10) o scarica i seguenti due software gratuiti: PuTTY & PuTTYgen
Prima di tutto, la tua chiave privata deve essere convertita per essere utilizzata con PuTTY.
Apri PuTTYgen e clicca sul pulsante "Load" per caricare la tua chiave privata. Poi salva la tua chiave privata usando il pulsante "Save private key".
Ora apri PuTTY e fornisci le seguenti informazioni:
Sotto "Session" (nel pannello laterale sinistro):
[HostName]
= indirizzo IPv4 del server (indicato nel Manager)[Port]
= mantieni la porta predefinita, cioè 22[Connection type]
= qui indica "SSH"
Sotto "Connection / SSH / Auth" (nel pannello laterale sinistro):
- apri la tua chiave privata generata tramite PuTTYgen utilizzando il pulsante "Browse" sotto "Private key file for authentication"
- premi il pulsante "Open" in fondo alla finestra, si aprirà un terminale e ti verrà chiesto il tuo nome utente (
utente
= vedi sotto)
Nome utente [utente] predefinito per i server Cloud non gestiti con:
Tabella delle distribuzioni Linux
Distribuzione Linux | Utente predefinito |
---|---|
AlmaLinux | almalinux |
Arch Linux | arch |
CentOS | cloud-user |
Debian 7 "Wheezy" e versioni precedenti | root |
Debian 8 "Jessie" e versioni successive | debian |
Fedora | fedora |
FreeBSD | freebsd |
Ubuntu | ubuntu |
OpenBSD | openbsd |
openSUSE Leap 15 | opensuse |
openSUSE 42 | root |
RancherOS | rancher |
SUSE Linux Enterprise Server | root |
Questa guida consente di “sbloccare” qualsiasi impostazione di Windows bloccata dal messaggio “Alcune impostazioni sono nascoste o gestite dalla tua organizzazione
” (come il cambiamento dello sfondo, ad esempio) e di rimuovere queste restrizioni predefinite presenti nell'offerta di server VPS Cloud / VPS Lite.
Reimpostare le Impostazioni della Politica di Gruppo Locale
Per ripristinare tutte le impostazioni della politica di gruppo locale ai loro valori predefiniti:
- apri il prompt dei comandi come amministratore
inserisci i seguenti comandi:
RD /S /Q "%windir%\System32\GroupPolicyUsers" RD /S /Q "%windir%\System32\GroupPolicy" gpupdate /force
- riavvia la macchina
Questa guida spiega le differenze tra le offerte di hosting web di Infomaniak per aiutarti a scegliere la migliore soluzione di hosting in base alle tue esigenze.
Hosting Starter
L'hosting web gratuito
Lo Starter viene offerto gratuitamente con ogni dominio registrato su Infomaniak. Offre 10 MB di spazio su disco per creare un sito web (solo pagine di base in HTML, senza PHP, senza database) anche senza conoscenze particolari grazie al tool Pagina di Benvenuto.
- Registrare o trasferire un dominio su Infomaniak
- Ulteriori informazioni sui vantaggi inclusi con un nome di dominio
Hosting Web Condiviso
L'offerta principale per creare i tuoi siti web
Questi hosting sono condivisi (i siti web sono ospitati su server le cui risorse sono condivise con altri clienti). Per garantire l'affidabilità dei nostri servizi condivisi, i nostri server utilizzano in media solo il 40% della potenza della CPU e sono dotati di dischi SSD professionali di ultima generazione.
L'hosting web offre un minimo di 250 GB di spazio su disco e consente di gestire più siti web con più nomi di dominio. Questa offerta include tutte le tecnologie comunemente utilizzate per creare siti web professionali: PHP, MySQL, accesso FTP e SSH, certificati SSL, Creatore di Siti e installazione facile di WordPress o altri CMS comuni, ecc.
Server Cloud
L'hosting web professionale
Con un Server Cloud, le risorse assegnate non sono condivise con altri clienti e puoi personalizzare la configurazione hardware e software del tuo server in base alle tue esigenze. Un Server Cloud consente anche di utilizzare componenti non disponibili negli hosting condivisi (node.js, mongoDB, Sol, FFMPEG, ecc.).
- Un Server Cloud consente di gestire facilmente il tuo server tramite la stessa console di amministrazione degli hosting web, gestendo i siti allo stesso modo
- Un VPS consente di gestire in modo completamente autonomo il tuo server con la versione di Windows o la distribuzione Linux a tua scelta (Debian, Ubuntu, openSUSE, ecc.) - sono richieste solide competenze tecniche per utilizzare un VPS, inclusi VPS Lite
Cloud Pubblico
Soluzione IaaS aperta, collaudata e sicura
Per Infomaniak, è l'infrastruttura che alimenta kDrive, Swiss Backup e il Webmail, servizi utilizzati da milioni di utenti. Ma il Cloud Pubblico è accessibile a tutti e mette a disposizione le risorse di cui hai bisogno per lo sviluppo dei tuoi progetti.
Con le nostre offerte personalizzate e su misura, non avrai problemi a gestire il tuo budget di sviluppo. Nessuna spesa di installazione. Nessun importo minimo. Annullabile in qualsiasi momento. Paga solo le risorse effettivamente utilizzate con il nostro Cloud Pubblico alla fine di ogni mese.
Cloud Jelastic
Hosting personalizzato con le tecnologie che preferisci
Cloud Jelastic ti consente di creare ambienti di sviluppo personalizzati con le tecnologie che preferisci (PHP, Node.js, Java, Docker, Ruby, ecc.). È un'offerta cloud flessibile:
- Ridimensionamento orizzontale e verticale delle risorse
- Pagamento in base al consumo effettivo delle risorse
- Personalizzazione facile della tua infrastruttura (ridondanza, IP, SSL, bilanciamento del carico, ecc.)
Questa guida spiega come eseguire il gestore delle dipendenze open source Composer 1 e 2 tramite un comando SSH.
Composer è un gestore di dipendenze open source per PHP che consente di gestire le librerie e i pacchetti necessari per un progetto PHP specifico. Consente ai programmatori di definire le librerie di cui la loro applicazione ha bisogno e di installarle in modo coerente, semplificando la gestione delle dipendenze per le applicazioni PHP complesse.
A partire dalla versione 2.2 di Composer, è necessario avere almeno PHP 7.2.5 (PHP 5.x non è più supportato e non è più una versione consigliata per progetti moderni).
Eseguire Composer
Per utilizzare Composer sul proprio hosting, è necessario connettersi al proprio server tramite SSH e installare Composer sul proprio hosting indicando il seguente comando:
Composer
... per Composer 1.x!
Composer2
... per Composer 2!
Può anche utilizzare il seguente alias per installare la versione compatibile con la versione di PHP installata sul proprio hosting:
Composer --version
... che ad esempio darà come risultato Composer versione 2.5.0 2022-12-20 10:44:08
Composer_php5.6 --version
... darà come risultato Composer versione 1.8.6 2019-06-11 15:03:05
Questa guida spiega come aggiornare un certificato SSL Let's Encrypt dopo l'aggiunta o la rimozione di alias su un sito web ospitato da Infomaniak.
Aggiornare un Certificato Let's Encrypt
Per accedere alla gestione dei certificati :
- Accedere al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Fare clic sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
- Scegliere Certificati SSL (universo Web & Domain)
- Fare clic sul nome dell'oggetto rilevante nella tabella visualizzata
- Fare clic sul pulsante Gestisci
- Fare clic su Aggiorna
- Selezionare le caselle dei domini da includere nel certificato dopo l'aggiornamento
- Fare clic sul pulsante blu Aggiorna
Questa guida spiega come modificare la versione di PHP direttamente dalla riga di comando quando si eseguono script PHP utilizzando PHP CLI (Interfaccia della Linea di Comando). Questo può essere utile quando è necessario modificare temporaneamente alcuni parametri per uno script specifico o per una sessione PHP.
Modifica della versione di PHP utilizzata in CLI
Per cambiare la versione di PHP utilizzata nella linea di comando (CLI) tramite SSH:
- Connettersi tramite SSH (aiuto).
- Crea un file
.profile
se non esiste: touch ~/.profile. - Modifica il file
.profile
: nano ~/.profile. - Aggiungi questo codice all'interno del file per scegliere la versione di PHP desiderata: export PATH=/opt/php7.4/bin:$PATH.
- Carica il file
.profile
: source ~/.profile. - Verifica la versione di PHP: php -v.
Modalità interattiva
Il file .profile
menzionato in precedenza viene caricato solo quando viene utilizzata l'interfaccia utente. Nella modalità SSH (modalità di accesso), è il file .bash_profile
che viene caricato. E nella modalità interattiva (modalità non di accesso), è il file .bashrc
che viene caricato.
Alcuni script di implementazione del server aprono sessioni in modalità interattiva (modalità non di accesso) e le variabili di ambiente non vengono caricate nel PATH, anche se la sessione SSH è correttamente configurata.
In questo caso, devi caricare la versione di PHP nel file .bashrc
(export PATH="/opt/php7.4/bin:$PATH"
) e caricare il file .bashrc
nei file .bash_profile
e .profile
(. ~/.bashrc
).
Dopo aver seguito questi passaggi, la versione di PHP che hai specificato dovrebbe essere caricata nel tuo ambiente shell ogni volta che apri una nuova sessione. Questo ti consentirà di eseguire script utilizzando quella versione di PHP nella linea di comando (CLI).
Menzione della versione di PHP
Se utilizzi solo la menzione php
, verrà installata la versione precedente a quella già esistente (ultima versione -1): se l'ultima versione installata è la 8.1, verrà utilizzata la 8.0 con "php". È consigliabile utilizzare la menzione php-7.0
, php-7.1
, ecc., in modo che la versione non cambi con ogni aggiornamento.
Questa guida riguarda il pianificatore di attività, una funzionalità che permette di eseguire script su un Hosting Web al momento e alla frequenza desiderati per automatizzare attività ripetitive.
Consulta anche questa guida se cerchi informazioni su crontab (crons via SSH) su Server Cloud.
Accedere al pianificatore di attività (webcron)
Per accedere allo strumento di pianificazione delle attività:
- Fai clic qui per accedere alla gestione del tuo prodotto nel Manager Infomaniak (bisogno di aiuto?).
- Fai clic direttamente sul nome assegnato al prodotto.
- Clicca su Web nel menu laterale sinistro.
- Clicca su Pianificatore di attività nel menu laterale sinistro:
- Clicca su Attività nel menu laterale sinistro.
- I cron esistenti e le attività in corso vengono visualizzati sotto le 2 schede della pagina:
- Clicca sul pulsante Pianifica un'attività per creare un'attività pianificata, specificando se l'URL dello script da eseguire è protetto da password, se desideri ricevere notifiche, ecc.
- Non dimenticare di attivare l'attività tramite il pulsante a levetta (toggle switch).
Intervalli minimi
Puoi pianificare il cron con un intervallo minimo di:
- 15 minuti con un hosting condiviso
- 1 minuto su Server Cloud
Questa guida elenca i sistemi operativi supportati (distribuzioni Linux) che è possibile installare durante l'ordine di un VPS Cloud / VPS Lite.
Prerequisiti
- impostare una password per l'utente dopo aver effettuato l'accesso per la prima volta con la chiave privata, in modo da poter risolvere eventuali problemi connessi al server accedendo tramite la console VNC
Distribuzioni Linux supportate nativamente
Debian
Se provieni dal mondo Debian, allora un server di questo tipo sarebbe una scelta eccellente, un'alternativa a CentOS proposta di seguito. Le versioni di Debian sono molto stabili, soprattutto da "Buster" o più recentemente "Bookworm" (Debian 12). Per saperne di più
Ubuntu
Se sei familiare con Ubuntu nella sua versione desktop, potresti volerla avere anche sul tuo server. Per saperne di più
FreeBSD
Il codice di base di FreeBSD è stato sviluppato, migliorato e ottimizzato continuamente per oltre trent'anni. È sviluppato e mantenuto da un vasto team di persone. FreeBSD offre funzionalità di rete avanzate, sicurezza avanzata e prestazioni elevate. Per saperne di più
openSUSE
Questa distribuzione è ideale per principianti, utenti esperti e super appassionati, insomma, è adatta a tutti! Per saperne di più
CentOS
CentOS è la distribuzione più popolare per un server Web e gode quindi di un ampio supporto, sia nel forum della comunità che in qualsiasi altro luogo in rete. Le edizioni di CentOS sono molto stabili e a lungo termine. Per saperne di più
Altre distribuzioni Linux
Infomaniak aggiunge regolarmente nuove distribuzioni Linux:
- Fedora
- rancherOS
- ArchLinux
- AlmaLinux
- RockyLinux
Distribuzione specifica / immagine disco
Solo le immagini ufficiali possono essere installate e Infomaniak non installa alcun sistema operativo da immagini disco di tipo ISO. Se si desidera installare una distribuzione specifica, è possibile farlo importando l'immagine su Public Cloud.