Come Attivare e Configurare la App HTTPS

Abilitare il protocollo https, caricare ed installare il certificato SSL nel proprio dominio personalizzato

Ultimo Aggiornamento

Maggio 8th, 2019

Tempo di Lettura

3 min

Livello Utente

Introduzione

La App HTTPS permette di abilitare il protocollo https e di caricare e installare il certificato SSL per il proprio dominio personalizzato e per ogni dominio configurato con la App Multidomain. Fare riferimento all’articolo sulla gestione dei domini personalizzati per ulteriori informazioni riguardo i livelli di domini supportati.

Attivare la App HTTPS

Connettersi alla piattaforma come Superadmin, accedere al Menu Amministrazione dall’icona ingranaggio e cliccare Aggiungi Nuove Applicazioni nella parte superiore della pagina.

Individuare la App HTTPS dall’elenco delle App e premere Provala Gratuitamente. Leggere le informazioni relative all’App e premere di nuovo Provala Gratuitamente. La App sarà fatturata alla fine del periodo di prova, in quanto non si tratta di una app gratuita. Dopo aver attivato la App in piattaforma, sarà accessibile dal Menu Amministrazione. Seguono gli step per la configurazione della app.

Configurare la App HTTPS

Per configurare la App HTTPS, accedere al Menu Amministrazione dall’icona ingranaggi, e cliccare Configurazione dalla sezione Impostazioni. Nella pagina di Configurazione, selezionare il tab HTTPS dal menu di sinistra. Selezionare quindi se attivare HTTPS nel dominio standard (iltuolms.docebosaas.com) o l’URL di un dominio personalizzato. E’ possibile inoltre applicarlo ad un dominio creato utilizzando la app Multidomain di Docebo durante la configurazione delle impostazioni del multidominio (non nell’area di Configurazione della piattaforma).

Dopo aver selezionato il dominio per cui si desidera aggiungere un certificato, spostarsi alla sezione che segue.

Opzione 1: Si Possiede Già un Certificato SSL

Se si è già in possesso di un certificato SSL, selezionare l’opzione corrispondente nella sezione Certificato e caricare il certificato SSL, il file key fornito dal fornitore del certificato, e l’Intermediate CA.

Attenzione: Non caricare il certificato in formato compresso (.zip), ma aprire il file zip e caricare il file in formato non compresso. I file Key non devono essere protetti da password.

Il file deve essere in formato PEM e deve essere incluso in un file di testo. I formati di file accettati sono: p8, key, p10, csr, crl, p7c, crt, der pem, p12, pfx, spc, p7r. Il file del certificato deve essere incluso in un file di testo fra i seguenti tag (includere i tag nel file di testo):

  • From “—–BEGIN CERTIFICATE—–“
  • to “—–END CERTIFICATE—–“

Dopo aver caricato i file, premere Salva per completare il processo. Il messaggio che segue sarà visualizzato alla fine del corretto caricamento dei file in piattaforma:

Opzione 2: Non Si Possiede un Certificato SSL

Se ancora non si possiede un certificato SSL, è necessario selezionare l’opzione corrispondente nella sezione Certificato del tab HTTPS. Per attivare l’https, è necessario acquistare un Certificato da un rivenditore, fornendo un file CRS. Docebo genererà il file CSR (a 2048 bit) a questo scopo. Se si seleziona l’opzione che indica che si necessita di un certificato, compilare i campi con le informazioni necessarie per generare il file CSR.

Dopo aver completato tutti i campi, premere Genera File CSR e scaricare il nuovo file. Consigliamo di scaricare anche il file key, e salvarlo in un luogo sicuro sul proprio computer. Dopo aver scaricato il file CSR, inviarlo al fornitore di certificati SSL. Dopo aver ricevuto il certificato SSL dal fornitore, selezionare l’opzione Possiedo un certificato e lo voglio caricare e seguire le istruzioni indicate nel capitolo precedente di questo articolo.

Caricare un Certificato Aggiornato

Se il certificato è stato aggiornato, è necessario caricarlo nuovamente in piattaforma: cancellare il vecchio certificato dall’area, ottenere un nuovo certificato e caricarlo seguendo la procedura descritta in questo articolo.

Risoluzione dei Problemi

Il caricamento del certificato funzionerà correttamente se il Common Name indicato è l’URL utilizzato dagli utenti per accedere all’LMS. Se si desidera definire un Common Name diverso da questo URL e indicare l’URL della piattaforma come Subject Alternative Name, contattare il team di Help Desk di Docebo che ti affiancherà nel processo di caricamento.

Una volta caricato e installato il certificato HTTPS, si consiglia di controllare la crittografia del proprio dominio personalizzato utilizzando uno strumento come i seguenti per confermare che il processo è stato completato correttamente:

Attenzione: per avere un corretto tracciamento dei materiali didattici quando si utilizza un dominio personalizzato, assicurarsi che il proprio dominio personalizzato sia reso sicuro tramite l’utilizzo dell’HTTPS. Fare riferimento ai link qui sopra per effettuare un controllo.