Certificati SSL

Ultimo aggiornamento 28 ottobre 2024

Se gestite un sito di e-commerce, accettate carte di credito o trasmettete informazioni che devono essere criptate, avrete bisogno di un certificato SSL per il vostro sito WordPress. Un certificato SSL vi permetterà di attivare l’HTTPS, che garantisce che nessuna informazione venga trasmessa in chiaro. In realtà, consigliamo a tutti i siti di utilizzare l’HTTPS, in quanto offre molti vantaggi aggiuntivi oltre alla sicurezza.

Su Kinsta esistono due opzioni per l’SSL di un sito: un SSL Cloudflare gratuito o un SSL personalizzato da acquistare su un sito di terze parti.

Prima opzione: SSL Cloudflare gratuito

Tutti i domini verificati su Kinsta sono automaticamente protetti dalla nostra integrazione con Cloudflare, che include certificati SSL gratuiti. Dopo aver aggiunto il vostro dominio, il vostro sito è automaticamente protetto da questo certificato. Per i nostri piani di hosting WordPress gestiti, i certificati SSL gratuiti includono inoltre supporto per i certificati jolly, detti anche wildcard. Attualmente Kinsta abilita il TLS 1.3 su tutti i certificati SSL, che è sicuro e supportato da tutti i principali browser. Per maggiori informazioni sul TLS, consultate l’articolo TLS vs SSL: qual è la differenza? Quale usare?

A meno che non abbiate una ragione specifica per aggiungere un SSL personalizzato, potete approfittare della nostra semplice soluzione con un solo clic e non dovrete preoccuparvi di configurare e aggiornare manualmente il certificato SSL su Kinsta.

Rinnovo del certificato SSL Cloudflare gratuito

Se si sceglie di utilizzare il nostro certificato SSL Cloudflare gratuito, Kinsta gestisce automaticamente il processo di rinnovo. Quando aggiungete e verificate il vostro dominio in MyKinsta, dovrete aggiungere un record CNAME per _acme-challenge. Kinsta utilizza questa voce DNS per aggiornare il dominio con i token necessari per ogni rinnovo. Finché il record CNAME _acme-challenge esiste nel vostro DNS, non dovrete preoccuparvi di rinnovare manualmente il vostro certificato SSL: Kinsta lo gestirà per voi. Questo certificato SSL include il supporto wildcard, che copre un numero illimitato di sottodomini per quel dominio.

I certificati SSL wildcard aggiungono un asterisco (*) prima del nome del dominio come segnaposto, che può essere interpretato come una qualsiasi stringa di caratteri. Questo certificato copre sia le varianti “www” che quelle non “www” di un dominio. Ad esempio, se il vostro dominio principale è yourwebsite.com, il nostro certificato wildcard funzionerà anche con i seguenti domini:

www.yourwebsite.com
news.yourwebsite.com
blog.yourwebsite.com
shop.yourwebsite.com

Se non avete aggiunto il record DNS CNAME per _acme-challenge o lo avete rimosso, dovrete aggiungere nuovamente questo record CNAME al vostro dominio affinché il processo di rinnovo dell’SSL funzioni. Riceverete un’e-mail e una notifica in MyKinsta 30 giorni prima della scadenza del vostro SSL per avvisarvi che il vostro certificato SSL sta per scadere. Andate all’elenco dei domini del sito e cliccate su Rinnova SSL accanto al dominio.

Il pulsante “Rinnova SSL” accanto al dominio nell’elenco dei domini di MyKinsta.

Questo mostra il record CNAME che dovete aggiungere al DNS del vostro dominio. Accedete al pannello di gestione del vostro provider DNS e aggiungete il record CNAME al vostro dominio. Il provider DNS è il luogo in cui vengono indirizzati i server dei nomi del vostro dominio. Potrebbe essere il registrar del vostro dominio, ma anche un altro provider DNS. Se necessario, potete consultare la documentazione del vostro provider per maggiori informazioni sull’aggiunta di record DNS.

Il record CNAME per verificare il dominio e rinnovare il certificato SSL gratuito.

A seconda del provider DNS, i record CNAME possono impiegare fino a 24 ore per propagarsi. Dopo l’esito positivo della verifica del dominio, riceverete un messaggio di posta elettronica e una notifica in MyKinsta per sapere che il vostro certificato SSL è stato rinnovato.

Rinnovare un certificato scaduto

Se non riuscite ad aggiungere il record CNAME al vostro dominio prima della scadenza del certificato SSL, riceverai un altro messaggio e-mail e una notifica che vi informerà che il vostro certificato è scaduto e che devi rinnovarlo. I passaggi per rinnovare un certificato scaduto sono gli stessi dell’aggiunta di un record CNAME per il rinnovo di cui sopra.

Risoluzione dell’errore Correggi Dominio

Durante il processo di rinnovo SSL, se accanto al dominio compare il pulsante Correggi errore dominio, significa che si sta verificando un conflitto tra i record CAA.

Un record CAA è un record DNS opzionale che permette di specificare quali autorità di certificazione (CA) sono autorizzate a emettere certificati SSL per il vostro dominio. Se un dominio non ha record CAA, qualsiasi CA può generare un certificato SSL su richiesta. Se un dominio ha un record CAA, solo le CA specificate nel record CA possono generare un certificato SSL per il dominio.

Per risolvere questo errore, cliccate sul pulsante Correggi errore dominio e aggiornate il record CAA come indicato nella finestra modale/pop-up. In alternativa, se non avete bisogno di un record CAA sul vostro dominio, potete rimuovere il record CAA.

Opzione due: certificato SSL personalizzato

Per gli utenti che preferiscono seguire la strada dell’SSL personalizzato, Kinsta supporta anche i certificati SSL personalizzati.

1. Ottenere un certificato SSL personalizzato

Ci sono tre modi per ottenere un certificato SSL personalizzato:

Se avete un certificato SSL personalizzato e avete accesso al certificato e alla chiave, potete trasferire il certificato SSL dal vostro server precedente.
Se avete un certificato SSL personalizzato ma non avete accesso al certificato e alla chiave, potete far rigenerare il certificato SSL dal vostro provider SSL.
Se non avete ancora un certificato SSL personalizzato ma volete installarne uno sul vostro sito, potete acquistarne uno nuovo da qualsiasi fornitore, come Comodo, DigiCert, GeoTrust, Thawte o Trustwave.

Trasferire un certificato SSL da un altro server

Per trasferire un certificato SSL che avete installato su un altro server, dovrete ottenere una copia del vostro certificato SSL e la chiave privata del certificato. Questa chiave privata viene creata quando si genera il CSR e viene installata sul server.

Se il vostro sito proviene da un host che utilizza cPanel, questi dati possono essere estratti direttamente da cPanel o dal file manager. Se il vostro precedente host non utilizza cPanel, il suo team di assistenza potrebbe aiutarvi a ottenere una copia del vostro certificato SSL.

Rigenerare un certificato SSL personalizzato

Se avete smarrito o non avete accesso alla chiave privata del vostro certificato, dovrete generare un nuovo CSR e una nuova chiave privata (come spiegato di seguito per l’acquisto di un nuovo certificato). Quindi, contattate il vostro provider SSL per far rigenerare il certificato SSL con il nuovo CSR.

Caricate solo il vostro CSR con il vostro provider SSL per generare il vostro certificato SSL (file .cert). Una volta ricevuto il certificato SSL dal vostro provider (di solito un file .crt o .cer e un file .ca-bundle), potete installarlo in MyKinsta.

Acquistare un nuovo certificato SSL

Quando acquistate un nuovo certificato SSL, vi verrà chiesto di indicare il tipo di server. Il nostro server web è Nginx. Se questa opzione non è disponibile, vanno bene anche “Apache” o “Altro”.

Il provider SSL avrà bisogno di un CSR (Certificate Signing Request) per creare/firmare il file del certificato. Per generare un CSR e una chiave RSA (insieme noti come coppia di chiavi), compilate questo modulo: Generatore online di CSR e chiavi.

Vi consigliamo di compilare tutti i campi, ma come minimo dovrete compilare i seguenti, come si vede nell’esempio qui sotto:

Common name (nome di dominio)
Indirizzo e-mail
Organizzazione
Città / Località
Stato / Contea / Regione
Paese

Nota: per il campo del common name, se state generando un certificato wildcard, dovrete inserire il vostro nome di dominio come *.domain.com.

Modulo Generate CSR. — Modulo Genera CSR.

Il modulo genererà il file della chiave privata e il CSR. Salvateli entrambi, in quanto il certificato sarà inutilizzabile senza di essi.

Caricate solo il CSR con il vostro provider SSL per generare il vostro certificato SSL (file .cert). Una volta ricevuto il certificato SSL dal vostro provider (di solito un file .crt o .cer e un file .ca-bundle), potrete installarlo in MyKinsta.

2. Installare un certificato SSL personalizzato

Andate su Siti WordPress > nome del sito > Domini. Cliccate sul menu a tendina del dominio a cui volete aggiungere un certificato SSL personalizzato e selezionate Aggiungi certificato SSL personalizzato dal menu a tendina.

Aggiungere un certificato SSL personalizzato.

Confermare i domini coperti dall’SSL

Successivamente, vedrete una finestra di conferma che mostra i domini coperti dall’SSL personalizzato. Cliccate sul pulsante Avanti per passare alla fase successiva.

Aggiungere SSL e chiave privata

Potrete quindi aggiungere la vostra chiave privata (.key) e il vostro certificato (file .cert, .cer. o .crt).

La maggior parte dei fornitori di SSL vi invierà per e-mail un file .crt o .cer e un file .ca-bundle; tuttavia, potreste ricevere un file diverso, ad esempio .pem. Potete utilizzare un editor di testo come Notepad++ o TextMate per aprire i file del certificato e del bundle. Qualunque sia il file ricevuto, la chiave privata è la stringa contenuta tra -----BEGIN PRIVATE KEY----- e -----END PRIVATE KEY----- e il certificato è la stringa contenuta tra -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

Incollate prima il contenuto del vostro file di certificato nel campo del contenuto del file .cert e poi il contenuto del file .ca-bundle nello stesso campo.

Incollare i file .key e .cert in MyKinsta.

Cliccate sul pulsante Aggiungi certificato per completare il processo di configurazione.

Verificare il certificato SSL

Dopo aver installato il vostro certificato SSL, vi consigliamo di eseguire un controllo SSL per verificare che tutto sia configurato correttamente. Un certificato SSL non valido può causare ai vostri visitatori l’errore “la tua connessione non è privata“.

Rinnovare il certificato SSL personalizzato

Un certificato SSL non dura per sempre, quindi dovrà essere rinnovato prima della sua scadenza. Se utilizzate le certificazioni SSL gratuite di Kinsta, riceverete un messaggio e-mail e una notifica in MyKinsta 30 giorni prima della scadenza del vostro SSL. Tuttavia, nel caso di utilizzo di un certificato SSL personalizzato, non inviamo notifiche di scadenza. Dovreste verificare con il vostro fornitore di SSL i dettagli sulla scadenza.

Se non siete sicuri che il vostro sito stia utilizzando il nostro certificato SSL gratuito Cloudflare o un certificato SSL personalizzato, potete verificare in un paio di modi chi è l’emittente. Se il nome dell’emittente è diverso da Cloudflare, il vostro sito sta utilizzando un certificato SSL personalizzato.

Per verificare il nome dell’emittente, visualizzate il certificato nel browser e cercate l’Organizzazione nella sezione Nome dell’emittente, oppure utilizzate uno strumento come SSLShopper’s SSL Checker e individuate le informazioni sull’emittente.

Controllare il nome dell'emittente SSL con SSLShopper SSL Checker. — Controllare il nome dell’emittente SSL con SSLShopper SSL Checker.

Se avete un certificato SSL personalizzato, dovrete rinnovarlo con il provider SSL presso il quale è stato acquistato.

Una volta rinnovato il vostro SSL e ricevuti i file aggiornati dal vostro provider SSL, dovrete rimuovere il certificato SSL attuale e aggiungere quello nuovo. Quando rimuovete il certificato SSL personalizzato, il vostro sito è ancora sicuro perché l’integrazione Cloudflare di Kinsta include certificati SSL gratuiti e viene automaticamente protetto da questo certificato quando non è presente un SSL personalizzato.

Per rimuovere il vostro attuale certificato SSL, in MyKinsta, cliccate su Siti WordPress > nome del sito > Domini. Cliccate sul menu a forma di kebab (tre puntini) per il dominio da cui volete rimuovere il certificato SSL personalizzato e selezionate Rimuovi certificato SSL personalizzato dal menu a tendina.

Per aggiungere il nuovo certificato SSL, all’interno di Siti WordPress > nome del sito > Domini. Cliccate sul menu a tendina del dominio a cui volete aggiungere un certificato SSL personalizzato e seleziona Aggiungi certificato SSL personalizzato dal menu a tendina. Clicca su Avanti, aggiungi la chiave privata (.key) e il certificato (file .cert, .cer. o .crt) e clicca su Aggiungi certificato.

Reindirizzare HTTP a HTTPS in MyKinsta

Abbiamo reso il reindirizzamento di tutto il vostro traffico HTTP verso HTTPS il più semplice possibile in MyKinsta.

Accedete a MyKinsta, selezionate il vostro sito e cliccate su Strumenti.
Alla voce Forza HTTPS, cliccate sul pulsante Abilita.
Abilitare lo strumento Forza HTTPS in MyKinsta.
Nella finestra modale/pop-up Abilita Forza HTTPS che appare, potete scegliere di forzare l’HTTPS su tutti i domini live o di forzare l’HTTPS e reindirizzare tutto il traffico al vostro dominio principale. Cliccate su Forza HTTPS per confermare la modifica.
Scegliere come gestire le visite HTTP e confermare l’abilitazione di Forza HTTPS.
Info
Se utilizzate proxy di terze parti o avete impostato regole HTTPS personalizzate in Nginx, forzare l’HTTPS in questo modo potrebbe causare errori o problemi di visualizzazione del sito. Se notate dei problemi, disattivate lo strumento Forza HTTPS e aprite una nuova chat con il nostro team di supporto.
Questo passaggio è facoltativo poiché l’imposizione dell’HTTPS gestirà il reindirizzamento all’HTTPS, ma se volete assicurarvi che tutti gli URL del vostro database utilizzino l’HTTPS, potete utilizzare lo strumento Cerca e sostituisci di MyKinsta per aggiornarli.
Infine, un altro passo facoltativo è quello di controllare lo stato HTTP e la catena di redirect del vostro URL con il nostro strumento gratuito per il controllo dello stato HTTP e Redirect checker.