Domande frequenti sugli SSL

Di seguito abbiamo raccolto tutte le domande più frequenti sui certificati SSL.

Come capire se un certificato SSL è wildcard o non-wildcard?

Se vedete *.example.com sotto il nome del dominio nella pagina Domini di MyKinsta, si tratta di un hostname wildcard. Un dominio senza *.example.com sotto il nome del dominio indica che non è presente alcun hostname wildcard e può utilizzare un certificato SSL non-wildcard.

Qual è la differenza tra un SSL wildcard e uno non-wildcard?

Nel contesto dei certificati SSL gratuiti offerti da Kinsta, entrambi sono certificati SSL gratuiti di Cloudflare. La differenza sta nella copertura dei sottodomini wildcard e nel processo di rinnovo. I certificati SSL non wildcard possono essere rinnovati con i metodi di validazione HTTP/.well-known.

Quando scade l’SSL gratuito, e come si può controllare?

Vi avviseremo via e-mail e in MyKinsta 30 giorni prima della scadenza del certificato SSL gratuito. Potete anche controllare la scadenza del certificato SSL visualizzando il certificato SSL del sito nel vostro browser.

È necessario eseguire qualche azione manuale per rinnovare un SSL gratuito?

Sì, nel caso in cui vogliate rinnovare il vostro certificato SSL wildcard e il vostro sito:

  • Non utilizza il DNS di Kinsta e
  • Utilizza un record TXT invece di un record CNAME per la convalida SSL.

Dovrete aggiungere un record CNAME al DNS del dominio.

Come evitare di aggiungere un record DNS?

Passate al DNS di Kinsta per il rinnovo automatico wildcard, passate a un SSL non-wildcard quando disponibile o utilizzate il certificato SSL di terze parti che desiderate.

Perché Kinsta ha cambiato la verifica SSL?

La modifica della verifica SSL wildcard è un cambiamento a livello di settore, non deciso da Kinsta. Qualsiasi fornitore di SSL wildcard lo richiede o lo richiederà a breve. Ecco alcuni riferimenti per maggiori dettagli:

Per quanto tempo si rinnova un SSL gratuito?

Il certificato SSL gratuito di Cloudflare si rinnova per 90 giorni, ma finché il record CNAME è attivo, aggiungeremo ogni volta il record TXT necessario.

È possibile rinnovare un certificato SSL per più di 90 giorni?

No, non con il certificato SSL gratuito di Cloudflare. Alcuni certificati SSL premium di terze parti possono essere rilasciati per un periodo più lungo. Se volete un certificato SSL rilasciato per un periodo più lungo, potete controllare i fornitori di SSL di terze parti e trovarne uno adatto alle vostre esigenze.

Una volta acquistato il certificato SSL, potete installarlo in MyKinsta e gestire il rinnovo del certificato SSL con il vostro fornitore. Quando il fornitore di terze parti rinnoverà il certificato SSL, dovrete ricaricarlo in MyKinsta.

Lasciando il record CNAME al suo posto, il certificato SSL gratuito si rinnoverà automaticamente?

Sì, poiché ci occuperemo noi del record TXT per ogni rinnovo successivo, non dovrete intraprendere ulteriori azioni per il rinnovo.

Con quanto anticipo è possibile rinnovare l’SSL gratuito?

30 giorni prima della scadenza, il certificato SSL si rinnoverà automaticamente se utilizzate i DNS di Kinsta. Se non utilizzate i DNS di Kinsta e il dominio utilizza ancora un record TXT per la verifica dell’SSL, riceverete un messaggio e una notifica su MyKinsta per il rinnovo.

Come capire se si stanno utilizzando i DNS di Kinsta?

Per sapere se state utilizzando i DNS di Kinsta per il dominio, accedete a MyKinsta e cliccate su DNS nella barra laterale di sinistra. Lì vedrete tutti i domini che avete aggiunto ai DNS. Un cerchio verde con un segno di spunta bianco indica che i server dei nomi del dominio sono stati indirizzati a Kinsta e che il dominio utilizza i DNS di Kinsta. Un cerchio rosso con una X bianca indica che i server dei nomi del dominio non sono ancora stati puntati su Kinsta e quindi il dominio non sta utilizzando il DNS di Kinsta.

Un segno di spunta in Kinsta DNS indica che i server dei nomi sono puntati su Kinsta; una X indica che non lo sono.
Un segno di spunta in Kinsta DNS indica che i server dei nomi sono puntati su Kinsta; una X indica che non lo sono.

È necessario rinnovare l’SSL Kinsta Cloudflare se si ha un proprio account Cloudflare?

Questo dipende dalla configurazione esatta dell’account Cloudflare:

  • Se i record DNS del dominio in Cloudflare hanno una nuvola grigia (proxy disattivato), dovrete rinnovare il certificato SSL Kinsta Cloudflare.
  • Se i record DNS del dominio in Cloudflare hanno una nuvola arancione (proxy attivo) e avete uno dei seguenti elementi, tecnicamente non dovete rinnovare il certificato SSL Kinsta Cloudflare, ma è consigliabile farlo (in modo da avere un certificato di backup):
  • Se i record DNS del dominio in Cloudflare hanno una nuvoletta arancione (proxy attivo) ma non avete un certificato SSL universale Cloudflare gratuito o un SSL personale in Cloudflare, allora dovete rinnovare il l’SSL Cloudflare Kinsta.

Potete verificare la presenza di un certificato SSL su Cloudflare nella sezione Certificati Edge del dominio (SSL/TLS > Certificati Edge).

Questo articolo ti è stato utile?