Se gestite un sito di ecommerce, accettando carte di credito o passando informazioni che devono essere criptate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Con un certificato SSL si abiliterà HTTPS e questo assicura che nessuna informazione venga passata in chiaro. In effetti, consigliamo a tutti i proprietari di siti di utilizzare HTTPS, in quanto offre numerosi vantaggi aggiuntivi oltre alla sicurezza.
Seguite le istruzioni che seguono per installare un nuovo certificato SSL per il vostro sito WordPress su Kinsta.
Opzione 1 – SSL Gratuito di Cloudflare
Su Kinsta, tutti i domini verificati sono automaticamente protetti dalla nostra integrazione di Cloudflare, che include certificati SSL gratuiti con supporto di wildcard. Questo significa che, a meno che non abbiate una ragione specifica per aggiungere un SSL personale, non dovrete preoccuparvi di configurare manualmente un SSL su Kinsta.
Opzione 2 – Installare un Certificato SSL Personale
Una volta ottenuto il certificato SSL personalizzato (creato ex novo o trasferito da un altro server), tutto è pronto per l’installazione in MyKinsta.
Passo 1 – Aggiungere un Certificato SSL Personalizzato
Andate in Siti WordPress > nome del sito > Domini. Fate clic sul menu a forma di kebab (i tre puntini) per il dominio a cui volete aggiungere un certificato SSL personalizzato e selezionate Aggiungi certificato SSL personalizzato dal menu a discesa.

Passo 2 — Confermare i Domini Coperti dall’SSL
Poi vedrete un modale di conferma che mostra i domini coperti dal certificato SSL personale. Cliccate sul pulsante Avanti per procedere al passaggio successivo.

Passo 3 – Aggiungere SSL e Chiave Privata
Sarà quindi possibile aggiungere la chiave privata (.key) e il certificato (file .cert, .cer. o .crt).
La maggior parte dei provider SSL vi invierà per email un file .crt o .cer e un file .ca-bundle. È possibile usare un editor di testo come Notepad++ o TextMate per aprire i file del certificato e del bundle, e copiare il contenuto di ciascun file.
Incollate prima il contenuto del file .crt nel campo del contenuto del file .cer e poi il contenuto del file .ca-bundle nello stesso campo.

Fate clic su Add Certificate per finalizzare il processo di configurazione.
Come Verificare il Vostro Certificato SSL
Dopo aver installato il vostro certificato SSL, vi consigliamo di eseguire una verifica SSL per esser certi che tutto sia impostato correttamente. Certificati SSL non validi possono generare per i vostri visitatori l’errore “la tua connessione non è privata“.
Come Rinnovare il Certificato SSL
Un certificato SSL non dura per sempre, quindi dovrà essere rinnovato prima della sua scadenza. Se non avete la certezza che il vostro sito stia usando il nostro certificato SSL gratuito Cloudflare o un certificato SSL personalizzato, ci sono un paio di modi per controllare chi è l’emittente. Se il nome dell’emittente è diverso da Cloudflare, il vostro sito sta usando un certificato SSL personalizzato.
Per verificare il nome dell’emittente, visualizzate il certificato nel vostro browser e cercate l’organizzazione nella sezione Issuer Name, oppure usate uno strumento come SSL Checker di SSLShopper e visualizzate le informazioni sull’emittente.

Certificati SSL Gratuiti di Cloudflare
Se state usando il nostro certificato SSL gratuito Cloudflare e usate DNS di Kinsta per il vostro sito, il processo di rinnovo è gestito automaticamente da Cloudflare. Se non state usando DNS di Kinsta, dovrete aggiungere un record TXT al vostro dominio per il rinnovo. Per maggiori dettagli, leggete la nostra guida sui rinnovi SSL gratuiti.
Certificati SSL Personali
Se avete un certificato SSL personale, dovrete rinnovarlo con il provider SSL o il registrar del dominio da cui è stato acquistato. Una volta che il vostro SSL è rinnovato, dovrete ricaricarlo in MyKinsta.
Come Forzare HTTPS
Dopo aver installato un certificato SSL, potrete forzare l’HTTPS nella scheda Strumenti di MyKinsta. Questa funzione consente di inoltrare automaticamente tutte le richieste in entrata su HTTPS.

Il nostro strumento Forza HTTPS vi dà due opzioni – forza tutto il traffico verso il dominio primario e usa il dominio richiesto. Per i normali siti WordPress, consigliamo di utilizzare la prima opzione, che forzerà un redirect 301 alla versione HTTPS del vostro dominio canonico. La seconda opzione è utile per i multisiti WordPress, che possono avere più domini assegnati allo stesso sito.

Riepilogo
Kinsta supporta sia i certificati SSL gratuiti di Cloudflare che gli SSL personali. Per la maggior parte degli utenti, la nostra integrazione SSL di Cloudflare fornisce il supporto HTTPS senza costi aggiuntivi. Tuttavia, se avete un caso d’uso specifico che richiede un SSL personale, supportiamo anche quello. Se avete domande su come aggiungere un certificato SSL al vostro sito, contattate il nostro team di supporto 24/7!