Se gestite un sito di ecommerce, accettando carte di credito o passando informazioni che devono essere criptate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Con un certificato SSL si abiliterà HTTPS e questo assicura che nessuna informazione venga passata in chiaro. In effetti, consigliamo a tutti i proprietari di siti di utilizzare HTTPS, in quanto offre numerosi vantaggi aggiuntivi oltre alla sicurezza.

Seguite le istruzioni che seguono per installare un nuovo certificato SSL per il vostro sito WordPress su Kinsta.

Nota: Se avete un certificato SSL esistente che vorreste trasferire, date un’occhiata alla nostra guida su come trasferire un certificato SSL esistente.

Preferite guardare la versione video?

Opzione 1 – SSL Gratuito di Cloudflare

Su Kinsta, tutti i domini verificati sono automaticamente protetti dalla nostra integrazione di Cloudflare, che include certificati SSL gratuiti con supporto di wildcard. Questo significa che, a meno che non abbiate una ragione specifica per aggiungere un SSL personale, non dovrete preoccuparvi di configurare manualmente un SSL su Kinsta.

Opzione 2 – Installare un Certificato SSL Personale

Per gli utenti che preferiscono seguire la strada dell’SSL personale, MyKinsta supporta anche questi. Tuttavia, in questo momento supportiamo solo i certificati SSL personali con supporto di wildcard. Se il vostro SSL personale non supporta i domini jolly, consigliamo di utilizzare il nostro SSL gratuito di Cloudflare o di acquistare un SSL personale che copra anche i domini jolly.

Passo 1 – Acquisto del Certificato SSL

Potete acquistare il vostro certificato SSL da qualsiasi provider come Comodo, DigiCert, GeoTrust, Thawte o Trustwave. Kinsta supporta tutti i tipi di certificati SSL, purché includano il supporto del dominio jolly.

Passo 2 – Tipo di Server

Quando acquistate un nuovo certificato SSL, vi viene chiesto di indicare il tipo di server. Il tipo dei nostro server web è Nginx. Se questa opzione non è disponibile, allora anche “Apache” o “Altro” andrà comunque bene.

Passo 3 – Generare CSR e Chiave Privata

Il provider SSL avrà bisogno di una CSR (Certificate Signing Request) per creare/firmare il file del certificato. Per generare una CSR e una chiave RSA (insieme note come coppia di chiavi), compilate questo modulo: Generatore online di CSR e chiavi.

Consigliamo di valorizzare tutti i campi, ma, dovreste inserire quanto meno i seguenti campi, come si vede nell’esempio qui sotto:

  • Nome comune (nome di dominio)
  • Indirizzo email
  • Organizzazione
  • Città / Località
  • Stato / Contea / Regione
  • Paese

Nota: per il campo del nome comune, se state generando un certificato jolly, dovrete inserire il vostro nome di dominio come *.domain.com.

Generare il modulo CSR
Generare il modulo CSR

Il modulo genererà il file della chiave privata e il CSR. Salvateli entrambi perché il certificato sarà inutilizzabile senza di questi.

CSR e chiave privata
CSR e chiave privata

Passo 4

Caricate il vostro CSR presso il vostro provider SSL per rigenerare il vostro certificato SSL (.cert).

Passo 5

In MyKinsta, andate in Siti > nome del sito > Domini. Cliccate sul menu a tendina accanto al dominio per il quale volete aggiungere un certificato SSL personale e cliccate su Aggiungi Certificato SSL Personale.

Aggiungere un certificato SSL personalizzato
Aggiungere un certificato SSL personalizzato

Passo 6

Poi vedrete un modale di conferma che mostra i domini coperti dal certificato SSL personale. Cliccate sul pulsante Avanti per procedere al passaggio successivo.

Domini SSL personali
Domini SSL personali

Passo 7

Potrete quindi aggiungere la vostra chiave privata (.key) e il vostro certificato (file .cert, .cer., o .crt). La maggior parte dei provider SSL vi invierà per email un file .crt o .cer e un file .ca-bundle. Potete usare un editor di testo come Notepad++ o TextMate per aprire i file del certificato e del bundle.

Incollate prima il contenuto del file .crt nella sezione .cert file contents e poi il contenuto del file .ca-bundle sotto di esso.

Incollare i file .key e .cert in MyKinsta.
Incollare i file .key e .cert in MyKinsta.

Nota: se non avete i certificati intermedi, potete usare uno strumento gratuito come “What’s My Chain Cert” o “Certificate Chain Composer” per generare la catena di certificati. Copiate e incollate questa catena di certificati (che include i vostri certificati intermedi) nella sezione .cert file contents.

Fate clic su Add Certificate per finalizzare il processo di configurazione.

Come Verificare il Vostro Certificato SSL

Dopo aver installato il vostro certificato SSL, vi consigliamo di eseguire una verifica SSL per esser certi che tutto sia impostato correttamente. Certificati SSL non validi possono generare per i vostri visitatori l’errore “la tua connessione non è privata“.

Come Rinnovare il Certificato SSL

Un certificato SSL non dura per sempre, quindi dovrà essere rinnovato prima della sua scadenza. Se non avete la certezza che il vostro sito stia usando il nostro certificato SSL gratuito Cloudflare o un certificato SSL personalizzato, ci sono un paio di modi per controllare chi è l’emittente. Se il nome dell’emittente è diverso da Cloudflare, il vostro sito sta usando un certificato SSL personalizzato.

Per verificare il nome dell’emittente, visualizzate il certificato nel vostro browser e cercate l’organizzazione nella sezione Issuer Name, oppure usate uno strumento come SSL Checker di SSLShopper e visualizzate le informazioni sull’emittente.

Verificate il nome dell'emittente SSL con SSL Checker di SSLShopper.
Verificate il nome dell’emittente SSL con SSL Checker di SSLShopper.

Certificati SSL Gratuiti di Cloudflare

Se state usando il nostro certificato SSL gratuito Cloudflare e usate Kinsta DNS per il vostro sito, il processo di rinnovo è gestito automaticamente da Cloudflare. Se non state usando Kinsta DNS, dovrete aggiungere un record TXT al vostro dominio per il rinnovo. Per maggiori dettagli, leggete la nostra guida sui rinnovi SSL gratuiti.

Certificati SSL Personali

Se avete un certificato SSL personale, dovrete rinnovarlo con il provider SSL o il registrar del dominio da cui è stato acquistato. Una volta che il vostro SSL è rinnovato, dovrete ricaricarlo in MyKinsta.

Come Forzare HTTPS

Dopo aver installato un certificato SSL, avrete l’opzione per forzare HTTPS nella MyKinsta. Questa funzione consente di inoltrare automaticamente tutte le richieste in entrata su HTTPS.

Forzare HTTPS in MyKinsta
Forzare HTTPS in MyKinsta

Il nostro strumento Forza HTTPS vi dà due opzioni – forza tutto il traffico verso il dominio primario e usa il dominio richiesto. Per i normali siti WordPress, consigliamo di utilizzare la prima opzione, che forzerà un redirect 301 alla versione HTTPS del vostro dominio canonico. La seconda opzione è utile per i multisiti WordPress, che possono avere più domini assegnati allo stesso sito.

Forzare le opzioni HTTPS
Forzare le opzioni HTTPS

Riepilogo

Kinsta supporta sia i certificati SSL gratuiti di Cloudflare che gli SSL personali. Per la maggior parte degli utenti, la nostra integrazione SSL di Cloudflare fornisce il supporto HTTPS senza costi aggiuntivi. Tuttavia, se avete un caso d’uso specifico che richiede un SSL personale, supportiamo anche quello. Se avete domande su come aggiungere un certificato SSL al vostro sito, contattate il nostro team di supporto 24/7!