Su Kinsta, tutti i domini verificati sono automaticamente protetti dalla nostra integrazione Cloudflare, che include certificati SSL gratuiti con supporto jolly.

A causa di un cambiamento verificatosi nel settore riguardante il modo in cui i certificati SSL jolly sono convalidati, i rinnovi di questi certificati ora richiedono ogni anno l’aggiunta di un nuovo record TXT per ogni dominio. Il record TXT è univoco per ogni dominio e cambia ogni anno.

Se il vostro sito utilizza al momento il nostro certificato SSL gratuito di Cloudflare, avete alcune opzioni per il rinnovo.

Opzione 1 – Utilizzare il DNS di Kinsta

Se usate il DNS di Kinsta per i vostri domini, ci occuperemo di aggiungerlo automaticamente. Dovrete agire solo se il certificato SSL non può essere rinnovato automaticamente.

Opzione 2 – Aggiungere un Record TXT nel DNS di Terze Parti

Se utilizzate un DNS di terze parti per i vostri domini, dovrete aggiungere ogni anno un nuovo record TXT per la convalida SSL per ogni dominio. Dato che il record TXT cambierà ogni anno, questo sarà un task ripetitivo. Questo riguarda qualsiasi DNS di terze parti. Anche se avete il vostro account Cloudflare dove gestite i DNS del vostro dominio.

Opzione 3 – Acquistare e Installare un Certificato SSL Personalizzato

MyKinsta supporta anche i certificati SSL personalizzati, se preferite seguire questa strada. Potete acquistare e installare un SSL da un provider di terze parti e gestire il rinnovo del certificato con loro. Una volta che il vostro SSL è rinnovato, dovrete ricaricarlo in MyKinsta.

Opzione 4 – Passare ad un Certificato SSL non Wildcard

Se non avete bisogno di un SSL wildcard per il vostro dominio, potete rimuovere e aggiungere nuovamente il dominio nell’elenco dei Domini di MyKinsta e deselezionare l’opzione Aggiungi dominio wildcard in Opzioni avanzate. Questo processo comporterà almeno 10 minuti di inattività; di solito si tratta della stessa quantità di tempo che in precedenza si impiegava per aggiungere e verificare il dominio.

Passaggi per Aggiungere un Record TXT per il Rinnovo di DNS di Terze Parti

  1. 30 giorni prima della scadenza del vostro SSL, riceverete un messaggio email e una notifica in MyKinsta che vi informerà che il vostro certificato SSL sta per scadere. Fate clic sul pulsante Get TXT record nel messaggio per andare alla lista dei domini del sito, dove vedrete un pulsante Renew SSL accanto al dominio.

    Rinnova il pulsante SSL accanto al dominio nella lista MyKinsta Domains.
    Rinnova il pulsante SSL accanto al dominio nella lista MyKinsta Domains.

  2. Fate clic su quel pulsante per visualizzare il record TXT che dovrete aggiungere al DNS del vostro dominio.
    Record TXT per verificare il dominio e rinnovare l'SSL gratuito.
    Record TXT per verificare il dominio e rinnovare l’SSL gratuito.

  3. Accedete al pannello di gestione del vostro provider DNS e aggiungete il nuovo record TXT al vostro dominio. Il vostro provider DNS è il posto dove sono puntati i server dei nomi del vostro dominio. Questo potrebbe essere il registrar del vostro dominio, ma potrebbe anche essere un altro provider DNS. Se necessario, per ulteriori informazioni sull’aggiunta di record DNS potete fare riferimento alla documentazione del vostro provider.
  4. A seconda del vostro provider DNS, la propagazione dei record TXT può richiedere fino a 24 ore. Dopo la verifica del dominio, riceverete un messaggio email e una notifica in MyKinsta che vi informerà che il vostro certificato SSL è stato rinnovato.

Rinnovare un Certificato Scaduto

Se non potete aggiungere il record TXT al vostro dominio prima che il certificato SSL scada, riceverete un’altra email e una notifica che vi informerà che il certificato è scaduto e dovrete riavviare il processo.

  1. Per riavviare il processo di rinnovo SSL, entrate in MyKinsta e andate al vostro sito (Siti > nomesito > Info), e fate clic sul pulsante Restart SSL renewal accanto al nome del dominio.

    Riavvia il pulsante SSL nella lista dei domini MyKinsta.
    Riavvia il pulsante SSL nella lista dei domini MyKinsta.

  2. Dopo qualche minuto, vedrete il pulsante Renew SSL ancora una volta accanto al vostro dominio. Fate clic su quel pulsante per visualizzare il nuovo record TXT che dovrete aggiungere al DNS del vostro dominio. Riceverete anche una nuova email e una notifica MyKinsta.
  3. Accedete al pannello di gestione del vostro provider DNS e aggiungete il nuovo record TXT al dominio. Il provider DNS è il posto in cui vengono puntati i name server del vostro dominio. Potrebbe essere il registrar del vostro dominio ma anche un altro provider DNS. Se necessario, potete fare riferimento alla documentazione del vostro provider per ulteriori informazioni sull’aggiunta di record DNS.
  4. A seconda del vostro provider DNS, i record TXT possono richiedere fino a 24 ore per propagarsi. Dopo che il dominio viene verificato correttamente, riceverete un messaggio email e una notifica in MyKinsta con la conferma del rinnovo del certificato SSL.

FAQ

Come faccio a sapere se ho un SSL con o senza caratteri jolly?

Qualsiasi dominio esistente in MyKinsta dovrebbe utilizzare un carattere jolly per l’hostname/SSL personalizzato. Questo sarà visualizzato come *.example.com sotto il nome del dominio nella pagina dei domini. Un dominio senza *.example.com sotto il nome di dominio indica che non è presente alcun hostname wildcard e può utilizzare un certificato SSL senza wildcard.

Qual è la differenza tra un certificato SSL jolly e uno non jolly?

Entrambi sono certificati SSL gratuiti di Cloudflare tramite Digicert. La differenza è nella copertura dei sottodomini wildcard e nella procedura di rinnovo. I certificati SSL non wildcard possono rinnovarsi con metodi di convalida HTTP/.well-known automaticamente.

Quando scade il mio SSL? Come faccio a verificare?

Ti avviseremo via email e in MyKinsta 30 giorni prima della scadenza del certificato SSL. Puoi anche controllare la scadenza SSL visualizzando il certificato SSL del tuo sito nel browser.

Devo effettuare un’azione manuale?

Sì, se il tuo sito non utilizza il DNS di Kinsta e vuoi rinnovare il tuo certificato SSL jolly, devi aggiungere un record TXT al DNS del tuo dominio.

Quanto tempo ho a disposizione per aggiungere il record TXT?

Dipende da quando si recupera il record TXT nel periodo di rinnovo. Il record TXT cambia ogni 14 giorni dopo l’inizio del periodo di rinnovo. Per esempio, se si recupera il record TXT 5 giorni dopo aver ricevuto l’email di notifica secondo cui il certificato SSL scade tra 30 giorni, il record TXT sarà valido solo per 9 giorni prima di ruotare e generare un nuovo record TXT.

Come posso evitare tutto questo?

Passa al DNS di Kinsta per il rinnovo automatico del jolly, passa a un SSL non jolly quando è disponibile, oppure usa un certificato SSL di terze parti.

Posso tornare ad utilizzare Let’s Encrypt?

No, ora offriamo certificati SSL Cloudflare gratuiti tramite il provider Digicert. Se vuoi utilizzare un SSL diverso, dovrai ottenerlo dal tuo provider SSL di terze parti e installare il certificato in MyKinsta.

Perché Kinsta fa tutto questo?

Questo cambiamento alla verifica dei certificati SSL wildcard avviene a livello industriale e non è stato deciso da Kinsta. Qualsiasi provider SSL jolly ora lo richiede o inizierà a richiederlo presto. Ecco alcuni riferimenti per maggiori dettagli:

Per quanto tempo si rinnova?

Il certificato SSL gratuito di Cloudflare si rinnova per 1 anno.

Posso rinnovare più a lungo?

No, non con il certificato SSL gratuito di Cloudflare. Alcuni certificati SSL premium di terze parti possono essere rilasciati per un periodo più lungo. Se vuoi un certificato SSL rilasciato per un periodo più lungo, controlla i provider SSL di terze parti e trovane uno che si adatti alle tue esigenze.

Una volta che hai acquistato il tuo SSL, potrai installarlo in MyKinsta e gestire il rinnovo del certificato con il tuo provider di terze parti. Quando il tuo provider di terze parti rinnova il tuo certificato SSL, dovrai ricaricarlo in MyKinsta.

Se lascio il TXT al suo posto, si rinnoverà automaticamente l’anno prossimo?

No; sfortunatamente è necessario un nuovo valore TXT per ogni rinnovo annuale.

Con quanto anticipo posso rinnovare il mio SSL?

30 giorni prima della scadenza, il tuo certificato SSL si rinnoverà automaticamente se usi il DNS di Kinsta. Se non usi il DNS di Kinsta, riceverai un messaggio e una notifica MyKinsta sul rinnovo.

Come faccio a sapere se sto usando il DNS di Kinsta?

Per vedere se stai usando il DNS di Kinsta per il tuo dominio, accedi a MyKinsta e clicca su Kinsta DNS nella barra laterale sinistra. Lì vedrai tutti i domini che hai aggiunto a Kinsta DNS. Un cerchio verde con un segno di spunta bianco indica che i name server del dominio sono stati indirizzati su Kinsta e il dominio sta utilizzando il DNS di Kinsta. Un cerchio rosso con una X bianca indica che i name server del dominio non sono ancora stati indirizzati su Kinsta, quindi il dominio non sta utilizzando il DNS di Kinsta.

In Kinsta DNS, un segno di spunta accanto a un dominio indica che i name server sono puntati su Kinsta, e una X indica che non lo sono.
In Kinsta DNS, un segno di spunta accanto a un dominio indica che i name server sono puntati su Kinsta, e una X indica che non lo sono.

Devo rinnovare il Kinsta Cloudflare SSL se ho un account Cloudflare?

Questo dipende dall’esatta configurazione dell’account Cloudflare:

  • Se i record DNS del dominio in Cloudflare hanno una nuvola grigia (proxy spento), è necessario rinnovare il certificato SSL Kinsta Cloudflare.
  • Se i record DNS del dominio in Cloudflare hanno una nuvola arancione (proxy on) e avete uno dei seguenti, non è tecnicamente necessario rinnovare il certificato SSL Kinsta Cloudflare, ma è consigliato (in modo da avere un certificato di backup):
  • Se i record DNS del vostro dominio in Cloudflare hanno una nuvola arancione (proxy attivo) ma non avete un certificato SSL universale gratuito Cloudflare o un SSL personalizzato in Cloudflare, allora dovete rinnovare il certificato SSL Kinsta Cloudflare.

Potete verificare la presenza di un certificato SSL in Cloudflare nella sezione Edge Certificates del vostro dominio (SSL/TLS > Edge Certificates).