Se gestite un sito di ecommerce, accettando carte di credito o passando informazioni che devono essere criptate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Con un certificato SSL si abiliterà HTTPS e questo assicura che nessuna informazione venga passata in chiaro. In effetti, consigliamo a tutti i proprietari di siti di utilizzare HTTPS, in quanto offre numerosi vantaggi aggiuntivi oltre alla sicurezza.

Seguite le istruzioni che seguono per installare un nuovo certificato SSL per il vostro sito WordPress su Kinsta.

Opzione 1 – SSL Gratuito di Cloudflare

Su Kinsta, tutti i domini verificati sono automaticamente protetti dalla nostra integrazione di Cloudflare, che include certificati SSL gratuiti con supporto di wildcard. Questo significa che, a meno che non abbiate una ragione specifica per aggiungere un SSL personale, non dovrete preoccuparvi di configurare manualmente un SSL su Kinsta.

Opzione 2 – Installare un Certificato SSL Personale

Una volta ottenuto il certificato SSL personalizzato (creato ex novo o trasferito da un altro server), tutto è pronto per l’installazione in MyKinsta.

Passo 1 – Aggiungere un Certificato SSL Personalizzato

Andate in Siti WordPress > nome del sito > Domini. Fate clic sul menu a forma di kebab (i tre puntini) per il dominio a cui volete aggiungere un certificato SSL personalizzato e selezionate Aggiungi certificato SSL personalizzato dal menu a discesa.

Aggiungere un certificato SSL personalizzato.
Aggiungere un certificato SSL personalizzato.

Passo 2 — Confermare i Domini Coperti dall’SSL

Poi vedrete un modale di conferma che mostra i domini coperti dal certificato SSL personale. Cliccate sul pulsante Avanti per procedere al passaggio successivo.

Domini SSL personali.
Domini SSL personali.

Passo 3 – Aggiungere SSL e Chiave Privata

Sarà quindi possibile aggiungere la chiave privata (.key) e il certificato (file .cert, .cer. o .crt).

La maggior parte dei provider SSL vi invierà per email un file .crt o .cer e un file .ca-bundle. È possibile usare un editor di testo come Notepad++ o TextMate per aprire i file del certificato e del bundle, e copiare il contenuto di ciascun file.

Incollate prima il contenuto del file .crt nel campo del contenuto del file .cer e poi il contenuto del file .ca-bundle nello stesso campo.

Incollare i file .key e .cert in MyKinsta.
Incollare i file .key e .cert in MyKinsta.

Fate clic su Add Certificate per finalizzare il processo di configurazione.

Come Verificare il Vostro Certificato SSL

Dopo aver installato il vostro certificato SSL, vi consigliamo di eseguire una verifica SSL per esser certi che tutto sia impostato correttamente. Certificati SSL non validi possono generare per i vostri visitatori l’errore “la tua connessione non è privata“.

Come Rinnovare il Certificato SSL

Un certificato SSL non dura per sempre, quindi dovrà essere rinnovato prima della sua scadenza. Se non avete la certezza che il vostro sito stia usando il nostro certificato SSL gratuito Cloudflare o un certificato SSL personalizzato, ci sono un paio di modi per controllare chi è l’emittente. Se il nome dell’emittente è diverso da Cloudflare, il vostro sito sta usando un certificato SSL personalizzato.

Per verificare il nome dell’emittente, visualizzate il certificato nel vostro browser e cercate l’organizzazione nella sezione Issuer Name, oppure usate uno strumento come SSL Checker di SSLShopper e visualizzate le informazioni sull’emittente.

Verificate il nome dell'emittente SSL con SSL Checker di SSLShopper.
Verificate il nome dell’emittente SSL con SSL Checker di SSLShopper.

Certificati SSL Gratuiti di Cloudflare

Se state usando il nostro certificato SSL gratuito Cloudflare e usate DNS di Kinsta per il vostro sito, il processo di rinnovo è gestito automaticamente da Cloudflare. Se non state usando DNS di Kinsta, dovrete aggiungere un record TXT al vostro dominio per il rinnovo. Per maggiori dettagli, leggete la nostra guida sui rinnovi SSL gratuiti.

Certificati SSL Personali

Se avete un certificato SSL personale, dovrete rinnovarlo con il provider SSL o il registrar del dominio da cui è stato acquistato. Una volta che il vostro SSL è rinnovato, dovrete ricaricarlo in MyKinsta.

Come Forzare HTTPS

Dopo aver installato un certificato SSL, potrete forzare l’HTTPS nella scheda Strumenti di MyKinsta. Questa funzione consente di inoltrare automaticamente tutte le richieste in entrata su HTTPS.

Abilitare Forza HTTPS in MyKinsta.
Abilitare Forza HTTPS in MyKinsta.

Il nostro strumento Forza HTTPS vi dà due opzioni – forza tutto il traffico verso il dominio primario e usa il dominio richiesto. Per i normali siti WordPress, consigliamo di utilizzare la prima opzione, che forzerà un redirect 301 alla versione HTTPS del vostro dominio canonico. La seconda opzione è utile per i multisiti WordPress, che possono avere più domini assegnati allo stesso sito.

Forzare le opzioni HTTPS
Forzare le opzioni HTTPS

Riepilogo

Kinsta supporta sia i certificati SSL gratuiti di Cloudflare che gli SSL personali. Per la maggior parte degli utenti, la nostra integrazione SSL di Cloudflare fornisce il supporto HTTPS senza costi aggiuntivi. Tuttavia, se avete un caso d’uso specifico che richiede un SSL personale, supportiamo anche quello. Se avete domande su come aggiungere un certificato SSL al vostro sito, contattate il nostro team di supporto 24/7!