Se gestite un sito di ecommerce, accettando carte di credito o passando informazioni che devono essere criptate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Con un certificato SSL si abiliterà HTTPS e questo assicura che nessuna informazione venga passata in chiaro. In effetti, consigliamo a tutti i proprietari di siti di utilizzare HTTPS, in quanto offre numerosi vantaggi aggiuntivi oltre alla sicurezza.

Seguite le istruzioni che seguono per installare un certificato SSL per il vostro sito WordPress su Kinsta.

Opzione 1 – SSL Gratuito di Cloudflare

Su Kinsta, tutti i domini verificati sono automaticamente protetti dalla nostra integrazione di Cloudflare, che include certificati SSL gratuiti con supporto di wildcard. Questo significa che, a meno che non abbiate una ragione specifica per aggiungere un SSL personale, non dovrete preoccuparvi di configurare manualmente un SSL su Kinsta.

Opzione 2 – Installare un Certificato SSL Personale

Per gli utenti che preferiscono seguire la strada dell’SSL personale, MyKinsta supporta anche questi. Tuttavia, in questo momento supportiamo solo i certificati SSL personali con supporto di wildcard. Se il vostro SSL personale non supporta i domini jolly, consigliamo di utilizzare il nostro SSL gratuito di Cloudflare o di acquistare un SSL personale che copra anche i domini jolly.

Passo 1 – Acquisto del Certificato SSL

Potete acquistare il vostro certificato SSL da qualsiasi provider come Comodo, DigiCert, GeoTrust, Thawte o Trustwave. Kinsta supporta tutti i tipi di certificati SSL, compresi i certificati jolly.

Passo 2 – Tipo di Server

Quando acquistate un nuovo certificato SSL, vi viene chiesto di indicare il tipo di server. Il tipo dei nostri server web è Nginx, se questa opzione non è disponibile, allora anche “Apache” o “Altro” andrà comunque bene.

Passo 3 – Generare CSR e Chiave Privata

Al provider sarà necessario un codice CSR per creare/firmare il file del certificato. Per generare un codice CSR e una chiave RSA, va compilato il seguente modulo: https://www.ssl.com/online-csr-and-key-generator/.

Consigliamo di valorizzare tutti i campi, ma, dovreste inserire quanto meno i seguenti campi, come si vede nell’esempio qui sotto:

  • Nome comune (nome di dominio)
  • Indirizzo email
  • Organizzazione
  • Città / Località
  • Stato / Contea / Regione
  • Paese

Nota: per il campo del nome comune, se state generando un certificato jolly, dovrete inserire il vostro nome di dominio come *.domain.com.

Generare il modulo CSR

Generare il modulo CSR

Il modulo genererà il file della chiave privata e il CSR. Salvateli entrambi perché il certificato sarà inutilizzabile senza di questi.

CSR e chiave privata

CSR e chiave privata

Passo 4

Caricate il vostro CSR presso il vostro provider SSL per rigenerare il vostro certificato SSL (.cert).

Passo 5

In MyKinsta, andate in Siti > Il tuo sito > Domini. Cliccate sul menu a tendina accanto al dominio per il quale volete aggiungere un certificato SSL personale e cliccate su Aggiungi Certificato SSL Personale.

Aggiungere un certificato SSL personalizzato

Aggiungere un certificato SSL personalizzato

Passo 6

Poi vedrete un modale di conferma che mostra i domini coperti dal certificato SSL personale. Cliccate sul pulsante Avanti per procedere al passaggio successivo.

Domini SSL personali

Domini SSL personali

Passo 7

Potrete quindi aggiungere la vostra chiave privata (.key) e il vostro certificato (.cert). Alcuni clienti avranno anche bisogno di aggiungere il proprio certificato intermedio. La maggior parte dei provider SSL vi invierà per email un file .crt e un file .ca-bundle. Incollate prima il contenuto del vostro file .crt nella sezione “contenuti file .cert” e poi il contenuto del file .ca-bundle al di sotto.

Incollare i file .key e .cert in MyKinsta.

Incollare i file .key e .cert in MyKinsta.

Per aprire i file del certificato e del bundle, potete utilizzare un editor di testo come Notepad o TextMate. Se non avete o non conoscete il vostro certificato intermedio, per generarlo potete utilizzare uno strumento gratuito come “What’s My Chain Cert“. Cliccate su Aggiungi Certificato per concludere la procedura di configurazione.

Come Verificare il Vostro Certificato SSL

Dopo aver installato il vostro certificato SSL, vi consigliamo di eseguire una verifica SSL per esser certi che tutto sia impostato correttamente. Certificati SSL non validi possono generare per i vostri visitatori l’errore “la tua connessione non è privata“.

Come Rinnovare il Certificato SSL

I certificati SSL non durano per sempre, quindi in alcuni casi dovrete rinnovarli.

Certificati SSL Gratuiti di Cloudflare

Se utilizzate il nostro certificato SSL gratuito di Cloudflare per il vostro sito, non dovete preoccuparvi di rinnovare manualmente il certificato perché la procedura di rinnovo è gestita automaticamente da Cloudflare.

Certificati SSL Personali

Se avete un certificato SSL personale, dovrete rinnovarlo con il provider SSL o il registrar del dominio da cui è stato acquistato. Se è stato rinnovato prima della scadenza, non c’è bisogno di ricaricarlo nel cruscotto MyKinsta.

Come Forzare HTTPS

Dopo aver installato un certificato SSL, avrete l’opzione per “forzare HTTPS” nella dashboard di MyKinsta. Questa funzione consente di inoltrare automaticamente tutte le richieste in entrata su HTTPS.

Forzare HTTPS in MyKinsta

Forzare HTTPS in MyKinsta

Il nostro strumento Forza HTTPS vi dà due opzioni – “forza tutto il traffico verso il dominio primario” e “usa il dominio richiesto”. Per i normali siti WordPress, consigliamo di utilizzare la prima opzione, che forzerà un redirect 301 alla versione HTTPS del vostro dominio canonico. La seconda opzione è utile per i multisiti WordPress, che possono avere più domini assegnati allo stesso sito Kinsta.

Forzare le opzioni HTTPS

Forzare le opzioni HTTPS

Riepilogo

Kinsta supporta sia i certificati SSL gratuiti di Cloudflare che gli SSL personali. Per la maggior parte degli utenti, la nostra integrazione SSL di Cloudflare fornisce il supporto HTTPS senza costi aggiuntivi. Tuttavia, se avete un caso d’uso specifico che richiede un SSL personale, supportiamo anche quello. Se avete domande su come aggiungere un certificato SSL al vostro sito, contattate il nostro team di supporto 24/7!


Se ti è piaciuto questo tutorial, allora apprezzerai molto il nostro supporto. Tutti i piani di hosting di Kinsta includono supporto 24/7 da parte dei nostri sviluppatori e tecnici veterani di WordPress. Chatta con lo stesso team che supporta i nostri clienti Fortune 500. Scopri i nostri piani