Se gestite un sito di ecommerce, che accetta carte di credito o passa informazioni che devono essere crittografate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Avere un certificato SSL abilita HTTPS e questo assicura che nessuna informazione venga trasmessa in testo piano. Infatti, noi raccomandiamo di utilizzare HTTPS per tutti i siti, poiché questo offre molti vantaggi aggiuntivi che vanno al di là della sicurezza. Seguite i passaggi seguenti, che vi mostreranno come come installare SSL sul vostro sito WordPress.

Come installare il certificato SSL

Avete tre diverse opzioni per quanto riguarda l’istallazione di un certificato SSL (TLS) sul vostro sito WordPress. Leggete anche le informazioni sul controllo del certificato SSL, sul rinnovo e sulla rimozione.

Opzione 1 – Installare un certificato SSL gratuito con Let’s Encrypt

Configurare SSL con la nostra integrazione Let’s Encrypt è facile come dire 123. Assicuratevi che il vostro dominio sia puntato su Kinsta prima di procedere. Se state usando Cloudflare o Sucuri, passate direttamente all’opzione 3.

let's-encrypt

Limiti correnti

  • Tutti i domini/sottodomini devono essere aggiunti manualmente nel cruscotto
  • Limite di 100 sottodomini
  • I certificati Let’s Encrypt sono validati solo sul dominio (non hanno garanzie)
  • Limiti su domini con caratteri speciali

Passo 1

Accedete al vostro cruscotto MyKinsta e fate clic sul sito che volete gestire alla voce “I Tuoi Siti” (“Your Sites”).

Selezione di un sito su MyKinsta.

Selezione di un sito su MyKinsta.

Passo 2

Fate clic su “Strumenti” e, sotto Abilita HTTPS, fate clic su “Aggiungi certificato Let’s Encrypt”.

Choose the free Let's Encrypt SSL.

Choose the free Let’s Encrypt SSL.

Passo 3

Per generare con successo un certificato è necessario avere almeno un dominio live che punta su Kinsta. Avrete quindi la possibilità di scegliere i domini sui quali volete che venga installato un certificato SSL. Se il vostro sito è http://domain.com e ha un redirect da www a non-www, dovrete comunque selezionare entrambi per il redirect HTTPS. Fate clic su “Generate Certificate”. (Nota: è necessario aggiungere tutti i domini prima di questo dal cruscotto di MyKinsta, compresi eventuali sottodomini che richiedono SSL)

Selezione dei domini per SSL.

Selezione dei domini per SSL.

E questo è tutto! Ci vorrà qualche secondo per l’installazione e il vostro sito dovrebbe essere  completamente protetto.

Passo 1 – Acquistare il certificato SSL

Acquistate il vostro certificato SSL da un qualsiasi fornitore di vostro gradimento, come Comodo, DigiCert, GeoTrust, Thawte o Trustwave. Kinsta supporta tutti i tipi di certificato SSL, compresi i certificati wildcard.

Passo 2 – Tipo di server

Quando acquistate un nuovo certificato SSL, vi viene richiesto di indicare il tipo di server. Il tipo dei nostri server web è Nginx. Se tale opzione non è disponibile, andrà bene anche “Altro”.

Passo 3 – Generare CSR e Chiave Privata

Il provider SSL richiederà un codice CSR per creare/firmare il file del certificato. Per generare un codice CSR e una chiave RSA, completate il seguente modulo: https://www.ssl.com/online-csr-and-key-generator/.

Vi consigliamo di compilare tutti i campi, ma, se non tutti, dovreste completare almeno quelli che seguono:

  • Nome comune (nome di dominio)
  • Indirizzo email
  • Organizzazione
  • Città / Località
  • Stato / Contea / Regione
  • Nazione

Nota: per il campo del nome comune, se state generando un certificato con caratteri jolly, sarà necessario immettere il nome del dominio come *.domain.com.

Genera CSR

Modulo di generazione del CSR

Il modulo genererà il file della chiave privata e il CSR. Assicuratevi di salvarli entrambi, in quanto il certificato sarà inutilizzabile senza di essi.

CSR e chiave privata

CSR e chiave privata

Passo 4

Caricate il vostro CSR con il tuo provider SSL per rigenerare il certificato SSL (.cert).

Passo 5

Accedete al cruscotto, fate clic su un sito, andate alla scheda Strumenti e fate clic sul pulsante “Aggiungi credenziali HTTPS personali” per iniziare.

Installazione di un certificato SSL su WordPress.

Installazione di un certificato SSL su WordPress.

Passo 6

Per utilizzare le credenziali personali è necessario aver pronti un file .key e un file .cert. Quindi fate clic su “Avanti”.

Verifica dell’HTTPS personalizzato.

Verifica dell’HTTPS personalizzato.

Passo 7

Potrete quindi aggiungere la chiave privata e il certificato. Nota: alcuni clienti vorranno anche aggiungere il loro certificato intermedio. La maggior parte dei provider SSL invierà per email un file .crt e un file .ca-bundle. Incollate prima il contenuto del file .crt nella sezione “Certificato” e poi il contenuto del file .ca-bundle al di sotto. È possibile utilizzare un editor di testo come Notepad o TextMate per aprire il certificato e raggruppare i file. Se non avete o conosci il vostro certificato intermedio, potete utilizzare uno strumento gratuito come https://whatsmychaincert.com/ per generarlo. Quindi fate clic su “Applica certificato”.

Applicazione di un certificato SSL personalizzato.

Applicazione di un certificato SSL personalizzato.

Opzione 3 – Installare un certificato SSL con Cloudflare o Sucuri

Cloudflare e Sucuri sono i cosiddetti servizi di reverse-proxy. Potete immaginarli come intermediari. Puntate su di loro il vostro DNS, e questi indirizzeranno le vostre richieste ai server di Kinsta. Per questo motivo, sono necessari alcuni passaggi aggiuntivi per garantire che i certificati SSL siano installati correttamente.

Per chi usa Cloudflare

Cloudflare consente due diverse modalità di caricamento di un sito su HTTPS: “flexible” o “full” (o “full strict”).

  • “Flexible” consente una connessione HTTP (non crittografata) tra Cloudflare e i server di Kinsta e non richiede un certificato SSL.
  • “Full” richiede una connessione HTTPS (crittografata) tra Cloudflare e i server Kinsta.

Ecco i passaggi da seguire:

Passo 1

In Cloudflare, fate clic sulla scheda “Crypto” e disattivate SSL (si consiglia anche di impostare Cloudflare in modalità sviluppo finché SSL non sarà pronto dal lato di Kinsta. Potete farlo dalle azioni rapide nella dashboard panoramica).

Disattivare SSL in Cloudflare

Disattivare SSL in Cloudflare

Passo 2

Installate Let’s Encrypt o un certificato SSL personale su Kinsta secondo le modalità sopra indicate.

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi

Passo 3

Una volta installato il certificato SSL su Kinsta, impostate il livello di crittografia su Cloudflare su “Full” o “Full (Strict)” in modo che la connessione venga crittografata lungo il percorso dal server di Kinsta al browser del client.

Impostare il modo SSL di Cloudflare su

Impostare il modo SSL di Cloudflare su “Full”.

Passo 4

Quindi ripulite la cache di Cloudflare. E se mettete il vostro sito in modalità di sviluppo, assicuratevi di riattivarla.

Cancella la cache Cloudflare.

Cancella la cache Cloudflare.

Per chi usa Sucuri

Dovete innanzitutto contattare il loro servizio di assistenza e fargli attivare le impostazioni di “inoltro della convalida del certificato” (“forward certificate validation”). Ciò consente di completare con successo la fornitura di HTTPS. potrete quindi installare Let’s Encrypt o un certificato SSL personale seguendo le modalità sopra indicate.

Controllare il certificato SSL

Dopo aver installato il certificato SSL, raccomandiamo di eseguire un controllo SSL per verificare che tutto sia configurato correttamente.

Rinnovare il certificato SSL

Seguite le indicazioni sul rinnovo del certificato SSL.

Certificati SSL gratuiti

I certificati SSL gratuiti (Let’s Encrypt) implementati tramite il cruscotto MyKinsta vengono rinnovati automaticamente ogni 90 giorni. Non c’è niente che dobbiate fare. Tuttavia, se il vostro sito è protetto da un proxy inverso come Sucuri, dovrete contattare il loro servizio di assistenza e chiedere l’attivazione dell’impostazione per “l’inoltro dela convalida del certificato” (“forward certificate validation”), che consente che il rinnovo di HTTPS si concluda con successo.

Certificati SSL personali

Se si dispone di un certificato SSL personale, è necessario rinnovarlo con il provider SSL o con il registrar di dominio da cui è stato acquistato. Se questo è stato rinnovato prima della scadenza, non sarà necessario ricaricarlo nel cruscotto di MyKinsta.

Forzare HTTPS

Dopo aver installato un certificato SSL, avrete la possibilità di “forzare HTTPS” nel cruscotto di MyKinsta. Questa funzione consente di inoltrare automaticamente tutte le richieste in arrivo su HTTPS.

Forzare HTTPS su MyKinsta.

Forzare HTTPS su MyKinsta.

Il nostro strumento per forzare HTTPS vi offre due opzioni: “force all traffic to the primary domain” (forzare tutto il traffico verso il dominio primario) e “use requested domain” (usare il dominio richiesto). Per i normali siti WordPress, si consiglia di usare la prima opzione, che costringerà un reindirizzamento 301 alla versione HTTPS del vostro dominio canonico. La seconda opzione è utile per i siti WordPress multisito che possono avere più domini assegnati allo stesso sito Kinsta.

Forzare le opzioni HTTPS.

Forzare le opzioni HTTPS.

Rimuovere il certificato SSL

Potrebbero esserci alcuni casi in cui sarà necessario rimuovere un certificato HTTPS, sia questo di Let’s Encrypt o il proprio certificato SSL personale. Forse state testando una migrazione HTTPS, o forse state migrando il vostro sito verso i certificati di Let’s Encrypt. Per rimuovere un certificato HTTPS, fate semplicemente clic su “Rimuovi certificato HTTPS” sotto Abilita HTTPS, nel menu Strumenti.

Rimozione del certificato SSL su MyKinsta.

Rimozione del certificato SSL su MyKinsta.


Se ti è piaciuto questo tutorial, allora apprezzerai molto il nostro supporto. Tutti i piani di hosting di Kinsta includono supporto 24/7 da parte dei nostri sviluppatori e tecnici veterani di WordPress. Chatta con lo stesso team che supporta i nostri clienti Fortune 500. Scopri i nostri piani