Se gestite un sito di ecommerce, accettando carte di credito o passando informazioni che devono essere criptate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Con un certificato SSL si abiliterà HTTPS e questo assicura che nessuna informazione venga passata in chiaro. In effetti, consigliamo a tutti i proprietari di siti di utilizzare HTTPS, in quanto offre numerosi vantaggi aggiuntivi oltre alla sicurezza.

Seguite le istruzioni che seguono per installare un certificato SSL per il vostro sito WordPress su Kinsta.

Preferite guardare la versione video?

Opzione 1 – SSL Gratuito di Cloudflare

Su Kinsta, tutti i domini verificati sono automaticamente protetti dalla nostra integrazione di Cloudflare, che include certificati SSL gratuiti con supporto di wildcard. Questo significa che, a meno che non abbiate una ragione specifica per aggiungere un SSL personale, non dovrete preoccuparvi di configurare manualmente un SSL su Kinsta.

Opzione 2 – Installare un Certificato SSL Personale

Per gli utenti che preferiscono seguire la strada dell’SSL personale, MyKinsta supporta anche questi. Tuttavia, in questo momento supportiamo solo i certificati SSL personali con supporto di wildcard. Se il vostro SSL personale non supporta i domini jolly, consigliamo di utilizzare il nostro SSL gratuito di Cloudflare o di acquistare un SSL personale che copra anche i domini jolly.

Passo 1 – Acquisto del Certificato SSL

Potete acquistare il vostro certificato SSL da qualsiasi provider come Comodo, DigiCert, GeoTrust, Thawte o Trustwave. Kinsta supporta tutti i tipi di certificati SSL, compresi i certificati jolly.

Passo 2 – Tipo di Server

Quando acquistate un nuovo certificato SSL, vi viene chiesto di indicare il tipo di server. Il tipo dei nostri server web è Nginx, se questa opzione non è disponibile, allora anche “Apache” o “Altro” andrà comunque bene.

Passo 3 – Generare CSR e Chiave Privata

Al provider sarà necessario un codice CSR per creare/firmare il file del certificato. Per generare un codice CSR e una chiave RSA, va compilato il seguente modulo: https://www.ssl.com/online-csr-and-key-generator/.

Consigliamo di valorizzare tutti i campi, ma, dovreste inserire quanto meno i seguenti campi, come si vede nell’esempio qui sotto:

  • Nome comune (nome di dominio)
  • Indirizzo email
  • Organizzazione
  • Città / Località
  • Stato / Contea / Regione
  • Paese

Nota: per il campo del nome comune, se state generando un certificato jolly, dovrete inserire il vostro nome di dominio come *.domain.com.

Generare il modulo CSR

Generare il modulo CSR

Il modulo genererà il file della chiave privata e il CSR. Salvateli entrambi perché il certificato sarà inutilizzabile senza di questi.

CSR e chiave privata

CSR e chiave privata

Passo 4

Caricate il vostro CSR presso il vostro provider SSL per rigenerare il vostro certificato SSL (.cert).

Passo 5

In MyKinsta, andate in Siti > Il tuo sito > Domini. Cliccate sul menu a tendina accanto al dominio per il quale volete aggiungere un certificato SSL personale e cliccate su Aggiungi Certificato SSL Personale.

Aggiungere un certificato SSL personalizzato

Aggiungere un certificato SSL personalizzato

Passo 6

Poi vedrete un modale di conferma che mostra i domini coperti dal certificato SSL personale. Cliccate sul pulsante Avanti per procedere al passaggio successivo.

Domini SSL personali

Domini SSL personali

Passo 7

Potrete quindi aggiungere la vostra chiave privata (.key) e il vostro certificato (file .cert, .cer., o .crt). La maggior parte dei provider SSL vi invierà per email un file .crt o .cer e un file .ca-bundle. Potete usare un editor di testo come Notepad++ o TextMate per aprire i file del certificato e del bundle.

Incollate prima il contenuto del file .crt nella sezione “.cert file contents” e poi il contenuto del file .ca-bundle sotto di esso.

Incollare i file .key e .cert in MyKinsta.

Incollare i file .key e .cert in MyKinsta.

Nota: se non avete i certificati intermedi, potete usare uno strumento gratuito come “What’s My Chain Cert” o “Certificate Chain Composer” per generare la catena di certificati. Copiate e incollate questa catena di certificati (che include i vostri certificati intermedi) nella sezione “.cert file contents”.

Fate clic su Add Certificate per finalizzare il processo di configurazione.

Come Verificare il Vostro Certificato SSL

Dopo aver installato il vostro certificato SSL, vi consigliamo di eseguire una verifica SSL per esser certi che tutto sia impostato correttamente. Certificati SSL non validi possono generare per i vostri visitatori l’errore “la tua connessione non è privata“. A volte, quando si usano soluzioni di sviluppo web locali come MAMP, è possibile incontrare l’errore “This Site Can’t Provide a Secure Connection“: leggete il nostro articolo per sapere come risolverlo.

Come Rinnovare il Certificato SSL

I certificati SSL non durano per sempre, quindi in alcuni casi dovrete rinnovarli.

Certificati SSL Gratuiti di Cloudflare

Se utilizzate il nostro certificato SSL gratuito di Cloudflare per il vostro sito, non dovete preoccuparvi di rinnovare manualmente il certificato perché la procedura di rinnovo è gestita automaticamente da Cloudflare.

Certificati SSL Personali

Se avete un certificato SSL personale, dovrete rinnovarlo con il provider SSL o il registrar del dominio da cui è stato acquistato. Se è stato rinnovato prima della scadenza, non c’è bisogno di ricaricarlo nel cruscotto MyKinsta.

Come Forzare HTTPS

Dopo aver installato un certificato SSL, avrete l’opzione per “forzare HTTPS” nella dashboard di MyKinsta. Questa funzione consente di inoltrare automaticamente tutte le richieste in entrata su HTTPS.

Forzare HTTPS in MyKinsta

Forzare HTTPS in MyKinsta

Il nostro strumento Forza HTTPS vi dà due opzioni – “forza tutto il traffico verso il dominio primario” e “usa il dominio richiesto”. Per i normali siti WordPress, consigliamo di utilizzare la prima opzione, che forzerà un redirect 301 alla versione HTTPS del vostro dominio canonico. La seconda opzione è utile per i multisiti WordPress, che possono avere più domini assegnati allo stesso sito Kinsta.

Forzare le opzioni HTTPS

Forzare le opzioni HTTPS

Riepilogo

Kinsta supporta sia i certificati SSL gratuiti di Cloudflare che gli SSL personali. Per la maggior parte degli utenti, la nostra integrazione SSL di Cloudflare fornisce il supporto HTTPS senza costi aggiuntivi. Tuttavia, se avete un caso d’uso specifico che richiede un SSL personale, supportiamo anche quello. Se avete domande su come aggiungere un certificato SSL al vostro sito, contattate il nostro team di supporto 24/7!


Risparmia tempo e costi e massimizza le prestazioni del sito con:

  • Aiuto immediato dagli esperti dell’hosting WordPress, 24/7.
  • Integrazione di Cloudflare Enterprise.
  • Copertura globale del pubblico con 28 data center in tutto il mondo.
  • Ottimizzazione del sito con il nostro Monitoraggio delle Prestazioni delle Applicazioni integrato.

Tutto questo e molto altro, in un piano senza contratti a lungo termine, con migrazioni assistite e una garanzia di 30 giorni di rimborso. Scopri i nostri piani o contattaci per trovare il piano che fa per te.