Se gestite un sito di ecommerce, che accetta carte di credito o passa informazioni che devono essere crittografate, avrete bisogno di installare un certificato SSL sul vostro sito WordPress. Avere un certificato SSL abilita HTTPS e questo assicura che nessuna informazione venga trasmessa in testo piano. Infatti, noi raccomandiamo di utilizzare HTTPS per tutti i siti, poiché questo offre molti vantaggi aggiuntivi che vanno al di là della sicurezza. Seguite i passaggi seguenti, che vi mostreranno come come installare SSL sul vostro sito WordPress.

Come installare il certificato SSL

Avete tre diverse opzioni per quanto riguarda l’istallazione di un certificato SSL (TLS) sul vostro sito WordPress. Leggete anche le informazioni sul controllo del certificato SSL, sul rinnovo e sulla rimozione.

Opzione 1 – Installare un certificato SSL gratuito con Let’s Encrypt

Configurare SSL con la nostra integrazione Let’s Encrypt è facile come dire 123. Assicuratevi che il vostro dominio sia puntato su Kinsta prima di procedere. Se state usando Cloudflare o Sucuri, passate direttamente all’opzione 3.

let's-encrypt

Ancora alla ricerca dell'host perfetto per WordPress?

Prova il servizio premium di hosting WordPress gestito di Kinsta per creare un'esperienza senza problemi del tuo sito.
  • Controlli stilizzati rappresentanti la gestione Completamente gestito
  • Scudo con una spunta che rappresenta la sicurezzaSicuro come Fort Knox
  • Linee convergenti rappresentanti migrazioniMigrazioni gratuite
  • Tre galloni verso destra che rappresentano la velocità del serverMassima velocità
  • Freccia circolare con un punto centrale che rappresenta i backupBackup giornalieri
  • Esagoni distanziati rappresentanti lo stack del nostro serverGoogle Cloud Platform

Limiti correnti

  • Tutti i domini/sottodomini devono essere aggiunti manualmente nel cruscotto
  • Limite di 100 sottodomini
  • I certificati Let’s Encrypt sono validati solo sul dominio (non hanno garanzie)
  • Limiti su domini con caratteri speciali

Passo 1

Accedete al vostro cruscotto MyKinsta e fate clic sul sito che volete gestire alla voce “I Tuoi Siti” (“Your Sites”).

Gestisci sito WordPress

Gestisci sito WordPress

Passo 2

Fate clic su “Strumenti” e, sotto Abilita HTTPS, fate clic su “Aggiungi certificato Let’s Encrypt”.

Aggiungi certificato Let’s Encrypt

Aggiungi certificato Let’s Encrypt

Passo 3

Affinché un certificato possa essere generato correttamente, è necessario avere almeno un dominio attivo indirizzato verso Kinsta. Quindi fate clic su “Avanti”.

Genera credenziali HTTPS di Let’s Encrypt HTTPS

Genera credenziali HTTPS di Let’s Encrypt

Passo 4

Potrete, quindi, scegliere i domini su cui volete installare un certificato SSL. Se il vostro sito è http://domain.com e avete un reindirizzamento da www a non-www, dovrete comunque selezionare entrambi per il reindirizzamento HTTPS. Fate clic su “Genera certificato”. (Nota: dovrete aggiungere tutti i vostri domini prima dal cruscotto di MyKinsta, compresi i sottodomini che richiedono SSL)

Credenziali HTTPS per i domini

Credenziali HTTPS per i domini

E questo è tutto! Ci vorranno alcuni secondi per l’installazione, dopo di che il vostro sito dovrebbe essere completamente protetto.

Opzione 2 – Installare un certificato SSL personale

Passo 1 – Acquistare il certificato SSL

Acquistate il vostro certificato SSL da un qualsiasi fornitore di vostro gradimento, come Comodo, DigiCert, GeoTrust, Thawte o Trustwave.

Passo 2 – Tipo di server

Quando acquistate un nuovo certificato SSL, vi viene richiesto di indicare il tipo di server. Il tipo dei nostri server web è Nginx. Se tale opzione non è disponibile, andrà bene anche “Altro”.

Passo 3 – Generare CSR e Chiave Privata

Il provider SSL richiederà un codice CSR per creare/firmare il file del certificato. Per generare un codice CSR e una chiave RSA, completate il seguente modulo: https://www.ssl.com/online-csr-and-key-generator/.

Vi consigliamo di compilare tutti i campi, ma, se non tutti, dovreste completare almeno quelli che seguono:

  • Nome comune (nome di dominio)
  • Indirizzo email
  • Organizzazione
  • Città / Località
  • Stato / Contea / Regione
  • Nazione

Nota: per il campo del nome comune, se state generando un certificato con caratteri jolly, sarà necessario immettere il nome del dominio come *.domain.com.

Genera CSR

Modulo di generazione del CSR

Il modulo genererà il file della chiave privata e il CSR. Assicuratevi di salvarli entrambi, in quanto il certificato sarà inutilizzabile senza di essi.

CSR e chiave privata

CSR e chiave privata

Passo 4

Caricate il vostro CSR con il tuo provider SSL per rigenerare il certificato SSL (.cert).

Passo 5

Accedete al cruscotto, fate clic su un sito, andate alla scheda Strumenti e fate clic sul pulsante “Aggiungi credenziali HTTPS personali” per iniziare.

Installare il certificato SSL su WordPress

Installare il certificato SSL su WordPress

Passo 6

Per utilizzare le credenziali personali è necessario aver pronti un file .key e un file .cert. Quindi fate clic su “Avanti”.

Credenziali HTTPS personali

Credenziali HTTPS personali

Passo 7

Potrete quindi aggiungere la chiave privata e il certificato. Nota: alcuni clienti vorranno anche aggiungere il loro certificato intermedio. La maggior parte dei provider SSL invierà per email un file .crt e un file .ca-bundle. Incollate prima il contenuto del file .crt nella sezione “Certificato” e poi il contenuto del file .ca-bundle al di sotto. È possibile utilizzare un editor di testo come Notepad o TextMate per aprire il certificato e raggruppare i file. Se non avete o conosci il vostro certificato intermedio, potete utilizzare uno strumento gratuito come https://whatsmychaincert.com/ per generarlo. Quindi fate clic su “Applica certificato”.

Chiave certificato SSL

Applica certificato

Opzione 3 – Installare un certificato SSL con Cloudflare o Sucuri

Cloudflare e Sucuri sono i cosiddetti servizi di reverse-proxy. Potete immaginarli come intermediari. Puntate su di loro il vostro DNS, e questi indirizzeranno le vostre richieste ai server di Kinsta. Per questo motivo, sono necessari alcuni passaggi aggiuntivi per garantire che i certificati SSL siano installati correttamente.

Per chi usa Cloudflare

Cloudflare consente due diverse modalità di caricamento di un sito su HTTPS: “flexible” o “full” (o “full strict”).

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi
  • “Flexible” consente una connessione HTTP (non crittografata) tra Cloudflare e i server di Kinsta e non richiede un certificato SSL.
  • “Full” richiede una connessione HTTPS (crittografata) tra Cloudflare e i server Kinsta.

Ecco i passaggi da seguire:

Passo 1

In Cloudflare, fate clic sulla scheda “Crypto” e disattivate SSL (si consiglia anche di impostare Cloudflare in modalità sviluppo finché SSL non sarà pronto dal lato di Kinsta. Potete farlo dalle azioni rapide nella dashboard panoramica).

Disattivare SSL in Cloudflare

Disattivare SSL in Cloudflare

Passo 2

Installate Let’s Encrypt o un certificato SSL personale su Kinsta secondo le modalità sopra indicate.

Passo 3

Una volta installato il certificato SSL su Kinsta, impostate il livello di crittografia su Cloudflare su “Full” o “Full (Strict)” in modo che la connessione venga crittografata lungo il percorso dal server di Kinsta al browser del client.

Crypto Cloudflare Full

Impostare il livello crypto di Cloudflare su Full

Passo 4

Quindi ripulite la cache di Cloudflare. E se mettete il vostro sito in modalità di sviluppo, assicuratevi di riattivarla.

Svuotare la cache di Cloudflare

Svuotare la cache di Cloudflare

Per chi usa Sucuri

Dovete innanzitutto contattare il loro servizio di assistenza e fargli attivare le impostazioni di “inoltro della convalida del certificato” (“forward certificate validation”). Ciò consente di completare con successo la fornitura di HTTPS. potrete quindi installare Let’s Encrypt o un certificato SSL personale seguendo le modalità sopra indicate.

Controllare il certificato SSL

Dopo aver installato il certificato SSL, raccomandiamo di eseguire un controllo SSL per verificare che tutto sia configurato correttamente.

Rinnovare il certificato SSL

Seguite le indicazioni sul rinnovo del certificato SSL.

Certificati SSL gratuiti

I certificati SSL gratuiti (Let’s Encrypt) implementati tramite il cruscotto MyKinsta vengono rinnovati automaticamente ogni 90 giorni. Non c’è niente che dobbiate fare. Tuttavia, se il vostro sito è protetto da un proxy inverso come Sucuri, dovrete contattare il loro servizio di assistenza e chiedere l’attivazione dell’impostazione per “l’inoltro dela convalida del certificato” (“forward certificate validation”), che consente che il rinnovo di HTTPS si concluda con successo.

Certificati SSL personali

Se si dispone di un certificato SSL personale, è necessario rinnovarlo con il provider SSL o con il registrar di dominio da cui è stato acquistato. Se questo è stato rinnovato prima della scadenza, non sarà necessario ricaricarlo nel cruscotto di MyKinsta.

Rimuovere il certificato SSL

Potrebbero esserci alcuni casi in cui sarà necessario rimuovere un certificato HTTPS, sia questo di Let’s Encrypt o il proprio certificato SSL personale. Forse state testando una migrazione HTTPS, o forse state migrando il vostro sito verso i certificati di Let’s Encrypt. Per rimuovere un certificato HTTPS, fate semplicemente clic su “Rimuovi certificato HTTPS” sotto Abilita HTTPS, nel menu Strumenti.

Rimuovi certificato HTTPS

Rimuovi certificato HTTPS

24
Condivisioni