Dopo aver installato un certificato SSL sul server web, è necessario eseguire sempre un controllo SSL per verificare che tutto sia impostato correttamente. I certificati SSL/TLS richiedono non solo il vostro certificato principale, ma anche quelli che chiamano certificati intermedi (catena). Se non avete configurato correttamente questi certificati, i visitatori potrebbero ricevere un avviso nei loro browser, che potrebbe persuaderli ad andare via. E, a seconda del browser e della versione, potreste visualizzare o meno questo avviso nel caso in cui il vostro certificato non sia configurato correttamente. Ecco perché è importante eseguire un controllo SSL con uno strumento di terze parti.
Come Eseguire un Controllo SSL
Noi consigliamo di utilizzare lo strumento di controllo SSL gratuito di Qualys SSL Labs. È uno strumento molto affidabile e lo usiamo per tutti i clienti di Kinsta durante nella verifica dei certificati. Basta andare alla pagina del tool di controllo SSL, inserire il dominio nel campo Hostname e fare clic su “Submit”. Se si preferisce, è anche possibile selezionare l’opzione per non rendere pubblici i risultati. Potrebbe essere necessario un minuto o due per eseguire la scansione della configurazione SSL/TLS del vostro sito sul vostro web server.
Passare il Controllo SSL con un Grado A
SSL Labs vi assegnerà un punteggio per il server SSL variabile da A a F. Dovreste sempre puntare al grado A. Questo significa che sia il certificato SSL che i certificati intermedi sono impostati correttamente. E significa anche che il vostro host WordPress ha il web server al passo con le specifiche correnti. Se non raggiungete il grado A, continuate con la lettura di questo articolo per una spiegazione degli avvertimenti e degli errori e per le possibili soluzioni. Potete sempre contattare il vostro host WordPress per chiedere aiuto.
Avviso di Catena di Certificati Incompleta
Quello della “catena di certificati incompleta” è uno degli avvisi più comuni durante l’esecuzione di un controllo SSL. Quando si installa un certificato SSL sul proprio server web, o su Kinsta, è necessario aggiungere la chiave del certificato, la chiave privata e la catena. Se si aggiunge solo il certificato primario, sarà emesso un avviso come il seguente: “La catena di certificati di questo server è incompleta. Grado limitato a B”. Inoltre, l’errore sarà riportato anche di seguito.
Per risolvere questo problema è necessario aggiungere anche il certificato intermedio. La maggior parte dei provider SSL invierà tramite email un file .crt e un file .ca-bundle. Per i clienti di Kinsta, è sufficiente incollare prima il contenuto del file .crt nella sezione “Certificato” e quindi i contenuti del file .ca-bundle sotto di esso. È possibile utilizzare un editor di testo come Notepad o TextMate per aprire il certificato e raggruppare i file. Se non avete o conoscete il vostro certificato intermedio, potete utilizzare uno strumento gratuito come https://whatsmychaincert.com/ per generarlo.
Se si utilizza un diverso provider di hosting, è possibile aprire un ticket di supporto e fornire loro il certificato intermedio. Dopo averlo aggiunto, potete svuotare la cache del vostro test SSL Labs e rieseguirlo per assicurarvi di passare da un grado B ad un grado A.
Ricordatevi di leggere anche questa guida alle migliori pratiche di implementazione di SSL e TLS.
Inoltre, ricordate che il passaggio da HTTP a HTTPS richiede molte modifiche, quindi assicuratevi di leggere questo tutorial completo sulla migrazione: Guida Approfondita alla Migrazione da HTTP a HTTPS per WordPress