Se gestite un negozio WooCommerce, è essenziale che lo teniate al sicuro. Qui entra in gioco SSL in WooCommerce.

Anche se inviate i clienti a un sito di terze parti per effettuare i pagamenti, raccoglierete i dati dei vostri clienti, ed è essenziale che questi dati non finiscano nelle mani di persone che non dovrebbero averli.

L’aggiunta di SSL al vostro negozio WoCommerce vi aiuterà a proteggere il vostro sito e i dati dei vostri clienti. Questo è un passaggio essenziale per qualsiasi proprietario di negozio.

Perché Avete Bisogno di SSL per i Negozi Woocommerce

SSL non è importante solo per WooCommerce: contribuisce a mantenere sicuri tutti i siti web. Offre anche vantaggi SEO, in quanto Google classifica meglio i siti con SSL rispetto a quelli che ne sono privi.

Per i siti che hanno in esecuzione un qualsiasi tipo di ecommerce, incluso WooCommerce, SSL è particolarmente importante. Questo perché si raccolgono i dati degli utenti per elaborare gli acquisti.

Anche se si inviano utenti al di fuori del proprio sito per effettuare il pagamento tramite un gateway di pagamento come Paypal, sarà comunque necessario raccogliere dati come l’indirizzo per le consegne o l’indirizzo email per i download.

Installare SSL sul vostro negozio WooCommerce lo renderà più sicuro e ridurrà il rischio che questi dati siano accessibili a qualcun altro che non siate voi e i vostri utenti.

Questo è WooCommerce SSL, in breve. Ora, vediamo insieme cosa è SSL in generale.

Che cos’è SSL?

SSL sta per Secure Sockets Layer. È una tecnologia che rende più difficile accedere ai dati raccolti o elaborati dal vostro sito web per chiunque non debba avere accesso.

SSL utilizza coppie di chiavi per autenticare l’accesso al sito web. Le due chiavi sono una chiave pubblica, a cui chiunque può accedere, e una chiave privata. La relazione tra le due chiavi fa sì che solo qualcuno che abbia la chiave privata – il proprietario del sito web – possa crittografare le informazioni trasmesse con la chiave pubblica. Significa anche che chiunque possa utilizzare la chiave pubblica per verificare che il sito sia sicuro.

Questo non significa che dovete conservare le chiavi per il vostro sito web. Invece, queste sono utilizzate da un certificato SSL che si installa sul vostro sito.

Un sito con SSL installato avrà un aspetto diverso nel browser. Il suo URL includerà https:// invece di http:// e vedrete un lucchetto o un altro simbolo di sicurezza nella barra del browser, accanto all’URL.

SSL nel browser

SSL nel browser

Scegliere il Certificato SSL per il Vostro Negozio WooCommerce

Una volta, se volevate aggiungere SSL al vostro sito, dovevate pagare per avere un certificato, acquistandolo tramite il vostro provider di hosting o tramite un’autorità di certificazione di terze parti.

Ora è molto più facile e meno costoso perché è possibile utilizzare un servizio chiamato LetsEncrypt, che permette di aggiungere SSL al vostro sito gratuitamente. Kinsta include LetsEncrypt in tutti i suoi piani e, attraverso il cruscotto di MyKinsta, potete aggiungerlo facilmente al vostro sito.

Se il vostro provider di hosting non include LetsEncypt nella sua dashboard, potete installare il plugin SSL Zen.

Se avete bisogno di un certificato personalizzato (ad esempio se avete bisogno di un wildcard SSL, su cui diremo di più in seguito), è possibile acquistarne uno da provider come Comodo, DigiCert, GeoTrust, Thawte, o Trustwave e poi associarlo al vostro sito.

Installare un Certificato SSL su WooCommerce

Installare un certificato SSL tramite la Dashboard di MyKinsta

Per installare SSL su un sito ospitato su Kinsta, lo potrete fare attraverso il cruscotto di MyKinsta.

In MyKinsta, cliccate su Siti e selezionate il sito che volete gestire. Selezionate la scheda Strumenti e fate clic sul pulsante Abilita HTTPS.

HTTPS in MyKinsta

HTTPS in MyKinsta

Vi sarà data la possibilità di scegliere tra due opzioni: Generare un certificato SSL gratuito e aggiungere un certificato SSL personalizzato.

Opzioni SSL in MyKinsta

Opzioni SSL in MyKinsta

Se avete già acquistato un certificato SSL personalizzato da un provider di terze parti, dovreste scegliere l’opzione Aggiungi certificato SSL personalizzato. Ma se non l’hai ancora fatto e volete solo aggiungere SSL gratuitamente al vostro sito, cliccate su Genera certificato SSL gratuito.

Verrete quindi condotti attraverso la procedura di generazione del certificato. Selezionate il dominio a cui volete aggiungere SSL e fate clic sul link Genera certificato. Questo è tutto quello che dovete fare – il certificato sarà generato per voi e aggiunto al vostro sito!

Se volete usare un certificato personalizzato, troverete maggiori informazioni nella nostra guida ai certificati SSL su Kinsta.

Installare di un Certificato SSL con un Plugin

Se il vostro provider di hosting non offre certificati SSL gratuiti sui loro piani, è possibile utilizzare il plugin gratuito SSL Zen che permette di aggiungere un certificato gratuito con LetsEncrypt.

Il plugin WordPress Free SSL Certificate

Il plugin WordPress Free SSL Certificate

Installate e attivate il plugin sul vostro sito e poi andate su SSL Zen nel menu di amministrazione. Fate clic sul link per utilizzare la versione gratuita del plugin e passate alla schermata di configurazione.

Schermata delle impostazioni di Zen SSL

Schermata delle impostazioni di Zen SSL

Procedete con la procedura guidata seguendo le istruzioni e il plugin accederà a LetsEncrypt e installerà un certificato per voi.

Forzare SSL

Una volta installato il certificato SSL, sarà necessario forzarlo sul proprio sito, altrimenti i visitatori potranno comunque accedere al sito via HTTP.

Forzare HTTPS in MyKinsta

Forzare HTTPS in MyKinsta

Per farlo in MyKinsta, andate alla scheda Strumenti del vostro sito e selezionate l’opzione Forza HTTPS. Selezionate il dominio per il quale volete forzare HTTPS e questo sarà abilitato.

Se non siete su Kinsta, potete utilizzare un plugin per forzare HTTPS o aggiungere alcune righe di codice al vostro server Nginx o Apache.

In alternativa, potete aggiornare le impostazioni di WordPress, aggiungere del codice al vostro file wp-config.php e fare alcune modifiche al vostro file .htaccess.

Per farlo, iniziate andando su Impostazioni > Generale nel vostro sito. Modificate l’URL del sito e l’URL di WordPress in modo da includere https:// invece di http://.

Impostazioni generali - URL del sito

Impostazioni generali – URL del sito

Successivamente, sarà necessario forzare l’SSL anche per le schermate di amministrazione. Aggiungete questa riga al vostro file wp-config.php, proprio sopra la riga che dice “Finito, interrompere le modifiche! Buon creazione di contenuti.”

define('FORCE_SSL_ADMIN', true);

L’ultimo passaggio è quello di modificare il file .htaccess. Apritelo in un editor di codice e trovate qualsiasi riga con l’URL del sito. Sostituite eventuali istanze di http:// con https:// e salvate il file.

Ora avete forzato l’SSL sul vostro sito.

Domande Frequenti su SSL in WooCommerce

Ecco le risposte ad alcune domande frequenti su SSL e WooCommerce.

Come Posso Aggiungere SSL alla Mia Pagina del Carrello di WooCommerce?

A volte potreste dover aggiungere SSL a WooCommerce ma non al resto del vostro sito. È una situazione che sta diventando meno frequente ora che sempre più siti passano ad SSL per ragioni di sicurezza e SEO.

Se per qualche ragione scegliete di non installare SSL sul vostro sito nel suo complesso, dovrete aggiungerlo alle pagine del vostro carrello in WooCommerce. Questo perché queste pagine trasmettono informazioni sensibili. Se i dati dei vostri clienti vengono rubati, potreste essere responsabili.

Per farlo, non dovete forzare SSL su tutto il vostro sito. Tuttavia, dovrete installare un certificato sul vostro sito.

Una volta fatto, andate su WooCommerce > Impostazioni > Avanzate. Se il vostro sito non è in esecuzione su HTTPS, ci sarà un’impostazione Force SSL. Passate questa impostazione su “On” e salvate le modifiche.

Nota: se il vostro sito è già in esecuzione su SSL, questa opzione non sarà disponibile.

Qual è la Differenza tra SSL in WooCommerce e HTTPS?

In senso stretto, SSL e HTTPS non sono la stessa cosa, ma in termini di applicazione, hanno lo stesso significato.

SSL è la tecnologia che protegge il vostro sito: per utilizzare un certificato SSL lo si aggiunge al vostro sito. HTTPS è il protocollo utilizzato quando un browser visita il vostro sito. https:// dice ai visitatori che avete un certificato SSL.

Lettura suggerita: TLS vs SSL.

Ho Bisogno di un Indirizzo IP Dedicato per SSL in WooCommerce?

Un indirizzo IP dedicato implica che il protocollo Internet o l’indirizzo IP del vostro sito non viene condiviso con altri siti. Si tratta di una serie di numeri che identificano in modo univoco ogni server sul web. Gli URL sono i localizzatori che traducono gli indirizzi IP in una forma comprensibile agli esseri umani. Se utilizzate un servizio di hosting condiviso, non avrete un indirizzo IP dedicato, a meno che non ne acquistate uno o ne abbiate uno incluso nel vostro pacchetto.

Non è necessario un indirizzo IP dedicato per eseguire SSL sul vostro negozio WooCommerce.

SSL PCI è Conforme alle Norme PCI?

PCI compliance sta per Payment Card Industry compliance e si riferisce al modo in cui i dati delle carte di pagamento vengono memorizzati e trasmessi online.

Hai bisogno di un hosting veloce, affidabile e completamente sicuro per il tuo sito ecommerce? Kinsta fornisce tutto questo e un supporto di livello mondiale 24 ore su 24, 7 giorni su 7 giorni su 7 da parte di esperti di WooCommerce. Scopri i nostri piani.

L’SSL non è tutto ciò che serve per la conformità PCI, ma ne costituisce una parte importante. La conformità PCI comprende anche le valutazioni di sicurezza e le scansioni del server.

La maggior parte dei siti WooCommerce si collega a un gateway di pagamento per effettuare pagamenti con carta di credito e vi consigliamo di fare lo stesso. In questo modo, voi e i vostri clienti avrete la protezione del provider del gateway di pagamento.

Come Aggiungo un Certificato SSL ad un Sito Woocommerce che Gira su WordPress Multisite?

Se il vostro sito gira su WordPress Multisite, il modo in cui approcciate SSL dipenderà dal fatto che il sito utilizzi sottodomini o sottodirectory e se state utilizzando la mappatura dei domini.

La maggior parte dei siti WordPress che hanno in esecuzione WooCommerce utilizzeranno un dominio mappato per far apparire il sito il più possibile professionale e di brand. Questo significa che, se il vostro sito è ospitato su mynetwork.com/mysite, non sarà questo il dominio utilizzato dai vostri clienti. Al contrario, useranno il dominio mysite.com (o qualsiasi altro dominio che mappate sul sito). Se lo fate, dovrete installare un certificato SSL per mysite.com.

Se la rete gira su sottodirectory (cioè mynetwork.com/mysite), allora il certificato SSL si applicherà all’intera rete in quanto è in esecuzione su un nome di dominio.

Se la rete utilizza sottodomini (mysite.mynetwork.com), è necessario installare un certificato wildcard SSL o installare manualmente un certificato SSL per ogni sottodominio. Questo perché ogni sottodominio è trattato come un dominio separato.

Se avete bisogno di un wildcard SSL, dovrete acquistare un certificato SSL personalizzato in quanto non è incluso in LetsEncrypt.

Info

Kinsta supporta tutti i tipi di certificati SSL, compresi i certificati wildcard.

Risoluzione dei Problemi di SSL su WooCommerce

Una volta installato il certificato SSL, dovrebbe funzionare senza problemi ma, in caso contrario, seguite questi suggerimenti per risolvere eventuali problemi.

Risoluzione degli Errori ‘Non-secure Content’

Se ricevete questo avviso su un sito con SSL, probabilmente è perché alcuni dei vostri contenuti non vengono consegnati in modo sicuro (problema dei contenuti misti), il più delle volte immagini e altri media. In via occasionale questo errore è dovuto al fatto che alcuni dei vostri script vengono caricati via HTTP.

Ecco alcuni passaggi che possono aiutarvi a risolvere il problema.

Risolvere l’Errore ‘Your Store Is Not Using HTTPS’

Se ricevete questo errore, è perché non avete forzato SSL per WooCommerce o non l’avete forzato per il sito nel suo complesso. Per i dettagli, tornate alle sezioni precedenti su come forzare SSL.

Se avete forzato SSL in WooCommerce, ma non in tutto il sito, e ricevete ancora questo errore, provate a eseguire SSL sul sito nel suo complesso. Questo è quanto consiglia la documentazione di WooCommerce.

Come Risolvere quando SSL non Funziona nella Pagina del Carrello di Woocommerce

Se SSL non è in esecuzione sulla pagina del carrello, verificate di averlo forzato nelle impostazioni di WooCommerce (o per il sito nel suo complesso) e di avere per il vostro sito un certificato SSL valido e aggiornato.

La forzatura di SSL in WooCommerce funzionerà solo se avete registrato un certificato SSL per il vostro dominio.

Risoluzione dei Problemi di Certificati SSL Scaduti

A volte si riceve un messaggio di errore su SSL dovuto semplicemente alla scadenza del certificato.

Provate ad utilizzare un servizio che rinnova automaticamente il vostro certificato o, in caso contrario, assicuratevi di mettiate in agenda di rinnovarlo prima della scadenza.

LetsEncrypt consente il rinnovo automatico, ma alcuni servizi di terze parti non lo fanno. Se si acquista un certificato SSL personalizzato vale la pena controllare.

Gestisci un negozio #WooCommerce? Allora hai bisogno di un certificato SSL. Oltre alla sicurezza, avrai vantaggi #SEO e migliorerai la fiducia nel tuo brand! È facile se segui questa guida 🔐💵Click to Tweet

Riepilogo

L’installazione di un certificato SSL è un compito essenziale per qualsiasi proprietario di un sito WooCommerce. Proteggerà i dati dei vostri clienti, gli darà più fiducia nel vostro brand e favorirà la vostra SEO.

Con LetsEncrypt, SSL è gratuito e facile da configurare. E se il vostro negozio WooCommerce (o qualsiasi altro sito) è ospitato su Kinsta, potrete facilmente aggiungere e gestire i certificati SSL attraverso il cruscotto di MyKinsta.


Se ti è piaciuto questo tutorial, allora apprezzerai molto il nostro supporto. Tutti i piani di hosting di Kinsta includono supporto 24/7 da parte dei nostri sviluppatori e tecnici veterani di WordPress. Chatta con lo stesso team che supporta i nostri clienti Fortune 500. Scopri i nostri piani