Certificati SSL
Se gestite un sito di e-commerce, accettate carte di credito o trasmettete informazioni che devono essere criptate, avrete bisogno di un certificato SSL per il vostro sito WordPress. Un certificato SSL vi permetterà di attivare l’HTTPS, che garantisce che nessuna informazione venga trasmessa in chiaro. In realtà, consigliamo a tutti i siti di utilizzare l’HTTPS, in quanto offre molti vantaggi aggiuntivi oltre alla sicurezza.
Su Kinsta esistono due opzioni per l’SSL di un sito: un SSL Cloudflare gratuito o un SSL personale acquistato da voi.
Opzione 1: SSL Cloudflare gratuito
Tutti i domini verificati su Kinsta sono automaticamente protetti dalla nostra integrazione con Cloudflare, che include certificati SSL gratuiti. Dopo aver aggiunto il dominio, il sito è automaticamente protetto da questo certificato. Per i nostri piani di hosting WordPress gestiti, i certificati SSL gratuiti offrono anche supporto wildcard.
A meno che non abbiate un motivo specifico per aggiungere un SSL personale, potete approfittare della nostra semplice soluzione a un solo clic e non dovrete preoccuparvi di configurare e aggiornare manualmente il certificato SSL su Kinsta.
Rinnovo del certificato SSL Cloudflare gratuito
I rinnovi dei certificati SSL Wildcard richiedono l’aggiunta di un nuovo record TXT per ogni dominio. Il record TXT è unico per ogni dominio e cambia ad ogni rinnovo.
Se state utilizzando il nostro certificato SSL gratuito Cloudflare e usate i DNS di Kinsta per il sito, il processo di rinnovo viene gestito automaticamente da Cloudflare. Se non utilizzate i DNS di Kinsta, dovrete aggiungere un record TXT al dominio per il rinnovo.
- Se non avete ancora aggiunto un record CNAME per il rinnovo dell’SSL, riceverete un messaggio e-mail e una notifica in MyKinsta 30 giorni prima della scadenza dell’SSL per avvisarvi che il certificato SSL sta per scadere. Cliccate sul pulsante Ottieni record TXT nel messaggio per accedere all’elenco dei domini del sito, dove vedrete il pulsante Rinnova SSL accanto al dominio.
- Cliccate su questo pulsante per visualizzare il record CNAME che dovrete aggiungere al DNS del dominio.
- Accedete al pannello di gestione del provider DNS e aggiungete il nuovo record CNAME al dominio. Il provider DNS è il luogo in cui vengono indirizzati i server dei nomi del dominio. Potrebbe essere il registrar del dominio, ma anche un altro provider DNS. Se necessario, potete consultare la documentazione del provider per maggiori informazioni sull’aggiunta di record DNS.
- A seconda del provider DNS, la propagazione dei record CNAME può richiedere fino a 24 ore. Dopo l’esito positivo della verifica del dominio, riceverete un messaggio di posta elettronica e una notifica in MyKinsta per sapere che il certificato SSL è stato rinnovato.
Rinnovare un certificato scaduto
Se non riuscite ad aggiungere il record CNAME al dominio prima della scadenza del certificato SSL, riceverete un altro messaggio e-mail e una notifica che vi informerà che il certificato è scaduto e che è necessario rinnovarlo. I passi da seguire per rinnovare un certificato scaduto sono gli stessi dell’aggiunta di un record CNAME per il rinnovo di cui sopra.
Risoluzione dell’errore Correggi Dominio
Durante il processo di rinnovo SSL, se accanto al dominio compare il pulsante Correggi errore dominio, significa che si sta verificando un conflitto tra i record CAA.
Un record CAA è un record DNS opzionale che permette di specificare quali autorità di certificazione (CA) sono autorizzate a emettere certificati SSL per il dominio. Se un dominio non ha record CAA, qualsiasi CA può generare un certificato SSL su richiesta. Se un dominio ha un record CAA, solo le CA specificate nel record CA possono generare un certificato SSL per il dominio.
Per risolvere questo errore, cliccate sul pulsante Correggi errore dominio e aggiornate il record CAA come indicato nella finestra modale/pop-up. In alternativa, se non avete bisogno di un record CAA sul dominio, potete rimuovere il record CAA.
Opzione 2: certificato SSL personale
Per gli utenti che preferiscono seguire la strada dell’SSL personale, Kinsta supporta anche i certificati SSL personali.
Passo 1: ottenere il certificato SSL personale
Ci sono tre modi per ottenere un certificato SSL personale:
- Se avete un certificato SSL personale e avete accesso al certificato e alla chiave, potete trasferire il certificato SSL dal server precedente.
- Se avete un certificato SSL personale ma non avete accesso al certificato e alla chiave, potete far rigenerare il certificato SSL dal provider SSL.
- Se non avete ancora un certificato SSL personale ma volete installarne uno sul sito, potete acquistarne uno nuovo da qualsiasi fornitore, come Comodo, DigiCert, GeoTrust, Thawte o Trustwave.
Trasferire un certificato SSL da un altro server
Per trasferire un certificato SSL già installato su un altro server, dovrete ottenere una copia del certificato SSL e la chiave privata del certificato stesso. Questa chiave privata viene creata quando si genera il CSR e viene installata sul server.
Se il sito proviene da un host che utilizza cPanel, questi dati possono essere estratti direttamente da cPanel o dal file manager. Se il vostro precedente host non utilizza cPanel, il suo team di assistenza potrebbe aiutarvi a ottenere una copia del vostro certificato SSL.
Rigenerare un certificato SSL personale
Se avete smarrito o non avete accesso alla chiave privata del certificato, dovrete generare un nuovo CSR e una nuova chiave privata (come spiegato di seguito per l’acquisto di un nuovo certificato). Quindi, contattate il vostro provider SSL per far rigenerare il certificato SSL con il nuovo CSR.
Caricate solo il vostro CSR con il vostro provider SSL per generare il certificato SSL (file .cert). Una volta ricevuto il certificato SSL dal vostro provider (di solito un file .crt o .cer e un file .ca-bundle), potrete installarlo in MyKinsta.
Acquistare un nuovo certificato SSL
Quando acquistate un nuovo certificato SSL, dovrete indicare il tipo di server. Il nostro tipo di server web è Nginx. Se questa opzione non è disponibile, vanno bene anche “Apache” o “Altro”.
Il provider SSL avrà bisogno di un CSR (Certificate Signing Request) per creare/firmare il file del certificato. Per generare un CSR e una chiave RSA (insieme noti come coppia di chiavi), compilate questo modulo: Online CSR and key generator.
Vi consigliamo di compilare tutti i campi, o almeno di compilare i seguenti, come si vede nell’esempio qui sotto:
- Nome comune (nome di dominio)
- Indirizzo e-mail
- Organizzazione
- Città / Località
- Stato / Contea / Regione
- Paese
Nota: per il campo del nome comune (common name) se state generando un certificato wildcard, dovrete inserire il vostro nome di dominio come *.domain.com.
Il modulo genererà il file della chiave privata e il CSR. Salvateli entrambi, in quanto il certificato sarà inutilizzabile senza di essi.
Caricate solo il CSR con il vostro provider SSL per generare il vostro certificato SSL (file .cert). Una volta ricevuto il certificato SSL dal vostro provider (di solito un file .crt o .cer e un file .ca-bundle), potrete installarlo in MyKinsta.
Passo 2: installare il certificato SSL personale
Andate su Siti WordPress > nome del sito > Domini. Cliccate sul menu a tendina del dominio a cui volete aggiungere un certificato SSL personale e selezionate Aggiungi certificato SSL personale dal menu a tendina.
Conferma dei domini coperti dall’SSL
Successivamente, vedrete una finestra di conferma che mostra i domini coperti dall’SSL personale. Cliccate sul pulsante Avanti per passare alla fase successiva.
Aggiungere SSL e chiave privata
Potrete quindi aggiungere la chiave privata (.key) e il certificato (file .cert, .cer. o .crt).
La maggior parte dei provider SSL vi invierà per e-mail un file .crt o .cer e un file .ca-bundle. Potete utilizzare un editor di testo come Notepad++ o TextMate per aprire i file del certificato e del bundle e copiare il contenuto di ciascun file.
Incollate prima il contenuto del vostro file di certificato nel campo del contenuto del file .cert e poi il contenuto del file .ca-bundle nello stesso campo.
Cliccate sul pulsante Aggiungi certificato per completare il processo di configurazione.
Controllare il certificato SSL
Dopo aver installato il certificato SSL, vi consigliamo di eseguire un controllo SSL per verificare che tutto sia configurato correttamente. Un certificato SSL non valido può causare ai vostri visitatori l’errore “la tua connessione non è privata“.
Rinnovare il certificato SSL personale
Un certificato SSL non dura per sempre, quindi dovrà essere rinnovato prima della sua scadenza. Se non siete sicuri che il vostro sito stia utilizzando il nostro certificato SSL gratuito Cloudflare o un certificato SSL personale, potete verificare in un paio di modi chi è l’emittente. Se il nome dell’emittente è diverso da Cloudflare, il vostro sito sta utilizzando un certificato SSL personale.
Per verificare il nome dell’emittente, visualizzate il certificato nel browser e cercate l’Organizzazione nella sezione Nome dell’emittente, oppure utilizzate uno strumento come SSLShopper’s SSL Checker e visualizzate le informazioni sull’emittente.
Se avete un certificato SSL personale, dovrete rinnovarlo con il provider SSL presso il quale è stato acquistato. Una volta rinnovato il vostro SSL e ricevuti i file aggiornati dal vostro provider SSL, dovrete installare il certificato SSL aggiornato in MyKinsta.
Reindirizzare HTTP a HTTPS in MyKinsta
Abbiamo reso il reindirizzamento di tutto il vostro traffico HTTP verso HTTPS il più semplice possibile in MyKinsta.
- Accedete a MyKinsta, selezionate il vostro sito e cliccate su Strumenti.
- Alla voce Forza HTTPS, cliccate sul pulsante Abilita.
- Nella finestra modale/pop-up Abilita Forza HTTPS che appare, potete scegliere di forzare l’HTTPS su tutti i domini live o di forzare l’HTTPS e reindirizzare tutto il traffico al vostro dominio principale. Cliccate su Forza HTTPS per confermare la modifica.
- Questo passaggio è facoltativo poiché la funzione Forza HTTPS gestirà il reindirizzamento all’HTTPS, ma se volete assicurarvi che tutti gli URL del vostro database utilizzino l’HTTPS, potete utilizzare lo strumento Cerca e sostituisci di MyKinsta per aggiornarli.
- Infine, un altro passo facoltativo è quello di controllare lo stato HTTP e la catena di reindirizzamento del vostro URL con il nostro strumento gratuito di controllo dello stato HTTP e dei redirect.