Vai al contenuto principale

Come ottenere un certificato SSL e installarlo sul tuo sito WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Sai che hai bisogno di certificati SSL per crittografare lo scambio di informazioni tra il tuo sito Web e i tuoi visitatori. Questa guida ti insegnerà come ottenere un certificato SSL, dove ottenerne uno e come installarlo sul tuo sito WordPress.

Come ottenere un certificato SSL e installarlo sul tuo sito WordPress

Il processo per ottenere un certificato SSL non è affatto lungo o complicato. Detto questo, è importante prendersi il tempo necessario per ottenere il certificato SSL giusto e dal provider giusto la prima volta. Un certificato difettoso o installato in modo errato può essere dannoso per il tuo sito web tanto quanto non averne uno.

Dopo aver determinato il miglior tipo di certificato SSL per il tuo sito web, puoi iniziare questo processo.

Passaggio 1: scegli un'autorità di certificazione

Un'autorità di certificazione (CA) è un'organizzazione attraverso la quale sarà necessario ottenere un certificato SSL. L'autorità di certificazione verificherà le tue credenziali rispetto al livello di crittografia che stai cercando. Dopo l'approvazione della tua richiesta, sono quindi responsabili del rilascio del certificato e delle chiavi associate.

Quando si tratta di decidere quale CA utilizzare, ecco cosa suggerisco:

Guarda il tuo piano di web hosting. Viene fornito con un certificato SSL? In tal caso, esamina di che tipo si tratta. Se offre il livello di protezione che desideri, chiedi al tuo host web di attivarlo.

Verifica con il tuo host. Se il tuo piano non include un certificato, ma il tuo host lo offre, rivedi le opzioni (prezzo, tipo di certificato, ecc.) Se accettabile, aggiungilo al tuo servizio e chiedi loro di occuparsi dell'installazione.

In definitiva, devi scegliere una CA affidabile che offra il tipo di certificato SSL adatto al tuo budget e che soddisfi i tuoi obiettivi aziendali. Se ti stai chiedendo come ottenere un certificato SSL adatto, ti consiglio di iniziare con una di queste autorità di certificazione attendibili:

Comodo

Comodo offre una vasta gamma di certificati SSL, con categorie che si estendono oltre i tre tipi sopra menzionati.

  • Certificati DV (per i quali offrono prove gratuite di 90 giorni)
  • Certificati OV (chiamati certificati SSL Comodo) che sono accompagnati da un sigillo TrustLogo per il tuo sito e da una scansione delle vulnerabilità
  • Certificati generici che coprono il tuo dominio e tutti i sottodomini del tuo sito web
  • I certificati EV offrono il più alto livello di certificazione e includono la convalida completa della tua attività e del tuo dominio, nonché un sigillo TrustLogo, barra degli indirizzi verde e scansione PCI

Ciascuno di questi certificati SSL è riconosciuto da almeno il 99,9% di tutti i browser e dispositivi. I certificati OV ed EV sono inoltre dotati di uno strumento di gestione SSL gratuito che semplifica l'installazione.

GlobalSignGlobalSign SSL

GlobalSign è un'ottima opzione per i proprietari di singoli siti Web e per gli sviluppatori di WordPress incaricati di gestire più siti Web. Forniscono pacchetti che coprono una vasta gamma di esigenze, tra cui:

  • Certificati SSL DV
  • Certificati SSL OV
  • Certificati SSL EV
  • Certificati SSL con caratteri jolly (sottodominio)
  • Certificati SSL multisito (solo DV e OV)

GlobalSign emette certificati SSL da oltre due decenni ed è un'autorità di certificazione globale affidabile. Inoltre, ogni acquisto di un certificato SSL include strumenti di gestione gratuiti per la conformità PCI e la gestione generale del certificato SSL.

Forza papà

SSL di GoDaddy
GoDaddy è già un fornitore affidabile quando si tratta di garantire servizi di hosting web e nomi di dominio di alta qualità per il tuo sito web. Non sorprende quindi che venda ai propri clienti anche certificati SSL DV, OV, EV, generici e multidominio, anche a un prezzo accessibile.

Tutti i certificati SSL di GoDaddy includono la crittografia SHA-2 e 2048 bit, che è la più potente oggi sul mercato.

Con un certificato di GoDaddy, sarai in grado di proteggere un numero illimitato di server, riemettere il tuo certificato gratuitamente tutte le volte necessarie e beneficiare del supporto di sicurezza 24 ore su 24, 7 giorni su 7.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Riceverai anche fino a $ 1 milione di protezione di responsabilità e una garanzia di rimborso di 30 giorni.

SSL.com

punto di comunicazione SSL
Come puoi immaginare, un'azienda denominata SSL.com è specializzata nell'emissione di certificati SSL per il web. Riconosciuto da aziende come Cisco, Microsoft, NASA e Ford, SSL.com ha dimostrato di essere un leader affidabile nel mercato dei certificati SSL.

Con SSL.com puoi scegliere qualsiasi tipo di certificato SSL. Le offerte includono anche certificati progettati specificamente per le aziende che richiedono il massimo livello di convalida.

Una cosa da notare qui è che mentre questi provider hanno i propri siti Web in cui vendono certificati SSL, puoi anche proteggere uno di questi certificati con la tua società di web hosting.

Passaggio 2: acquista e verifica il tuo certificato SSL

Dopo aver selezionato un provider di certificati SSL e un tipo di certificato, acquistalo. Questo avvierà il processo di verifica. Può richiedere da pochi minuti (per i certificati DV) ad alcuni giorni (per i certificati EV e multidominio).

Nel frattempo, consulta la documentazione fornita dalla società di certificati SSL. Di solito la knowledge base fornirà informazioni sui passaggi successivi per il tuo certificato SSL.

Dopo aver ricevuto la verifica e l'approvazione dalla tua autorità di certificazione, carica i file del tuo certificato SSL.

Passaggio 3: installa il tuo certificato SSL

Questo passaggio successivo dipende da dove hai ottenuto il certificato SSL. Ad esempio, se ne hai acquistato uno dal tuo attuale provider di web hosting, possono semplificare l'installazione per te al termine del processo di approvazione. Quindi, prima di effettuare un acquisto tramite il tuo provider preferito, verifica con la tua società di web hosting per vedere se li stanno rivendendo.

Usiamo GoDaddy come esempio.

I certificati SSL sono inclusi automaticamente nella nuova linea di hosting di GoDaddy: Enterprise Hosting, VPS e il prossimo Hosting WordPress gestito da Pro. (Mentre lanciano nuovi prodotti, mirano ad avere SSL per ciascuno di essi come parte del pacchetto, senza costi aggiuntivi.)
GoDaddy SSL incluso
Per chiunque abbia sottoscritto un piano senza certificato SSL o desideri acquistarne uno separatamente da GoDaddy, consiglio vivamente di non lasciarsi scoraggiare dal costo.
Confronta i certificati SSL di GoDaddy
Sebbene alcuni host web offrano certificati "gratuiti" come Let's Encrypt, queste soluzioni sono generalmente valide solo per i siti Web di base. Niente di più e dovresti rivolgerti a un'autorità di certificazione attendibile. Il valore aggiunto offerto dai certificati SSL di GoDaddy (la crittografia più potente sul mercato, l'assistenza clienti di prim'ordine e l'assistenza 24 ore su 24, 7 giorni su 7) vale il costo.

Inoltre, rendono l'installazione incredibilmente facile con questa guida all'installazione semplice da usare ma incredibilmente robusta.

Per quelli di voi che hanno acquistato un certificato SSL al di fuori del proprio account di hosting web, trovare le istruzioni del proprio host web su come installare un certificato di terze parti. I passaggi saranno più o meno gli stessi per tutti, anche se potrebbero esserci lievi variazioni a seconda del tipo di piano di hosting che hai.

In sintesi:

  • Accedi al tuo WHM.
  • Cerca l'opzione "Installa certificato SSL".
  • Inserisci il nome di dominio protetto dal certificato SSL, la tua chiave e il certificato SSL stesso. Dovresti ricevere gli ultimi due dalla tua CA.
  • Fare clic su "Installa".

Questo dovrebbe essere tutto ciò che devi fare per aggiungere il tuo nuovo certificato SSL al tuo sito WordPress.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Passaggio 4: verifica che il certificato SSL funzioni

Quindi esci da WHM, esci da WordPress e visita il tuo sito web. Controlla la barra degli indirizzi per confermare che il certificato SSL è riportato lì. E assicurati che tutti i sigilli di fiducia per cui hai pagato siano presenti:

  • Indirizzo HTTPS
  • Cadenas
  • Nome dell'azienda (per EV)
  • Barra degli indirizzi verde (per veicoli elettrici)
  • Sigillo di sicurezza in loco (dipende dal certificato e dalla CA)

Quindi, espandi il certificato e verifica che tutti i dettagli sulla tua azienda, la data di emissione e l'autorità di certificazione siano corretti.

Suggerirei anche di eseguire il tuo dominio tramite uno strumento di verifica SSL, solo per essere al sicuro. SSL Shopper ha uno strumento gratuito che puoi utilizzare per questo:
client SSL
Inserisci semplicemente il tuo dominio con "https: //" aggiunto all'inizio.
Risultati degli acquirenti SSL
Il verificatore esaminerà le credenziali verificate per il tuo dominio, le credenziali dell'autorità di certificazione e confermerà che le sessioni crittografate ora funzionano correttamente.

In caso di problemi, rimuovi il certificato SSL dal tuo sito e ripeti il ​​processo di installazione ancora una volta. Se continui ad avere problemi, contatta il tuo host web per vedere se può aiutarti a installare il certificato correttamente.

Passaggio 5: aggiorna i link al tuo sito web

Uno dei vantaggi dell'installazione di un certificato SSL direttamente tramite il tuo pannello di controllo è che il trasferimento del tuo sito web da HTTP a HTTPS è senza soluzione di continuità. Detto questo, tieni conto solo dei link che esistono attualmente in il tuo sito web. Qualsiasi cosa al di fuori del tuo sito che si collega ad esso si riferisce sempre all'indirizzo HTTP ... che è un problema.

Per iniziare, esamina tutte le altre tue proprietà sul Web che rimandano al tuo sito:

  • Biografie sui social media
  • Profili del forum
  • Blog in cui vengono visualizzati i tuoi contenuti
  • Profili impostati per scopi di marketing e vendita sales
  • Siti partner che collegano il tuo logo al tuo sito web
  • eccetera

Ciò ignora il fatto che i motori di ricerca e i link incorporati ai tuoi contenuti (anche nei post sui social media che hai condiviso) puntano sempre all'indirizzo HTTP. Per evitare che le persone inciampino su vecchi collegamenti e incontrino un avviso sul tuo sito, questo deve essere risolto.

Passaggio 6: configura i reindirizzamenti

Un reindirizzamento 301 indica ai browser che il collegamento che stanno cercando ora esiste in una nuova posizione. Questo reindirizzamento di solito non viene rilevato dai tuoi visitatori perché vengono immediatamente passati al peer HTTPS, anche dopo aver digitato o fatto clic su un collegamento HTTP.

Per i motori di ricerca, tuttavia, noteranno un cambiamento, il che è positivo. Poiché un reindirizzamento 301 li informa che si tratta di un reindirizzamento permanente, i motori di ricerca sanno come passare il "link juice" originale dal vecchio URL a quello nuovo, il che ti aiuta a preservare la SEO.

In realtà, faresti un enorme disservizio al tuo sito web se non impostassi i reindirizzamenti 301 dopo aver aggiunto un certificato SSL. Inoltre, è incredibilmente facile da implementare.

Dal tuo pannello di controllo, apri il tuo file .htaccess (per i server Apache). Aggiungi questa riga di codice:

Redirect 301 / https://yourdomainname.com/

Questo dice a chiunque tenti di accedere a qualsiasi pagina ("/") su "http://yourdomainname.com/" di andare al peer corrispondente su "https://yourdomainname.com/" . Non dimenticare di aggiornarlo con il tuo vero nome di dominio.

Dopo aver salvato le modifiche, apri una nuova finestra del browser per testarlo. Inserisci l'indirizzo HTTP del tuo dominio. Dovrebbe reindirizzare automaticamente alla connessione crittografata del server.

Passaggio 7: invia una nuova mappa del sito per la ricerca

Infine, dovrai parlare con Google e informarli del cambio di indirizzo. Puoi farlo tramite Google Analytics e gli Strumenti per i Webmaster.

In Google Analytics, vai su Ammin.> Proprietà> Impostazioni proprietà. Allora cerca il tuo URL predefinito.
Aggiornamento di Google Analytics
Dovrebbe sempre dire "http: //". Aggiornalo a "https: //" e fai clic su salvare. Questo aggiornerà il tuo sito web in Google Analytics.

Quindi, vai ai tuoi strumenti per i webmaster.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Apri Search Console e fai clic sull'icona a forma di ingranaggio in alto a destra. Selezionare Cambio di indirizzo.
Aggiornamento webmaster
Da lì, Google ti guiderà attraverso i seguenti passaggi:

  1. Selezione del tuo nuovo sito (che dovrai aggiungere al tuo elenco di proprietà)
  2. Conferma che i tuoi reindirizzamenti 301 funzionino correttamente
  3. Controllo di vecchi e nuovi siti
  4. Invia la modifica, in modo che una nuova mappa del sito possa essere pubblicata e Google possa esplorarla

Una volta fatto, "Invia" e lascia che Google si occupi del resto.

Note finali

Come puoi vedere, la domanda su come ottenere un certificato SSL e installarlo sul tuo sito WordPress non è né troppo dolorosa né troppo lunga. Piuttosto, si tratta di dedicare del tempo alla ricerca dei diversi tipi di certificati e determinare quale sarà meglio servire la tua attività. Successivamente, devi trovare una CA per acquistarne una entro il tuo budget.

Una volta che sei stato approvato per il certificato SSL, l'installazione è piuttosto semplice utilizzando il tuo pannello di controllo e forse anche la tua società di web hosting. Certo, aggiornare i link sul web può sembrare una seccatura, ma ne vale la pena se riesci a mantenere lo slancio intorno al tuo sito web. E, con l'aiuto di Google, puoi semplificare e accelerare ulteriormente questo processo.

Fonte

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
0 azioni
quota
Tweet
Enregistrer