
Dopo aver installato WordPress su un nuovo sito, il passo successivo è quello di aggiungere un certificato SSL WordPress. Se salti questa fase, i browser segnaleranno il tuo sito come “non sicuro” e i visitatori non potranno accedervi.
Ma cos’è un certificato SSL per WordPress e come si ottiene? Rimani sintonizzato mentre ti guidiamo su come installare un certificato SSL in WordPress e configurarlo correttamente per evitare potenziali problemi.
Indice dei contenuti
- Cos’è un certificato SSL per WordPress?
- Perché ti serve un certificato SSL per WordPress?
- Come ottenere un certificato SSL per WordPress?
- Come installare un certificato SSL in WordPress?
- Problemi comuni di WordPress SSL
Save 10% on SSL Certificates when ordering from SSL Dragon today!
Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10
Cos’è un certificato SSL per WordPress?
Un certificato SSL per WordPress è un documento di sicurezza digitale per il tuo sito web. Cripta i dati trasmessi tra i browser web dei tuoi visitatori e il server del tuo sito WordPress, garantendo la riservatezza di informazioni sensibili come password e dettagli di pagamento.
Inoltre, indica ai visitatori che il tuo sito è sicuro visualizzando un lucchetto o un’icona informativa nella barra degli indirizzi del browser. Inoltre, i certificati SSL sono ormai uno standard obbligatorio per tutti i siti web, compresi quelli realizzati su WordPress, per soddisfare i requisiti di sicurezza e mantenere l’accessibilità.
SSL è l’acronimo di Secure Sockets Layer. In parole povere, è una tecnologia che protegge la connessione tra il browser web di un utente e il sito web che sta visitando. Questa sicurezza è essenziale, soprattutto quando gli utenti condividono costantemente informazioni sensibili sul web.
La crittografia SSL rimescola le informazioni, rendendole illeggibili a chiunque cerchi di intercettarle. Di conseguenza, i dati sensibili rimangono privati e sicuri. Ma perché è importante per gli utenti di WordPress?
Perché ti serve un certificato SSL per WordPress?
Oltre a proteggere i dati, i certificati SSL contribuiscono a creare fiducia e credibilità. I motori di ricerca come Google richiedono che tutti i siti web abbiano un certificato SSL. Anche se la presenza di un certificato SSL non aumenterà direttamente il posizionamento del tuo sito WordPress sui motori di ricerca, è necessario soddisfare questa condizione per mantenere il tuo sito visibile e accessibile agli utenti.
I certificati SSL garantiscono la conformità alle normative e agli standard del settore. Che si tratti dei severi requisiti del GDPR per la protezione dei dati o dei mandati di sicurezza del PCI DSS per le transazioni di e-commerce, la crittografia HTTPS è una componente non negoziabile della conformità normativa.
Inoltre, i certificati SSL proteggono dagli attacchi man-in-the-middle. Con gli attacchi informatici sempre più sofisticati, la crittografia delle trasmissioni di dati tramite SSL aiuta a ridurre il rischio di intercettazione o manomissione, garantendo l’integrità e la riservatezza delle informazioni sensibili.
Quindi, sia che il tuo sito WordPress sia un blog o una grande piattaforma di e-commerce, devi aggiungere l’SSL a WordPress. Ecco come farlo rapidamente.
Come ottenere un certificato SSL per WordPress?
Ottenere un certificato SSL per il tuo sito WordPress comporta alcuni passaggi tecnici, ma non preoccuparti, ti guideremo attraverso il processo. Tutto inizia con l’identificazione delle tue esigenze specifiche.
Esistono diversi tipi di certificati SSL, ognuno dei quali offre un diverso livello di sicurezza. A seconda della nicchia del tuo sito web, puoi scegliere tra i certificati Domain Validation (DV), Organization Validation (OV) o Extended Validation (EV).
Quindi, puoi acquistare un certificato da un’autorità di certificazione commerciale o ottenerne uno gratuito. Di seguito, mettiamo a confronto le due opzioni:
Acquista un certificato SSL da un’autorità di certificazione
Quando acquisti un certificato SSL per il tuo sito WordPress, ci sono alcuni fattori chiave da considerare. Il primo e più importante è la scelta di un’autorità di certificazione affidabile. Cercane una che abbia una solida reputazione e che fornisca certificati sicuri a prezzi ragionevoli. Noi di SSL Dragon abbiamo collaborato con le migliori CA del settore per offrirti certificati WordPress economici per qualsiasi esigenza.
Una volta scelta una CA, il passo successivo è quello di generare una Richiesta di Firma del Certificato (CSR). Si tratta di un testo criptato contenente informazioni sul tuo sito web e sulla tua attività che la CA utilizzerà per verificare la tua identità. Puoi creare la CSR con il nostro strumento di generazione CSR.
Dovrai inviare il CSR alla tua CA per la convalida. La CA deve verificare la proprietà del dominio per il quale hai richiesto il certificato. Dopo aver completato l’acquisto, la CA emetterà il tuo certificato SSL.
Ottieni un certificato SSL gratuito per WordPress
I certificati SSL gratuiti sono un’opzione valida per i siti WordPress che non appartengono a un’azienda legalmente registrata o che non raccolgono dati sensibili. Quindi, se gestisci un blog, un portfolio o un sito web di una piccola impresa che non gestisce pagamenti, puoi optare per questi certificati.
Vale la pena ricordare che i certificati gratuiti offrono funzioni di base e potrebbero non essere adatti a siti più complessi. Ecco dove puoi trovarli:
Let’s Encrypt
Let’s Encrypt offre un certificato WordPress di base per garantire la sicurezza dei dati dei tuoi visitatori e l’accessibilità del tuo sito. Iniziare è semplice: innanzitutto verifica se il tuo provider di hosting supporta Let’s Encrypt. Molti hosting popolari offrono un’integrazione perfetta, rendendo il processo ancora più semplice.
Se gestisci il tuo sito WordPress su un server autogestito, puoi comunque ottenere un certificato SSL gratuito da Let’s Encrypt. Dovrai installare
Il processo prevede l’esecuzione di una serie di comandi nel terminale o nel prompt dei comandi, che Certbot ti guiderà a seguire. Questi comandi chiederanno a Certbot di verificare la proprietà del dominio e quindi di recuperare e installare il certificato SSL sul tuo server.
Come puoi vedere, si tratta di un’operazione piuttosto tecnica e per la maggior parte dei proprietari, un’opzione molto più semplice è quella di rivolgersi a un provider di hosting che offra certificazioni AutoSSL o Let’s Encrypt gratuite.
Il tuo provider di hosting
Se il tuo provider di hosting supporta Let’s Encrypt, l’abilitazione del certificato SSL è in genere un’operazione che richiede pochi clic. Una volta effettuato l’accesso al tuo account di hosting, vai alla sezione SSL/TLS. Qui troverai un’opzione per installare i certificati Let’s Encrypt.
Seleziona il tuo dominio e il provider di hosting si occuperà del resto, configurando e rinnovando automaticamente il certificato. Grazie a questo approccio “hands-off”, potrai concentrarti sulla creazione di contenuti senza preoccuparti dei problemi di sicurezza o della gestione manuale dei certificati.
Tieni presente che l’attivazione del certificato potrebbe non essere immediata a causa di fattori quali la propagazione del dominio o le configurazioni del server. Anche se questo ritardo è solitamente minimo, potresti non vedere risultati immediati. Tuttavia, una volta attivato, il provider di hosting automatizza la configurazione e il rinnovo.
Save 10% on SSL Certificates when ordering from SSL Dragon today!
Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10
Come installare un certificato SSL in WordPress
Vediamo come installare un certificato SSL in WordPress utilizzando cPanel, un plugin SSL per WordPress come Really Simple SSL e facendolo manualmente:
Installa il certificato SSL di WordPress tramite cPanel
- Accedi a cPanel: Vai sul sito del tuo provider di web hosting e accedi al tuo account cPanel utilizzando le tue credenziali.
- Individua SSL/TLS Manager: Nella dashboard di cPanel, trova “SSL/TLS Manager” nella sezione “Sicurezza”.
- Carica il certificato SSL: Individua la sezione “Certificati (CRT)”.
Carica il file del certificato SSL (di solito chiamato come yourdomain.crt) che hai ricevuto dal tuo provider SSL. - Installa il certificato: Una volta caricato il certificato, torna alla pagina principale di SSL/TLS Manager.
Clicca su “Gestisci siti SSL” sotto “Installa e gestisci SSL per il tuo sito (HTTPS)”.
Seleziona il tuo dominio dal menu a tendina, poi clicca su “Compilazione automatica per dominio” per compilare i campi del certificato e della chiave privata.
Infine, clicca su “Installa certificato”. - Verifica l’installazione: Dopo aver installato il certificato, visita il tuo sito web utilizzando “https://” per verificare che il certificato SSL sia installato correttamente.
La descrizione potrebbe variare leggermente a seconda della versione di cPanel in uso. Per istruzioni più dettagliate, consulta la nostra guida all’installazione del certificato SSL per cPanel.
Utilizzare un plugin SSL per WordPress come Really Simple SSL
- Installa il plugin Really Simple SSL WordPress: Nella dashboard di WordPress, vai su “Plugin” > “Aggiungi un nuovo plugin”. Cerca “Really Simple SSL” e installalo. Attiva il plugin.
- Attiva o installa SSL: una volta attivato, Really Simple SSL rileva automaticamente il tuo certificato SSL e configura il tuo sito web per l’utilizzo di HTTPS. Se non hai un certificato, puoi generarne uno nel plugin. A seconda del tuo provider di hosting, il plugin può anche installarlo per te o assisterti con le istruzioni.
- Verifica l’attivazione dell’SSL: Visita il tuo sito web utilizzando “https://” per verificare che il certificato SSL sia attivato e funzioni correttamente.
Installazione manuale di SSL
Il problema dell’installazione dei certificati SSL è che non esiste un modo universale per aggiungerli al tuo server. Ogni piattaforma ha le proprie politiche e guide in materia di SSL. Abbiamo scritto più di 80 tutorial per l’installazione di SSL che coprono la maggior parte dei server, quindi se ospiti il tuo sito WordPress su uno di essi, consulta le nostre istruzioni. Di seguito trovi una versione semplificata di come puoi farlo manualmente. Tieni presente che potrebbe non funzionare per tutti i server.
- Accesso all’account di hosting: Accedi al tuo account di hosting, di solito tramite cPanel o la dashboard del tuo provider di hosting.
- Individua il File Manager: Trova e apri il “File Manager” nel tuo account di hosting. Ti permette di accedere ai file del tuo sito web.
- Carica i file dei certificati: Cerca una cartella denominata “SSL” o “Certificati SSL” nel file manager del tuo account di hosting. Carica i file del tuo certificato SSL (solitamente in formato .crt o .pem) e il file della chiave privata (.key).
Come configurare WordPress per utilizzare l’HTTPS
Una volta installato il certificato SSL sul tuo sito WordPress, segui i passaggi seguenti per configurarlo in modo da utilizzare l’HTTPS. Non trascurarli, perché sono fondamentali per la sicurezza e la SEO del tuo sito web.
- Aggiorna gli URL: Nelle impostazioni di WordPress (Impostazioni > Generale), modifica l’indirizzo di WordPress (URL) e l’indirizzo del sito (URL) in modo che inizino con “https://”.
- Sostituisci i link HTTP: Usa un plugin come Better Search Replace per aggiornare tutti i link HTTP nei tuoi contenuti e nel tuo database in HTTPS.
- Aggiorna le risorse di temi e plugin: Assicurati che tutte le risorse esterne di temi e plugin (come fogli di stile, script e immagini) siano caricate in modo sicuro con HTTPS.
- Aggiorna .htaccess: Aggiungi una regola di riscrittura per forzare l’HTTPS nel tuo file .htaccess. Per accedere al file .htaccess, naviga nella directory principale della tua installazione di WordPress utilizzando un client FTP o un file manager fornito dal tuo provider di hosting.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Aggiorna Search Console e Webmaster Tools: Aggiungi la versione HTTPS come nuova proprietà in Google Search Console e Bing Webmaster Tools e invia una nuova sitemap.
- CDN e caching: aggiorna gli URL del CDN in HTTPS e assicurati che i plugin di caching siano configurati per HTTPS.
- Prova: Controlla il tuo sito web per verificare che tutte le pagine vengano caricate in modo sicuro con HTTPS.
- Monitoraggio: Tieni d’occhio il tuo sito per individuare eventuali problemi successivi al passaggio, compresi gli impatti SEO.
Problemi comuni di WordPress SSL
Anche dopo aver installato e configurato il certificato SSL, potresti riscontrare alcuni problemi comuni di WordPress SSL, come errori di contenuto misto o configurazione impropria del certificato SSL. Anche i problemi legati ai protocolli o ai cifrari SSL/TLS non sicuri, alle impostazioni errate degli URL del sito o ai reindirizzamenti errati possono verificarsi, causando interruzioni del sito web.
- Contenuto misto: Gli errori di contenuto misto si verificano quando le tue pagine contengono sia link sicuri (HTTPS) che non sicuri (HTTP). Per risolvere questo problema, assicurati che tutti i contenuti vengano caricati su HTTPS. Puoi utilizzare i plugin
Really Simple SSL oSSL Insecure Content Fixer per risolvere automaticamente questi errori. Inoltre, controlla i file del tema e il database per verificare la presenza di URL HTTP e sostituiscili con HTTPS. - Errata configurazione del certificato SSL: Quando i certificati SSL non sono configurati correttamente per il tuo sito WordPress, il tuo sito può risultare insicuro. Potresti vedere ogni tipo di errore SSL quando accedi al sito. Per risolvere questo problema, dovrai rivedere il processo di installazione del certificato SSL. Assicurati di aver seguito correttamente tutti i passaggi senza saltarne nessuno. Se hai ancora dei problemi, puoi chiedere aiuto a uno specialista SSL o al tuo provider di hosting.
- Protocolli o cifrari SSL/TLS non sicuri abilitati: Negli ambienti moderni, la presenza di protocolli o cifrari SSL/TLS non sicuri abilitati su un sito WordPress è meno comune, soprattutto sui server aggiornati con sicurezza avanzata che supportano solo i protocolli TLS 1.2 e 1.3. Tuttavia, questo problema può ancora verificarsi sui sistemi legacy. Anche se può sembrare complesso, strumenti come il nostro SSL checker gratuito possono aiutare a identificare i protocolli o i cifrari deboli. Una volta identificati, devi regolare le impostazioni SSL/TLS del tuo server di conseguenza.
- Impostazioni errate dell’URL del sito: Impostazioni errate dell’URL del sito in WordPress, in particolare se includono protocolli non corrispondenti (HTTP vs HTTPS), possono causare errori nel certificato SSL. Quando gli utenti accedono a un sito WordPress, il loro browser verifica il certificato SSL per garantire una connessione sicura. Se le impostazioni dell’URL del sito non corrispondono al protocollo configurato nel certificato SSL (ad esempio, se il certificato è per HTTPS ma il sito viene caricato su HTTP), il browser visualizzerà avvisi di connessioni non sicure.
- Cicli di reindirizzamento o reindirizzamenti errati: Un loop di reindirizzamento si verifica quando c’è un ciclo continuo di reindirizzamenti tra le versioni HTTP e HTTPS del tuo sito web. Questo accade comunemente a causa di configurazioni contrastanti nelle impostazioni del server o di WordPress. In sostanza, il tuo sito continua a rimbalzare tra i protocolli HTTP e HTTPS, senza riuscire a stabilirne uno. Per risolvere questo problema, devi accedere al file .htaccess del tuo sito e rimuovere tutte le regole in conflitto, assicurando una transizione fluida tra le versioni HTTP e HTTPS.
In fondo, la linea di fondo
Un certificato SSL WordPress è un elemento obbligatorio del tuo sito web, indipendentemente dalle dimensioni e dalla nicchia. Può trattarsi di un blog o di un negozio di e-commerce, ma è necessario che il sito sia su HTTPS per motivi di sicurezza e SEO.
Con SSL su WordPress, la trasmissione dei dati tra utenti e server viene crittografata, riducendo al minimo il rischio di accesso non autorizzato e di intercettazione, aumentando la sicurezza e migliorando la credibilità e l’accessibilità del sito web attraverso i motori di ricerca.
È tua responsabilità, in quanto proprietario di un sito web, installare e configurare correttamente il certificato in modo da non incorrere in errori improvvisi del certificato SSL che potrebbero allontanare i visitatori.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10













