Aggiungi un certificato SSL al tuo sito
Questo tutorial riguarda i seguenti argomenti:
Avere un certificato SSL installato sul tuo sito è ormai una necessità. I certificati SSL fanno sì non solo che tutto il traffico che passa dal tuo sito venga criptato, compresi dati sensibili come informazioni personali, numeri delle carte di credito e credenziali d’accesso, ma è anche richiesto da molti browser per mostrare il tuo sito correttamente e dai motori di ricerca, che altrimenti penalizzerebbero il tuo sito per il fatto di essere non sicuro.
Come ottenere un certificato SSL gratuito Let’s Encrypt
Per impostazione predefinita, proviamo ad emettere un certificato SSL gratuito Let’s Encrypt per ogni sito creato sulla nostra piattaforma. Il processo potrebbe prendere fino a 72 ore dopo che il dominio del tuo sito è stato registrato e/o correttamente puntato ai nostri Name Servers. Puoi controllare se l’SSL è stato installato con successo da Site Tools > Sicurezza > Gestione SSL. Individua il certificato con status Attivo nella tabella Gestisci SSL.
Puoi anche ottenere un certificato SSL manualmente. Lo raccomandiamo in caso l’installazione automatica dell’SSL non sia stata completata nelle 72 ore successive alla creazione del tuo sito e al puntamento del dominio ai nostri server. Per installare un nuovo SSL Let’s Encrypt dal tuo Site Tools, vai in Sicurezza > Gestione SSL > Installa nuovo SSL. Seleziona il dominio, scegli Let’s Encrypt e clicca Ottieni.
Come configurare il tuo sito per lavorare correttamente con l’SSL
Per fare in modo che il tuo sito lavori correttamente con il tuo certificato SSL, dovrai ulteriormente configurarlo in modo che tutto il traffico passi attraverso HTTPS.
Configurare WordPress per lavorare attraverso HTTPS
Il metodo più semplice per configurare il tuo sito WordPress affinché lavori correttamente con il tuo SSL è usare il nostro plugin Speed Optimizer. Per gestire le sue impostazioni, vai nella tua Area Cliente SiteGround > Siti web > pulsante Strumenti WordPress. Una volta cliccatoci su, sarai reindirizzato alla tua bacheca di WordPress. Individua il menu di Speed Optimizer dalla barra laterale sinistra e cliccaci su. Una volta lì, vai alla scheda Impostazioni dell’Ambiente e clicca sul pulsante Forzatura HTTPS.
Tutto qui! Il nostro plugin si assicurerà che tutto il traffico del tuo sito sia sempre correttamente reindirizzato a HTTPS. Una volta attivato HTTPS, ti potrebbe venire richiesto di accedere di nuovo nell’admin di WordPress, questa volta in modo sicuro. Raccomandiamo di navigare nel sito sito dopo il passaggio a HTTPS per controllare che tutto carichi correttamente.
Si noti che il plugin sarà preinstallato da noi se hai creato il sito web a SiteGround. Se hai trasferito il tuo sito web da un altro provider, puoi scaricare il plugin da qui.
Forzare HTTPS attraverso Site Tools
Puoi forzare tutto il traffico del tuo sito affinché passi da HTTPS in Site Tools > Sicurezza > Forzatura HTTPS.
Si noti che raccomandiamo di configurare HTTPS dentro la tua applicazione, ovunque possibile invece di attivare la forzatura da Site Tools. La forzatura HTTPS dal Site Tools dovrebbe invece essere usata se non utilizzi una delle più diffuse web app o se stai ricevendo problemi anche dopo aver riconfigurato l’app.