Come ottenere il tuo certificato SSL per il tuo sito Web e installarlo

Negli ultimi anni, l'intero Web è passato da un protocollo HTTP sicuro opzionale (noto anche come (HTTP)HTTPS ) a uno scenario in cui non è possibile avere un sito Web oggi senza proteggerlo con un certificato SSL .

Questo perché Google inizia a visualizzare un messaggio di avviso nel browser Chrome ogni volta che un utente visita l'URL di un sito Web che inizia con HTTP anziché HTTPS .

Per assicurarti che il tuo sito web sia conforme agli standard di sicurezza web, ti consigliamo di acquistare un certificato SSL e installarlo sul tuo sito web.

Determina il tuo indirizzo IP dedicato

Affinché un certificato SSL funzioni, il tuo server web deve avere un indirizzo IP fisso e dedicato. Se hai un server web dedicato, di solito puoi trovare questo indirizzo IP elencato nel tuo account di web hosting.

Se non lo vedi lì, puoi anche trovare l'indirizzo IP del server nel riquadro sinistro dello strumento cPanel.

Prendi nota di questo indirizzo IP, poiché ti servirà nel passaggio successivo quando otterrai il tuo nuovo certificato SSL .

Installa il certificato SSL del tuo host web

Il prossimo passo è ottenere un certificato SSL per il tuo sito web.(SSL)

Dal momento che tutti i siti Web su Internet in questi giorni devono utilizzare SSL se vuoi assicurarti che i tuoi utenti si fidino del tuo sito Web, molti provider di hosting Web hanno iniziato a confezionare certificati SSL gratuiti con pacchetti di hosting.(SSL)

Se questo è il tuo caso, guarda nel menu cPanel e cerca l'icona di uno strumento che corrisponda al marchio di un noto provider di certificati SSL .

Ad esempio, l'host web Siteground offre ai clienti un abbonamento gratuito ai certificati SSL Let's Encrypt .(Encrypt SSL)

Se questo è il caso, sei fortunato. Installare SSL sul tuo sito è facile come fare clic sull'icona dello strumento SSL , selezionare il dominio che desideri proteggere e abilitare SSL per quel sito.

Una volta installato, il tuo sito Web avrà installato SSL e inizierà a essere visualizzato dai visitatori come un sito Web sicuro.

Se non vedi uno strumento SSL disponibile in cPanel, contatta il tuo host web solo per confermare che in realtà non offrono certificati SSL .

In caso contrario, dovrai acquistarne uno tu stesso e installarlo manualmente utilizzando i passaggi seguenti.

Acquista un nuovo certificato SSL

Dovrai trovare un buon fornitore di certificati SSL . Il costo di questo servizio è relativamente basso, da $ 30 a $ 100 all'anno.

Alcuni dei principali fornitori di certificati SSL al mondo oggi includono:

  • Let's Encrypt : gratuito, ma richiede di ricaricare frequentemente il certificato per rinnovarlo.
  • Comodo SSL : costoso, ma offre un lungo elenco di funzionalità extra.
  • Digicert : da SSL di base economico a una versione pro per siti Web di grandi dimensioni.
  • GoDaddy : noto per i suoi servizi di dominio web, GoDaddy vende anche certificati per siti web.
  • Soluzioni di rete(Network Solutions) : fornisce certificati SSL di base convenienti per piccoli siti e opzioni più costose per organizzazioni più grandi.
  • RapidSSL : questo servizio è gestito da Symantec e offre alcune delle opzioni SSL più convenienti in circolazione.

Per acquistare il certificato SSL , avrai bisogno del nome del tuo dominio e dell'indirizzo IP dedicato del server web che hai annotato sopra.

Una volta acquistato, riceverai tre informazioni.

Un certificato(Certificate) ( CRT ), che verifica l'autenticità del tuo sito Web protetto dai server del fornitore del certificato. Una chiave(Key) privata ( KEY ), che funge da "chiave" utilizzata per decrittografare e crittografare i dettagli del certificato quando i visitatori visitano il tuo sito. La chiave crittografa la comunicazione tra il browser web del visitatore e il tuo server web.

Il CA Bundle è la terza informazione che raggruppa tutti i certificati intermedi che fanno funzionare la certificazione SSL crittografata complessiva .

Una volta che hai queste tre informazioni dal tuo provider SSL , sei pronto per installare il certificato SSL sul tuo sito.(SSL)

Come installare un certificato SSL

Accedi(Log) al tuo account di web hosting e apri il cPanel. In Sicurezza(Security) , seleziona SSL/TLS Manager .

Nella finestra SSL/TLS Manager , seleziona il collegamento Gestisci siti SSL in basso.(Manage SSL sites)

Nella finestra Gestisci host SSL(Manage SSL Hosts) , scorri fino in fondo dove troverai Installa un sito Web SSL(Install an SSL website) . Utilizza il menu a discesa in questa sezione per scegliere l'host a cui desideri applicare il certificato SSL . Quindi, in ogni campo per Certificate , Private Key e Certificate Authority Bundle ( CA Bundle ), compila le voci di testo lungo che hai ricevuto quando hai inizialmente acquistato il certificato SSL .

Seleziona il pulsante Installa certificato(Install Certificate) in basso quando hai finito.

Ora il tuo certificato SSL è installato per quel dominio e funzionerà ogni volta che i visitatori digitano il tuo dominio con https davanti ad esso.

Forza i visitatori del sito a utilizzare SSL

A questo punto, tutti i visitatori che hanno già visitato il tuo sito continueranno a utilizzare il vecchio segnalibro che ha http davanti al dominio. Questi visitatori vedranno comunque l'avviso di sicurezza in Chrome che il tuo sito web non è sicuro.

Ciò potrebbe farti perdere molti visitatori, poiché non si fideranno più del tuo sito Web e smetteranno di visitarlo.

Puoi risolvere questo problema costringendo il browser di tutti i tuoi visitatori a modificare l' URL in modo che https sia sempre in primo piano.

In cPanel, nella sezione File(Files) , fai doppio clic su File Manager per aprirlo. Passa(Navigate) alla directory di livello principale della tua directory web. Qui troverai il file .htaccess . Fai clic con il pulsante destro del mouse sul file e scegli Modifica(Edit) dal menu a discesa.

.htaccess è il file che controlla il comportamento del server web quando le persone visitano il tuo sito. Devi aggiungere un codice speciale in questo file per forzare il browser del tuo visitatore a utilizzare https invece di http.

La modalità di modifica(Edit) aprirà il file .htaccess nell'editor predefinito sul tuo computer locale.

Nella parte superiore del file, inserisci il seguente codice:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Quando chiudi il file, ti verrà chiesto se vuoi salvare. Conferma il salvataggio. Ora il tuo nuovo file .htaccess è attivo e gli utenti saranno costretti ad accedere al tuo sito tramite HTTPS .

Apri un browser e digita il dominio del tuo sito web.

Se il certificato SSL funziona correttamente, in Chrome vedrai l'icona di un lucchetto che significa che il sito si sta caricando tramite il protocollo HTTPS crittografato .

Altre considerazioni sull'SSL

Anche se il tuo sito web funziona correttamente, ci sono alcune funzionalità che si interrompono una volta che passi a SSL .

Uno di questi è se stai utilizzando un servizio CDN per servire le tue immagini da diversi server in tutto il mondo. I siti Web di grandi dimensioni utilizzano il servizio CDN per accelerare i tempi di caricamento delle immagini indipendentemente da dove si trovano i visitatori nel mondo.

Poiché la tua CDN continua a fornire immagini tramite il protocollo HTTP , quando i visitatori accedono al tuo sito tramite HTTPS , tutte quelle immagini appariranno interrotte.

Per risolvere questo problema, dovrai accedere al tuo account CDN , accedere alle impostazioni SSL e aggiungere una nuova voce (SSL)SSL . Puoi incollare lo stesso certificato, chiave e bundle CA in quei campi.

Una volta salvata questa voce, tutte le immagini sul tuo sito verranno caricate tramite il protocollo HTTPS e caricheranno correttamente per tutti i tuoi visitatori.

Ci sono molti vantaggi nell'aggiornamento del tuo sito Web per utilizzare i certificati SSL . Soprattutto, garantisce che la comunicazione tra il computer del tuo visitatore e il tuo sito Web sia crittografata e protetta dagli hacker.

Inoltre, porta il tuo sito Web agli standard Web più recenti e garantisce che nessuno veda errori di sicurezza ogni volta che visita il tuo sito.



About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.



Related posts