Se il vostro certificato SSL scade, gli utenti vedranno nei loro browser un messaggio di attenzione che segnala che il vostro sito potrebbe non essere sicuro. Questo è negativo per l’esperienza utente del sito e per il posizionamento nei motori di ricerca.
Ecco perché consigliamo di avere sempre un certificato SSL aggiornato sul vostro sito web.
E fortunatamente, rinnovare un certificato SSL è più facile di quanto si possa pensare. Abbiamo guidato molti utenti di WordPress attraverso il processo di rinnovo del certificato SSL e siamo qui per condividere i nostri consigli da esperti.
In questo articolo forniremo istruzioni passo passo su come rinnovare un certificato SSL.
Che cos’è un certificato SSL e perché dovreste rinnovarlo?
Un certificato SSL è come un passaporto digitale per il vostro sito web. Verifica l’identità del sito web e crea una connessione sicura tra il server web e il browser dell’utente.
Questa connessione crittografata assicura che tutti i dati scambiati tra il sito web e l’utente, come le credenziali di accesso o i dati della carta di credito, rimangano riservati e sicuri.
La maggior parte dei certificati SSL scade dopo 1 o 2 anni, a seconda del tipo di certificato utilizzato e dell’autorità di certificazione (CA). Alcuni certificati scadono prima, come Let’s Encrypt, che scade dopo 90 giorni.
Se non rinnovate i certificati, gli utenti vedranno un’attenzione alla sicurezza sui loro browser quando visiteranno il vostro sito.
Questo potrebbe allontanare gli utenti dal vostro sito web, mostrando che potrebbe non essere sicuro da visitare. Di conseguenza, il traffico sul sito web diminuirà.
Inoltre, avrà un impatto negativo sulla SEO di WordPress, in quanto i siti dotati di HTTPS hanno un vantaggio nel posizionamento sui motori di ricerca rispetto ai siti HTTP.
Ecco perché è meglio rinnovare il certificato SSL per mantenere il sito sicuro e i visitatori felici.
Detto questo, vediamo come rinnovare un certificato per il vostro sito WordPress. Vi mostreremo due metodi e potete utilizzare i link sottostanti per passare al metodo che desiderate utilizzare:
Suggerimento dell’esperto: Siete stanchi delle costanti attività di manutenzione di WordPress, come il rinnovo del certificato SSL, l’aggiornamento del core di WordPress e i backup? I nostri servizi di manutenzione e assistenza di WPBeginner sono qui per aiutarvi!
Il nostro team di esperti può monitorare in modo costante il vostro sito web e assicurarsi che sia aggiornato, funzioni bene e sia sicuro. Offriamo anche assistenza WordPress on-demand per problemi una tantum sul vostro sito web.
Metodo 1: Rinnovo automatico del certificato SSL da parte del fornitore di hosting
La maggior parte dei fornitori di hosting WordPress offre un certificato SSL gratuito quando si acquista un dominio. Di solito il certificato viene rinnovato automaticamente al momento opportuno e l’utente viene avvisato via email.
Tuttavia, potete anche rinnovarli manualmente dal pannello di controllo del vostro servizio di host.
Ad esempio, in Bluehost è possibile accedere al “Centro rinnovi” dal menu a sinistra.
Successivamente, è possibile selezionare il certificato SSL per il proprio sito web.
Quindi, è sufficiente fare clic sul pulsante “Rinnova ora” per continuare.
Quindi, completate il processo di pagamento e rinnovate il vostro certificato SSL. Potete anche scegliere di rinnovarlo per più di un anno.
A seconda del vostro fornitore di hosting, potete anche rinnovare l’SSL per il vostro dominio o impostare il rinnovo automatico.
Metodo 2: Rinnovare manualmente il certificato SSL per il sito WordPress
È anche possibile rinnovare manualmente i certificati SSL e sostituirli in scadenza.
I passaggi esatti variano a seconda del fornitore del certificato SSL, quindi è bene selezionare la documentazione del fornitore o contattare l’assistenza se necessario.
Di seguito illustreremo i passaggi per rinnovare il certificato SSL con Bluehost, ma la procedura generale dovrebbe essere la stessa indipendentemente dalla società di web hosting attualmente utilizzata.
Passo 1: Generazione di una nuova richiesta di firma del certificato (CSR)
Per iniziare, accedi al tuo fornitore di hosting.
Da qui si può fare clic sull’opzione “Impostazioni” sotto il sito web.
Dopodiché, si può passare alla scheda “Avanzate” e scorrere giù fino alla sezione “cPanel”.
Il cPanel è un luogo in cui è possibile gestire le impostazioni del sito web e del server, come la gestione dei domini, la creazione di account email e persino il rinnovo manuale del certificato SSL.
Fare clic sul pulsante “Gestisci” nella sezione cPanel.
Una volta entrati in cPanel, ci si può dirigere verso la sezione Sicurezza.
Da qui, cercare l’opzione “SSL/TLS” e fare clic su di essa.
Nella schermata successiva, dovrete fare clic sul link “Richieste di firma del certificato (CSR)”.
Una Certificate Signing Request (CSR) è un file crittografico generato da un server o da un dispositivo che viene utilizzato per richiedere un certificato SSL/TLS.
Quando si richiede un certificato SSL/TLS, la CSR viene inviata a un’autorità di certificazione (CA), che verifica le informazioni fornite e rilascia il certificato SSL se la richiesta viene approvata.
Qui vi verrà chiesto di inserire le seguenti informazioni:
- Dominio/i
- Città
- Stato
- Paese
- Azienda
È anche utile fornire l’email con cui si può essere contattati per verificare la proprietà del dominio. È anche possibile fornire una passphrase, che viene utilizzata per confermare l’identità del proprietario del sito web.
Una volta completati i campi necessari, fare clic su “Genera”.
Dovrebbe apparire un messaggio di successo che indica che è stata generata la richiesta di firma del certificato.
In basso, si dovrebbe vedere un CSR, ovvero un blocco di testo crittografato che include le informazioni sul sito di cui la CA ha bisogno per emettere il nuovo certificato SSL.
Assicuratevi di copiare questo codice e di tenerlo a portata di mano perché vi servirà per rinnovare il vostro certificato.
Al di sotto di questo, si vedrà anche una versione decodificata del CSR che riporta informazioni dettagliate come il nome del dominio, il nome dell’organizzazione e la posizione geografica.
Passo 2: inviare la richiesta di firma del certificato all’autorità di certificazione
Dopo aver generato una Certificate Signing Request (CSR), il passo successivo è inviarla alla Certificate Authority (CA) per l’acquisto del certificato.
Assicurarsi di inviare la “Richiesta di firma del certificato codificato” all’autore di propria scelta.
Esistono molte autorità di certificazione SSL popolari. Alcune di queste includono Let’s Encrypt, Google Trust Services, Sectigo, GeoTrust, DigiCert e altre ancora.
A questo punto potete seguire la procedura e fornire tutte le informazioni richieste dalla CA per rinnovare il vostro certificato SSL.
Passo 3: completare la convalida del certificato SSL
Affinché il vostro certificato SSL venga rinnovato e sia nuovamente valido, la CA chiederà di confermare la proprietà del vostro dominio.
L’autore del certificato può confermare l’identità del dominio in diversi modi. Il modo più comune è attraverso l’email, dove si inserisce l’indirizzo email associato al dominio.
Altri modi possono essere la validazione DNS, che necessita di record CNAME. Oppure la convalida HTTP, che richiede l’uploader di un file sul server su cui si vuole installare l’SSL.
Una volta concluso il processo di validazione e rinnovato il certificato, si otterrà un file con estensione .crt
(chiamato anche file CRT).
Passo 4: caricare e installare il nuovo certificato SSL
Successivamente, è possibile caricare e installare il nuovo certificato SSL sul sito web utilizzando cPanel.
Per esempio, in Bluehost, dovrete dirigervi verso il cPanel e andare alla sezione “SSL/TLS”.
Dal pannello a destra, navigare nella sezione Certificati (CRT).
A questo punto, cliccate sull’opzione “Genera, visualizza, carica o elimina certificati SSL”.
Successivamente, è possibile incollare il codice del certificato nella casella di testo o caricare il file CRT ricevuto dall’autorità di certificazione.
C’è anche un’opzione per aggiungere una descrizione al certificato SSL. Una volta fatto ciò, è sufficiente fare clic sul pulsante “Uploader Certificate”.
Una volta caricato, lo si dovrebbe vedere sotto la voce Certificati nella sezione Server.
Da qui, basta fare clic sul link “Installa” per il certificato SSL appena caricato.
Il nuovo certificato SSL dovrebbe essere attivo sul sito dopo il processo di installazione.
Per verificare se funziona correttamente, si possono visitare più pagine del sito e vedere se hanno HTTPS nell’URL.
Speriamo che questo articolo vi abbia aiutato a capire come rinnovare un certificato SSL per il vostro sito WordPress. Potreste anche voler consultare la nostra guida definitiva alla sicurezza di WordPress e la nostra vetrina dei migliori plugin di sicurezza per WordPress per proteggere il vostro sito.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Avete una domanda o un suggerimento? Lasciate un commento per avviare la discussione.