Come installare SSL gratuito da Let’s Encrypt in WordPress

  1. 1. Che cos’è HTTPS e perché è così importante?
  2. 2. Leggendo al momento: Come installare SSL gratuito da Let’s Encrypt in WordPress

Nel mio precedente articolo ho esplorato perché avere un sito HTTPS è meglio, perché non è stato ampiamente adottato in passato e perché era fortemente limitato (dal punto di vista tecnologico). Questo è cambiato così rapidamente con i progressi della tecnologia che avere un sito HTTPS ora non è solo una raccomandazione, è un’opzione praticabile per le nuove installazioni diordPress.


Anche se molte società di hosting stanno iniziando a offrire supporto integrato per certificati SSL gratuiti da Let’s Encrypt non tutti gli host sono saltati a bordo. In questo articolo tratterò diversi modi per implementare manualmente un SSL gratuito in WordPress a seconda del tuo scenario di hosting. Entriamo!

Genera un certificato SSL gratuito

Esistono diversi modi per generare un certificato Let’s Encrypt. In questa sezione spiegherò come è possibile creare e installare SSL in base al metodo scelto. Dopo che il certificato è stato generato, quando procedere Carica il certificato. Usa il metodo che preferisci in base alle tue esigenze.

Attraverso ZeroSSL online

ZeroSSL è un modo meraviglioso per generare un certificato Let’s Encrypt senza dover toccare un singolo file di configurazione sul tuo hosting. Il sito Web è uno strumento online e, dopo aver generato il certificato, ti fornisce i contenuti del file in modo da poterli caricare sul tuo provider di hosting preferito.

zerossl-sito

L’installazione non è consigliata poiché il processo non è adatto ai principianti e ci sono modi molto migliori per generare il certificato che dover installare tutto il software richiesto. L’alternativa Strumenti online l’opzione al contrario, è eccellente. Basta fare clic sul pulsante per iniziare.

zerossl-sito-01

Dopo aver caricato il tuo indirizzo e-mail, il tuo nome di dominio e aver accettato i TOS genererai il tuo Richiesta certificato. È importante sapere che la migliore alternativa se si prevede di avere compatibilità con la stragrande maggioranza dei pannelli è quella di utilizzare il Verifica DNS.

Una volta generato il CSR, fai clic sul pulsante “Avanti” per generare il tuo chiave del certificato. Ci vorrà solo un momento. Copia e incolla la chiave una volta generata e salvala in un luogo sicuro. Ma non utilizzare un editor Rich Text poiché quel tipo di software aggiungerà caratteri aggiuntivi che potrebbero potenzialmente interferire con il codice del certificato e della chiave. Deve essere salvato come TXT senza formato e esattamente come viene dato, senza rimuovere nulla.

zerossl-sito-02

Dopo che la chiave è stata generata e copiata o salvata correttamente sul tuo computer ti verrà chiesto di verificare il record del dominio. Per questo passaggio devi accedere al tuo pannello di controllo e aggiungere un record TXT esattamente come viene visualizzato sullo schermo (spiegheremo come farlo più avanti nel post). Una volta aggiunto il record, dovrai attendere almeno 5 minuti affinché le modifiche si propaghino, premi Il prossimo in seguito.

Se tutto funziona, ZeroSSL genererà il tuo certificato e ti darà un Congratulazioni pagina con la possibilità di salvare il file Certificato effettivo e il Pacchetto autorità di certificazione.

La cosa buona di questo metodo è che non comporta l’installazione di nulla in WordPress o nel tuo pannello di hosting ma con il rovescio della medaglia che devi ricreare il certificato una volta ogni 60 giorni, il che non è qualcosa che vorresti fare se hai tonnellate di siti web da gestire. È un buon metodo per aggiungere rapidamente un certificato in un sito anche se non è WordPress e poiché è generale, può funzionare su qualsiasi sistema.

Tramite Certbot sul proprio VPS / Server

Se ci sei Debian 8 sul tuo VPS, l’installazione di è molto semplice, aggiungi semplicemente questa riga di codice:

sudo apt-get install certbot -t jessie-backports

Ricorda che devi interrompere il tuo attuale server web in modo che la porta 80 sia libera per il corretto funzionamento di certbot, questo può essere fatto in questo modo:

servizio httpd stop
servizio nginx stop

Successivamente, l’unica cosa che devi fare per acquisire un certificato è eseguire questa linea per avviare il processo interattivo:

certbot con certezza

Se ci sei CentOS devi installare certbot in questo modo:

sudo yum installa epel-release
sudo yum installa certbot

E fai lo stesso di Debian. Il processo è automatico ma è necessario essere consapevoli di come gestire correttamente i file e aggiungerli al file virtualhosts sia che si tratti di apache o nginx. Per ulteriori riferimenti è possibile verificare il Certbot luogo.

Tramite WordPress Encrypt Plugin

wp-lascia-cifrare-plugin

Questo riguarda il modo più semplice di aggiungere un certificato se sei su WordPress, anche se possiedi un VPS, in questo modo molto più semplice di fare in modo che Certbot faccia il lavoro poiché è completamente automatico. Usa un plugin chiamato WP Let’s Encrypt da cui è possibile scaricare WordPress.org.

Una volta caricato il plug-in, devi registrare il tuo sito sul plug-in, in questo modo:

wp-lascia-cifrare-plugin-01

Consiglio di impostare sempre l’opzione di generazione automatica del certificato attivo come con l’opzione Scadenza avvisi. In questo modo se qualcosa va storto, verrai sempre avvisato delle possibili scadenze. Dopo aver completato queste informazioni, si procederà a Registrati il tuo account. Ciò consente al plug-in di connettersi direttamente con i server di Encrypt e questo sarà efficace rimuovere il processo di dover convalida il tuo dominio (che non è solo bello ma fa anche risparmiare tempo!).

wp-lascia-cifrare-plugin-02

Ecco la parte difficile. Dopo che il certificato è stato generato e attivato completamente, noterai che il percorso dei file effettivi non si trova nella cartella “public_html”, quindi dovrai scaricare manualmente quei file per caricare il certificato nel tuo pannello di controllo (di nuovo – spieghiamo come carica certificati nella prossima sezione).

Dal momento che il certificato sarà lo stesso quando il plugin emetterà nuovamente la certificazione dopo 60 giorni non è necessario ripetere questo processo creare in modo efficace un sistema autosufficiente, quindi è difficile solo la prima volta.

Carica il tuo certificato SSL

Ora che hai scelto il metodo più adatto alle tue esigenze e hai il certificato generato, cariciamolo sul tuo pannello. Se utilizzi cPanel o Vesta o qualsiasi altro pannello, devi utilizzare Esplora file o FTP (ci piace usare Trasmettere o Filezilla per questo) e scaricare i seguenti file (nota: il percorso verso questi file è sempre fornito dal plugin WordPress una volta generato il certificato):

  • cert.pem
  • private.pem
  • chain.pem

Dopo aver ottenuto i file è possibile continuare con il passaggio successivo.

cPanel

Per cPanel il processo è piuttosto semplice e prevede il caricamento della certificazione in SSL / TLS menù. Per accedere a questo menu puoi semplicemente digitare “SSL” nel tuo cPanel ricerca.

cPanel-01

Devi accedere a Installa e gestisci SSL per il tuo sito (HTTPS) menu e carica qui il certificato:

cPanel-02

Semplice copia e incolla il codice da ciascun file nelle seguenti caselle in questo modo:

  • Il file cert.pem il contenuto viene inserito nel certificato (CRT)
  • Il file private.pem il contenuto va nella chiave privata (KEY)
  • Il file chain.pem il contenuto viene inserito nel pacchetto dell’autorità di certificazione (CABUNDLE)

Questo è tutto! Il tuo nuovo Let’s Encrypt Certificate dovrebbe essere attivo sul tuo dominio. L’intero processo può richiedere un paio di minuti la prima volta, ma è così semplice che la combinazione con WP Let’s Encrypt plugin e caricando il certificato su cPanel può richiedere meno di un minuto dopo esserti abituato!

VestaCP

Vesta è più facile da usare persino di cPanel per il caricamento dei certificati. Dopo aver scaricato i tuoi file tramite Vesta File Explorer o FTP, devi caricarli sul menu del tuo dominio, passando da HTTP a HTTPS in questo modo:

vestacp-01

Carichi il contenuto dei rispettivi file così come sono (copia-incolla) senza aggiungere o rimuovere nulla, nelle seguenti caselle in questo ordine:

  • Il file cert.pem il contenuto viene inserito nel certificato SSL
  • Il file private.pem il contenuto va nella chiave SSL
  • Il file chain.pem il contenuto passa all’autorità di certificazione SSL / intermedio

vestacp-02

Una volta caricati i contenuti, fai semplicemente clic Salva e voilà! il tuo web viene immediatamente convertito in SSL. Ricorda che questa è tutta la configurazione iniziale. Una volta caricato il certificato, puoi scegliere di utilizzare il plugin WordPress per automatizzare la riemissione del certificato.

Completamento dell’installazione SSL

Una volta che il certificato è attivo è necessario istruire WordPress utilizzare SSL per la connessione, in questo modo:

wordpress-ssl

Una volta cliccato Salva avrai un solo sito HTTPS e puoi iniziare a modificare le tue preferenze di Google e apportare ulteriori modifiche al tuo SEO.

Conclusione

Con questo articolo hai imparato diversi modi su come creare un certificato SSL gratuito e caricarlo nel tuo ambiente di hosting. Esistono già provider di hosting che supportano Let’s Encrypt immediatamente e questo non è un tutorial per quei servizi. Se non hai già un metodo Let’s Encrypt diretto sul tuo hosting, questo tutorial è stato fatto a mano per te. Di tutti i metodi, usando il Plugin WordPress combinato con cPanel o Vesta è il metodo più veloce di tutti, che richiede non più di 1 minuto e ti dà la libertà di dimenticare la riemissione, poiché sarà gestita dal plugin stesso.

La tecnologia è progredita molto dai primi tempi di HTTPS e con l’avvento di Let’s Encrypt è universalmente disponibile per tutti. Certo, ci sono casi in cui siti web come negozi online dovrebbe comunque acquistare certificati premium poiché ti copriranno in caso di frode, ma per il resto di noi i certificati gratuiti sono qui per rimanere.

Hai aggiornato l’installazione di WordPress a HTTPS? Quali sono i tuoi pensieri? Dicci nei commenti qui sotto.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map