Sebbene tu possa acquistare un certificato SSL dall'Autorità di Certificazione (CA) e aggiungerlo al tuo sito Web WordPress, dovrai spendere dei soldi per acquistare e rinnovare il certificato ogni anno.

Questa guida esamina due metodi per configurare un certificato SSL gratuito su WordPress.

Perché dovresti ottenere un certificato SSL gratuito per WordPress

Che cos'è esattamente SSL e perchè ne hai bisogno? Un certificato Secure Socket Layer o SSL aiuta a proteggere la connessione al tuo sito WordPress. Impedisce ad aggressori e hacker di accedere o modificare le informazioni trasferite dal tuo server web al browser web dell'utente e viceversa.

Quando i visitatori visitano il tuo sito, vedono l'icona di un lucchetto accanto all'URL nella barra degli indirizzi, a indicare un sito Web protetto da SSL.

Puoi utilizzare l'account gratuito Cloudflare per aggiungere SSL al tuo sito WordPress e renderlo sicuro senza spendere un solo dollaro. È più facile e può essere fatto in pochi minuti dopo aver impostato un account Cloudflare. Puoi anche installare il certificato e configurare SSL sul tuo sito WordPress utilizzando Let's Encrypt.

instagram viewer

Di seguito, abbiamo spiegato entrambi i metodi per aiutarti a configurare SSL gratuito su un sito WordPress.

Come configurare un certificato SSL gratuito su WordPress con Cloudflare

Configurazione di un SSL o altro certificati di sicurezza del sito web e proteggere il tuo sito HTTP non protetto su HTTPS utilizzando Cloudflare è molto più semplice, conveniente e più sicuro.

Inoltre, non è necessario rinnovare il certificato poiché viene eseguito automaticamente. E nel caso in cui non sei ancora sicuro se abilitare SSL o meno, ce ne sono molti altri motivi per cui il tuo sito necessita di un certificato SSL.

Per impostare il certificato SSL del tuo sito WordPress su Cloudhe i passaggi sono i seguenti:

1. Aggiungi sito a Cloudflare

  1. Visitare Cloudflare e registrati utilizzando il tuo account di posta elettronica.
  2. Dopo aver creato l'account, fare clic su Siti web e quindi fare clic Aggiungi sito.
  3. Immettere l'URL del sito Web e fare clic Aggiungi sito.
  4. Scegli il piano gratuito e fai clic su Continua. Analizzerà i record DNS. Clic Continua > Conferma.
  5. Copia i nuovi server dei nomi visualizzati da Cloudflare e quindi accedi al sito Web del registrar di domini per aggiornare i server dei nomi.
  6. Una volta aggiornato, fare clic su Fatto, controlla i nameserver.

    Il tuo sito potrebbe diventare inaccessibile per un po' mentre aggiorni i server dei nomi e indirizzi il sito a Cloudflare. Tuttavia, questo è temporaneo e il tuo sito sarà online dopo pochi secondi o minuti.

  7. In Cloudflare, vai a DNS e fare clic Aggiungi record.
  8. Scegliere UN tipo di registrazione @ nel Nome campo, quindi immettere il indirizzo IP del tuo server web. Assicurati di mantenere lo Stato proxy abilitato e fai clic Salva.
  9. Allo stesso modo, aggiungi a CNAME registrare con "www" nel Obbiettivo campo.

2. Abilita SSL in Cloudflare

Una volta che la A e CNAME vengono aggiunti i record, vai alla sezione SSL/TLS e scegli Completo o Flessibile. Non scegliere Completo (rigoroso).

Ciò forzerà il sito in modalità HTTPS. Tuttavia, per garantire che il tuo sito WordPress venga caricato con HTTPS, devi apportare alcune modifiche al sito WordPress.

3. Abilita SSL sul sito WordPress

Per assicurarti che il tuo sito WordPress sia protetto e venga caricato con una connessione HTTPS, accedi al tuo sito WordPress come amministratore e segui questi passaggi:

  1. Vai a Plugin >Aggiungere nuova e installa il Davvero semplice SSL collegare. Dopo l'installazione, attiva il plugin.
  2. Allora vai a Impostazioni > Generali e aggiorna il Indirizzo WordPress (URL) e Indirizzo del sito (URL).
  3. Sotto Impostazioni, fare clic SSL.
  4. Accendere Riparatore di contenuti misti, Abilita il reindirizzamento 301 di WordPress e Abilita il reindirizzamento 301 .htaacess opzioni.
  5. Clic Salva.

A questo punto, hai abilitato con successo la crittografia SSL e abilitato una connessione HTTPS al tuo sito. Successivamente, visita l'URL del tuo sito con un prefisso HTTPS, ad esempio https://abc.com. Il tuo sito WordPress verrà caricato con una connessione HTTPS.

Come configurare un certificato SSL gratuito su WordPress con Let's Encrypt

Se non desideri utilizzare Cloudflare per HTTPS e desideri abilitare SSL sul tuo server Web originale per la crittografia completa, puoi seguire le istruzioni seguenti per configurare Let's Encrypt SSL.

Se utilizzi l'hosting WordPress gestito, verifica con il tuo provider di servizi di hosting Web Let's Encrypt. Molti forniscono opzioni integrate per abilitare, disabilitare e gestire Let's Encrypt SSL.

Tuttavia, se utilizzi un server di hosting Linux non gestito per il tuo sito WordPress o l'opzione Let's Encrypt non è fornita dall'hosting provider, puoi installare e configurare manualmente il certificato Let's Encrypt SSL sul sito WordPress con un server Apache seguendo questi passaggi:

  1. Usa Putty o Terminal per accedere al tuo server web come amministratore.
  2. Installare certbot eseguendo il comando seguente.
    sudo apt installare certbot python3-certbot-apache
  3. Apri il file di configurazione del sito utilizzando l'editor Nano e trova il tuo nome di dominio esistente.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Verifica e assicurati che ServerName e ServerAlias ​​siano già presenti. In caso contrario, aggiungerli.
    Nomeserver Mio_dominio;
    SeverAliaswww.Mio_dominio
  5. Per salvare e uscire dall'editor, premere CTRL+X, genere Y e premere il accedere chiave.
  6. Verifica le modifiche e ricarica il server Apache utilizzando i seguenti comandi.
    sudo apache2ctl configtest
    sudo systemctl ricarica apache2
  7. Controlla lo stato del firewall e abilita il profilo completo di Apache.
    stato sudo ufw
    sudo ufw permetti 'Apache completo'
    stato sudo ufw
  8. Ora ottieni il certificato SSL usando il file Certbot abbiamo installato prima.
    sudo certbot --apache
  9. Devi convalidare l'indirizzo e-mail a cui riceverai un'e-mail per il rinnovo del certificato.
  10. Dopo aver aggiunto l'e-mail, digitare "A" e premere accedere accettare i termini di Let's Encrypt.
  11. Conferma se vuoi condividere l'email con EFF per ricevere informazioni e notizie.
  12. Ora, digita il numero del dominio visualizzato sull'output per abilitare il certificato per il dominio e i sottodomini.
  13. Dopo aver ottenuto il certificato, è necessario selezionare se si desidera reindirizzare il traffico a HTTPS o meno. Digitare il numero due e premere accedere per abilitare e reindirizzare il traffico al sito HTTPS.
  14. Questo aggiornerà i file di configurazione richiesti. Il certificato è valido per 90 giorni, quindi è necessario rinnovarlo manualmente prima di allora. Puoi anche abilitare il rinnovo automatico usando i seguenti comandi.
    sudosystemctlstatocertbot.Timer
    sudo certbot rinnova --dry-ru
  15. Se non ricevi errori, puoi installare e configurare gratuitamente Davvero semplice SSL plug-in sul tuo sito WordPress, come discusso sopra, per abilitare la connessione HTTPS al tuo sito.

Quale dovresti usare: Cloudflare o Let's Encrypt?

Quando utilizzi Cloudflare per HTTPS, la connessione dal tuo server web a Cloudflare non è sicura. Tuttavia, gli utenti che accedono al tuo sito non vedranno alcun avviso HTTPS. Questo perché i dati serviti o ricevuti dal tuo server web non sono completamente protetti, poiché non esiste una crittografia end-to-end.

D'altra parte, Let's Encrypt ti consente di abilitare la crittografia end-to-end per il tuo sito Web WordPress. Ma si tratta di un processo molto avanzato e complesso che prevede la modifica dei file e dei servizi del server Web. Se non hai esperienza con i server web, evita questo metodo e usa Cloudflare per WordPress SSL.

L'installazione di un certificato SSL è un modo per migliorare la sicurezza del tuo sito WordPress. Inoltre, potrebbe valere la pena installare alcuni plugin per proteggere il tuo sito web dagli hacker.