Certificato SSL gratuito con il Hosting di Bluehost per WordPress

Bluehost è una delle società di hosting più popolari per blog e siti Web WordPress. Con livelli convenienti e un’interfaccia semplice da usare, non sorprende che Bluehost abbia ospitato oltre due milioni di siti Web dalla sua sede principale a Provo, nello Utah. Una delle funzionalità più popolari offerte da Bluehost ai clienti è il rilascio di un certificato SSL gratuito .

L’acronimo SSL sta per Secure Socket Layer, un protocollo di crittografia comune utilizzato sui siti Web. Saprai quando un sito Web utilizza SSL perché l’URL (indirizzo) inizierà con HTTPS anziché HTTP (alcuni browser visualizzano anche un segno di “blocco” nella barra degli indirizzi). I casi d’uso più comuni per la crittografia SSL includono siti di e-commerce, pagine di accesso e siti Web finanziari in cui la protezione della privacy dell’utente è fondamentale. Tuttavia, è facile confondersi sulla differenza tra SSL e un certificato SSL.

In breve, SSL è il protocollo o le regole con cui le informazioni vengono trasmesse in un formato di crittografia. Ma la crittografia effettiva dipende dal certificato SSL utilizzato. I certificati SSL offrono inoltre un ulteriore importante vantaggio: la possibilità di autenticare il tuo sito Web. Quando un visitatore arriva al tuo sito Web crittografato SSL, il suo browser “esamina” il certificato per assicurarsi che corrisponda al dominio ( URL / indirizzo ). Questo dà ai tuoi visitatori ulteriore sicurezza che stanno veramente visitando il tuo sito Web e non uno falso progettato per assomigliare al tuo sito Web.

SSL è così importante che la maggior parte dei fornitori di servizi di pagamento rifiuterà il servizio a meno che non si aderisca agli standard PCI (settore delle carte di pagamento) che includono l’uso corretto di un certificato SSL. E poiché tutte le informazioni che gli utenti inseriscono sul tuo sito Web sono crittografate, tutte le parti possono essere certi che le loro informazioni non vengono rubate dagli hacker. I fornitori di certificati SSL sono tenuti ad eseguire determinati controlli prima di poter emettere il certificato, compresa la verifica dell’identità e il rispetto degli standard di privacy del settore. Google e altri motori di ricerca classificano i siti Web sicuri su siti Web simili ma non garantiti.

Pertanto, il certificato SSL svolge diverse funzioni:

  • Protegge le informazioni e i dati dell’utente.
  • Autentica il tuo sito Web come legittimo.
  • Crittografa i dati inviati avanti e indietro sul tuo sito web.
  • Migliora la SEO.

Ogni certificato SSL contiene due componenti: una chiave pubblica e una chiave privata. La chiave pubblica è disponibile per chiunque visiti il ​​sito Web mentre la chiave privata è esclusiva per il server del sito Web. Quando un visitatore visita per la prima volta il tuo sito Web, il sito invierà al browser del visitatore una copia del suo certificato SSL, che include la chiave pubblica. Il browser dell’utente esaminerà quindi il certificato per legittimità, incluso chi lo ha emesso (e se può essere considerato attendibile) e se è scaduto o meno.

Supponendo che tutto sia in ordine, il browser del visitatore inizierà quindi a caricare la pagina. Il tuo server di hosting emetterà quindi una chiave di sessione (basata sulla sua chiave privata) che scadrà non appena l’utente lascia la tua pagina. Per tutto il resto dell’interazione, tutta la crittografia verrà gestita dalla chiave di sessione.

Esistono in realtà tre diversi tipi di certificati SSL, classificati in base al tipo e al livello di sensibilità delle informazioni che devono essere protette. Un certificato SSL standard è buono per cose come blog o siti Web che non trattano molte informazioni sensibili. Ma è necessario un certificato SSL EV (validazione estesa) per i siti di acquisti e pagamenti ad alto volume in cui i visitatori devono rassicurare che l’identità del sito Web è stata verificata e validata in modo più approfondito. Infine, un certificato OV (convalida dell’organizzazione) è progettato per coprire l’intero dominio di un’azienda o organizzazione che può includere centinaia o addirittura migliaia di siti Web diversi.

Poiché Bluehost fornisce sia l’hosting che il rilascio del certificato SSL, la possibilità di aggiungere una maggiore sicurezza a un sito Web WordPress è semplice e facile. Ma prima di affrettarti a ottenere un certificato SSL e convertire il tuo sito Web in uno crittografato, tieni presente che farlo non è adatto a tutti. I siti Web crittografati utilizzano più risorse del server. E poiché ci sono più informazioni da elaborare, il tuo sito web potrebbe caricarsi un po ‘più lentamente. Infine, “bloccare” il tuo sito Web con SSL e HTTPS potrebbe non essere la scelta giusta se non stai elaborando dati sensibili e / o desideri un’immagine più aperta, pubblica e accogliente.

Come installare e utilizzare un certificato SSL Bluehost

Innanzitutto, ovviamente, devi essere un cliente Bluehost esistente per installare un certificato SSL su un sito Web che ospitano. Tutti i livelli di livello o piani di abbonamento con Bluehost includono un certificato SSL gratuito.

Nota: se sei un cliente nuovo di zecca che non ha ancora installato un sito WordPress su Bluehost, puoi attivare HTTPS prima di installare WordPress. Ciò renderà molto più semplice l’utilizzo di un certificato SSL in un secondo momento.

In secondo luogo, prima di iniziare, devi assicurarti di aver disabilitato qualsiasi protezione “WHOIS” per il tuo sito web. Questo può essere noto come “whoisguard” o semplicemente “privacy del dominio”. Per legge, il proprietario e l’operatore di un sito Web devono registrare tali informazioni nel database WHOIS. Ma ci sono un certo numero di aziende (incluso Bluehost) che ti permettono di nascondere queste informazioni al pubblico.

Se hai attivato un servizio di protezione WHOIS, dovrai disabilitarlo temporaneamente in modo che Bluehost possa verificare di essere effettivamente il proprietario del sito Web. Una volta che il certificato SSL è stato attivato e tutto funziona, puoi riattivare in tutta sicurezza il servizio di protezione della privacy WHOIS del tuo dominio.

Una volta fatto tutto ciò, accedi al tuo pannello di controllo Bluehost ( cPanel ) e fai clic su I miei siti nella colonna di sinistra. Quindi fare clic su “Gestisci sito” al centro dello schermo. Se stai ospitando più siti Web su Bluehost, dovrai scegliere quale vuoi “Gestire il sito” (e aggiungere il certificato SSL) per.

Successivamente, fai clic su “Sicurezza”. Vedrai un interruttore (on / off) accanto a una riga che dice “Certificato SSL gratuito”. Assicurati che sia impostato su “on” e di colore verde.

Nota: di solito Bluehost impiega alcune ore per preparare il certificato SSL. Se vedi un avviso che dice “Ci stiamo lavorando …”, ti verrà comunicato che Bluehost ti invierà un’email quando il certificato SSL sarà pronto. Se vedi questo messaggio, dovrai solo aspettare che sia pronto.

Riceverai due e-mail da Bluehost. Il primo ti ringrazierà per il tuo “acquisto” di un certificato SSL gratuito e la seconda e-mail ti dirà quando il certificato SSL per il tuo sito Web è pronto.

In altri casi, il modo per trovare e attivare il certificato SSL è andando alla scheda “Componenti aggiuntivi” dal pannello di controllo di Bluehost (cPanel). Quindi fare clic su “Ulteriori informazioni” accanto a “Certificati SSL”, quindi fare clic su “WordPress SSL gratuito”. Fare clic su “Installa”.

Una volta installato il certificato SSL, puoi convertire il tuo sito Web da HTTP a HTTPS. Tuttavia, se vuoi controllare e vedere cosa dice il certificato SSL (e verificare che funzioni), puoi utilizzare uno strumento online gratuito  . Lo strumento identificherà anche eventuali problemi con il certificato SSL oltre a mostrarti quando scade e l’identità dell’emittente del certificato SSL.

Ecco uno screenshot del tipo di informazioni rivelate dallo strumento di controllo SSL:

Supponendo che tutto vada bene, ora puoi riattivare il servizio di privacy del dominio WHOIS, se ne stai usando uno.

Migrazione di WordPress da HTTP a HTTPS

Ora che il certificato SSL è stato emesso e funziona correttamente, è tempo di migrare il tuo sito Web da HTTP a HTTPS. Con un certificato SSL Bluehost , il tuo sito Web sarà disponibile sia in formato HTTP (non protetto) che HTTPS (crittografato).

Quello che devi fare è dire a tutti i collegamenti in entrata ai tuoi vecchi indirizzi HTTP di convertirli automaticamente in HTTPS. E ci sono diversi modi per farlo. Il più semplice è usare un plugin chiamato  SSL davvero semplice  che è disponibile gratuitamente.

Dopo aver scaricato e attivato il plug-in, vedrai un messaggio come questo:

Prima di fare clic su “Vai avanti, attiva SSL!” , Assicurati di aver effettuato un backup del tuo sito Web. Il più delle volte, non dovresti perdere dati o riscontrare problemi, ma è sempre una buona idea fare un backup completo prima di apportare modifiche importanti come l’utilizzo di HTTPS.

Il prossimo passo è dire al tuo server WordPress come convertire automaticamente gli URL HTTP in HTTPS in modo che i visitatori che arrivano da vecchi collegamenti HTTP vengano reindirizzati a una versione HTTPS del collegamento. Questo viene fatto modificando il file .htaccess.

Per fare ciò, è possibile modificarlo manualmente oppure utilizzare un plug-in come  Yoast SEO . Indipendentemente dal metodo scelto, dovrai aggiungere le seguenti righe al tuo file .htaccess (indipendentemente dal fatto che le aggiungi all’inizio del file o alla fine del file):

RewriteEngine On 
RewriteCond% {HTTPS} off 
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Quasi fatto!

Per garantire una transizione senza intoppi, è una buona idea aggiornare tutti i collegamenti esistenti sul tuo sito Web a diverse sezioni / post / pagine nel nuovo formato HTTPS. E il modo più semplice per farlo è con un altro plugin, questo chiamato  Better Search and Replace .

Dopo aver installato e attivato questo plug-in, fai clic su “Strumenti” nella colonna di sinistra della schermata di amministrazione di WordPress e quindi su “Cerca e sostituisci”. Sostituisci semplicemente tutti gli URL HTTP che si collegano al tuo sito Web (ad es. Http: // www.mywebsite.com su https://www.mywebsite.com) e fai clic su “Esegui ricerca / sostituisci”.

Avvolgendo

Ora che il tuo certificato SSL gratuito è stato attivato e il tuo sito web funziona esclusivamente tramite HTTPS, ci sono alcuni altri passaggi consigliati da adottare.

  • Aggiorna gli URL del tuo sito Web sui social media.
  • Aggiorna gli URL del tuo sito Web su altri profili / account online.
  • Aggiorna al nuovo URL su Google Analytics.
  • Aggiorna le informazioni del nuovo URL con eventuali inserzionisti e / o fornitori di contenuti di terze parti (ad esempio annunci, banner, ecc.).
  • Riattiva qualsiasi protezione WHOIS, se non l’hai già fatto.

È anche una buona idea abilitare “Reindirizza sempre a SSL” nel tuo pannello di controllo Bluehost (cPanel). Sul lato sinistro, fai clic su “Modifica impostazioni”, quindi seleziona la scheda “Reindirizzamenti”. Assicurati che “Reindirizza sempre su SSL” sia impostato su “Abilitato” e che “Destinazione di reindirizzamento SSL” sia impostato su “Predefinito”.

Se si desidera visualizzare e / o scaricare il certificato SSL, è possibile farlo facendo clic sulla scheda “Componenti aggiuntivi” dal pannello di controllo di Bluehost. Quindi fai clic su “Ulteriori informazioni” accanto a “Certificati SSL”. Ti verrà data la possibilità di “Visualizza il tuo certificato SSL” o “Scarica il tuo certificato SSL come file .zip”.

Appunti

Il certificato SSL gratuito offerto da Bluehost è in realtà fornito da una società chiamata  Let’s Encrypt  che offre certificati SSL gratuiti per tutti. Pertanto, puoi scegliere di ottenere il tuo certificato SSL direttamente da Let’s Encrypt o da un altro provider, se lo desideri. Se lo fai, tuttavia, dovrai comunque accedere al tuo pannello di controllo Bluehost (cPanel) e installare il certificato SSL.

Nota: è anche possibile ottenere qualcosa chiamato un certificato SSL condiviso che copre più siti Web (domini). Con un certificato SSL condiviso, puoi installare e utilizzare lo stesso certificato per tutti i tuoi siti Web, anche quelli senza un indirizzo IP dedicato.

Tieni presente che i certificati SSL sono associati a un dominio specifico (URL / indirizzo). Pertanto, se si cambiano domini, è necessario ottenere un nuovissimo certificato SSL.

Conclusione

Per un blogger principiante che sta appena iniziando un blog, devi solo abilitare HTTPS sul tuo sito non appena  acquisti l’hosting da Bluehost .

Puoi  ottenere l’hosting da Bluehost qui . (Ottieni anche SSL +  PHP 7  + Dominio ed e-mail gratuiti) per un minimo di $ 2,95 p / m

Bluehost è uno dei servizi di hosting più popolari al mondo per i siti Web WordPress. E mentre Bluehost non emette certificati SSL, offre agli utenti la possibilità di acquisirne uno gratuitamente (da Let’s Encrypt) e installarlo con pochi semplici clic tramite il pannello di controllo di Bluehost.

Una volta fatto ciò, bastano solo un paio di minuti per aggiornare i collegamenti interni del tuo sito Web WordPress a HTTPS (anziché HTTP) e garantire che i vecchi collegamenti in entrata vengano automaticamente convertiti nel nuovo formato HTTPS.

Se stai gestendo un sito Web WordPress che si occupa di e-commerce, operazioni bancarie o gestisce informazioni riservate, è necessario proteggere il tuo sito con HTTPS e un certificato SSL. Seguendo questa semplice guida, puoi facilmente migrare il tuo sito Web in un formato completamente sicuro senza perdere dati o ranking SEO.

Open

info.ibdi.it@gmail.com

Close