Negli ultimi anni, l'intera rete è passata da un protocollo HTTP sicuro opzionale (noto anche come HTTPS) ad ascenario dove oggi non è possibile avere un sito Web senza averlo protetto con un certificato SSL.
Questo perché google inizia a visualizzare un messaggio di avviso nel suo browser Chrome ogni volta che un utente visita un URL del sito Web che inizia con HTTP anziché HTTPS.
Per essere sicuro che il tuo sito web sia conforme agli standard di sicurezza web, ti consigliamo di acquistare un certificato SSL e installarlo sul tuo sito web.
Determina il tuo indirizzo IP dedicato
Perché un certificato SSL funzioni, il tuo server web deve avere un indirizzo IP fisso e dedicato. Se hai un server web dedicato, di solito puoi trovare questo indirizzo IP elencato nel tuo account di hosting web.
Se non lo vedi lì, puoi anche trovare l'indirizzo IP del server nel riquadro sinistro dello strumento cPanel.
Prendi nota di questo indirizzo IP, dato che lo avrai richiesto nella prossimo passaggio quando otterrai il tuo nuovo certificato SSL.
In_content_1 all: [300x250] / dfp: [640x360]->Installa il certificato SSLC del tuo host web
Il prossimo passo è ottenere un certificato SSL per il tuo sito web.
Poiché tutti i siti Web su Internet in questi giorni devono utilizzare SSL se si desidera assicurarsi che i propri utenti si fidino del proprio sito Web, molti provider di hosting web hanno iniziato a impacchettare certificati SSL gratuiti con pacchetti di hosting.
Se questo è il tuo caso, cerca nel menu PanPan e cerca un'icona dello strumento che corrisponda alla marca di un provider certificato SSL noto.
Ad esempio, l'host web Siteground offre ai clienti un abbonamento gratuito a Let's Encrypt certificati SSL.
Se questo è il caso, sei fortunato. Installare SSL sul tuo sito è facile come fare clic sull'icona dello strumento SSL, selezionare il dominio che vuoi proteggere e abilitare SSL per quel sito.
Una volta installato, il tuo sito web avrà installato SSL e inizierà a essere mostrato ai visitatori come un sito Web sicuro.
Se non vedi a n Strumento SSL disponibile su incPanel, contatta il tuo host web solo per confermare che in realtà non offrono certificati SSL.
In caso contrario, dovrai acquistare te stesso e installarlo manualmente seguendo i passaggi seguenti .
Acquista un nuovo certificato SSL
Dovrai trovare un buon fornitore di certificati SSL. Il costo di questo servizio è relativamente economico, che va ovunqueDa $ 30 a $ 100 all'anno.
Alcuni dei principali fornitori di certificati SSL nel mondo di oggi includono:
Per acquistare il certificato SSL, avrai bisogno del nome del tuo dominio e dell'indirizzo IP dedicato del server web che hai annotato sopra.
Una volta acquistato, riceverai tre informazioni.
Un certificato (CRT), che verifica l'autenticità del tuo sito Web sicuro dal certificato mangiò i server del provider. Chiave di accesso (KEY), che funge da "chiave" utilizzata per decrittografare e crittografare i dettagli del certificato quando i visitatori visitano il tuo sito. La chiave crittografa la comunicazione tra il browser Web del visitatore e il tuo server web.
Il bundle CA è il terzo pezzo di informazioni che raggruppa tutti i certificati intermedi che fanno funzionare la certificazione SSL crittografata globale.
Dopo aver ricevuto queste tre informazioni dal tuo provider SSL, sei pronto per installare il certificato SSL sul tuo sito.
Come installare un certificato SSL
Accedi al tuo account di web hosting e apri il Pannello. In Sicurezza, seleziona Gestione SSL / TLS.
In SSL / TLS Finestra Manager, seleziona il link Gestisci siti SSLin basso.
Nella finestra Gestisci host SSL, scorri fino al fondo dove troverai Installa un sito SSL. Utilizzare l'elenco a discesa in questa sezione per scegliere l'host a cui si desidera applicare il certificato SSL. Quindi, in ogni campo per il certificato, la chiave privata e il pacchetto dell'autorità di certificazione (pacchetto CA), inserisci le voci di testo lunghe ricevute quando hai inizialmente acquistato il certificato SSL.
Seleziona il pulsante Installa certificatoin fondo quando hai finito .
Ora il tuo certificato SSL è installato per quel dominio e funzionerà ogni volta che i visitatori digitano il tuo dominio con il httpsdavanti ad esso.
Forza sito Visitatori che utilizzano SSL
A questo punto, tutti i visitatori che hanno già visitato il tuo sito utilizzeranno comunque il vecchio segnalibro con httpdavanti al dominio. Questi visitatori vedranno comunque l'avviso di sicurezza in Chrome che il tuo sito Web non è sicuro.
Ciò potrebbe farti perdere molti visitatori, poiché non si fideranno più del tuo sito Web e smetteranno di visitare.
Puoi risolvere questo problema forzando il browser di tutti i tuoi visitatori a modificare l'URL in modo che httpssia sempre in primo piano.
In cPanel, nella sezione File, fai doppio clic su File Managerper aprirlo. Passare alla directory di livello principale della directory Web. Qui troverai il file .htaccess. Fai clic con il pulsante destro del mouse sul file e scegli Modificadal menu a discesa.
.htaccess è il file che controlla il comportamento del server Web quando le persone visitano il tuo sito. È necessario aggiungere un codice speciale in questo file per forzare il browser del visitatore a utilizzare https anziché http.
La modalità di modifica aprirà il file .htaccess nell'editor predefinito sul computer locale.
Nella parte superiore del file, inserisci il seguente codice:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
Quando chiudi il file, ti verrà chiesto se desideri salvare. Conferma il salvataggio. Ora il tuo nuovo file .htaccess è attivo e gli utenti saranno costretti ad accedere al tuo sito tramite HTTPS.
Apri un browser e digita il dominio del tuo sito web.
Se il certificato SSL è funzionando correttamente, in Chrome vedrai un'icona a forma di lucchetto che significa che il sito sta caricando tramite protocollo HTTPS crittografato.
Altre considerazioni SSL
Anche se il tuo sito web funziona correttamente, ci sono alcune funzionalità che si interromperanno quando passerai a SSL.
Una di queste è se stai usando un servizio CDN per servire le tue immagini da diversi server in tutto il mondo. I siti Web di grandi dimensioni utilizzano il servizio CDN per accelerare i tempi di caricamento delle immagini indipendentemente da dove i visitatori si sono stabiliti in tutto il mondo.
Poiché la tua CDN continua a pubblicare immagini tramite protocollo HTT, quando i visitatori accedono al tuo sito tramite HTTPS, tutte queste immagini appariranno rotte.
Per risolvere questo problema, dovrai accedere al tuo account CDN, accedere alle impostazioni SSL e aggiungere una nuova voce SSL. Puoi incollare il certificato samecertificate, la chiave e la CA in quei campi.
Dopo aver salvato questa voce, tutte le immagini sul tuo sito verranno caricate tramite il protocollo HTTPS e caricate correttamente per tutti i tuoi visitatori.
Ci sono molti vantaggi nell'aggiornamento del tuo sito web per utilizzare i certificati SSL. Soprattutto, assicura che le comunicazioni tra il computer del tuo visitatore e il tuo sito Web siano crittografate e protette dagli hacker.
Inoltre, porta il tuo sito Web ai più recenti standard web e garantisce che nessuno vedrà alcun errore di sicurezza ogni volta che visitano il tuo sito.