Certificato SSL gratuito con Bluehost Hosting per WordPress

Pubblicato: 2021-01-11

Bluehost è una delle società di hosting più popolari per blog e siti Web WordPress. Con livelli a prezzi accessibili e un'interfaccia semplice da usare, non sorprende che Bluehost ospiti più di due milioni di siti Web dalla sua sede a Provo, nello Utah. Una delle funzionalità più popolari che Bluehost offre ai clienti è l'emissione di un certificato SSL gratuito.

L'acronimo SSL sta per secure sockets layer, un protocollo di crittografia comune utilizzato sui siti web. Saprai quando un sito web utilizza SSL perché l'URL (indirizzo) inizierà con HTTPS invece di HTTP (alcuni browser visualizzano anche un segno di "lucchetto" nella barra degli indirizzi). I casi d'uso comuni per la crittografia SSL includono siti di e-commerce, pagine di accesso e siti Web finanziari in cui la protezione della privacy dell'utente è fondamentale. Tuttavia, è facile confondersi sulla differenza tra SSL e un certificato SSL.

In breve, SSL è il protocollo o le regole con cui le informazioni vengono trasmesse in forma di crittografia. Ma la crittografia effettiva dipende dal certificato SSL utilizzato. I certificati SSL forniscono anche un ulteriore importante vantaggio: la capacità di autenticare il tuo sito web. Quando un visitatore accede al tuo sito Web crittografato con SSL, il suo browser "esamina" il certificato per assicurarsi che corrisponda al dominio (URL / indirizzo). Ciò dà ai tuoi visitatori ulteriore sicurezza che stanno veramente visitando il tuo sito web e non un falso progettato per assomigliare al tuo sito web.

SSL è così importante che la maggior parte dei fornitori di servizi di pagamento rifiuterà il servizio a meno che non si aderisca agli standard PCI (settore delle carte di pagamento) che includono l'uso corretto di un certificato SSL. E poiché tutte le informazioni che gli utenti inseriscono nel tuo sito web sono crittografate, tutte le parti possono essere sicure che le loro informazioni non vengono rubate dagli hacker. I fornitori di certificati SSL devono eseguire determinati controlli prima di poter emettere il certificato, inclusa la verifica dell'identità e il rispetto degli standard di privacy del settore. Google e altri motori di ricerca classificano i siti Web sicuri rispetto a siti Web simili ma non protetti.

Pertanto, il certificato SSL svolge diverse funzioni:

  • Protegge le informazioni e i dati dell'utente.
  • Autentica il tuo sito web come legittimo.
  • Crittografa i dati inviati avanti e indietro sul tuo sito web.
  • Migliora la SEO.

Ogni certificato SSL contiene due componenti: una chiave pubblica e una chiave privata. La chiave pubblica è disponibile per chiunque visiti il ​​sito Web mentre la chiave privata è esclusiva per il server del sito Web. Quando un visitatore visita per la prima volta il tuo sito web, il tuo sito invierà al browser del visitatore una copia del suo certificato SSL, che include la chiave pubblica. Il browser dell'utente esaminerà quindi il certificato per verificarne la legittimità, incluso chi lo ha emesso (e se può essere considerato attendibile o meno) e se è scaduto o è stato revocato.

Supponendo che tutto sia in ordine, il browser del visitatore inizierà quindi a caricare la pagina. Il tuo server di hosting emetterà quindi una chiave di sessione (basata sulla propria chiave privata) che scadrà non appena l'utente lascia la tua pagina. Durante il resto dell'interazione, tutta la crittografia sarà gestita dalla chiave di sessione.

In realtà esistono tre diversi tipi di certificati SSL, classificati in base al tipo e al livello di sensibilità delle informazioni che devono essere protette. Un certificato SSL standard è utile per cose come blog o siti Web che non trattano molte informazioni sensibili. Ma un certificato SSL EV (convalida estesa) è necessario per i siti di acquisti e pagamenti ad alto volume in cui i visitatori devono essere rassicurati sul fatto che l'identità del sito web è stata controllata e convalidata in modo più approfondito. Infine, un certificato OV (convalida dell'organizzazione) è progettato per coprire l'intero dominio di un'azienda o di un'organizzazione che può includere centinaia o addirittura migliaia di siti Web diversi.

Poiché Bluehost fornisce sia l'hosting che l'emissione del certificato SSL, la possibilità di aggiungere una maggiore sicurezza a un sito Web WordPress è semplice e facile. Ma prima di affrettarti a ottenere un certificato SSL e convertire il tuo sito web in uno crittografato, tieni presente che farlo non è giusto per tutti. I siti Web crittografati utilizzano più risorse del server. E poiché ci sono più informazioni da elaborare, il tuo sito web potrebbe caricarsi un po 'più lentamente. Infine, "bloccare" il tuo sito web con SSL e HTTPS potrebbe non essere la scelta giusta se non stai elaborando dati sensibili e / o desideri un'immagine più aperta, pubblica e accogliente.

Come installare e utilizzare un certificato SSL Bluehost

Innanzitutto, ovviamente, dovrai essere un cliente Bluehost esistente per installare un certificato SSL su un sito Web che ospita. Tutti i livelli o piani di abbonamento con Bluehost includono un certificato SSL gratuito.

Nota: se sei un nuovo cliente che non ha ancora installato un sito WordPress su Bluehost, puoi attivare HTTPS prima di installare WordPress. In questo modo sarà molto più semplice utilizzare un certificato SSL in seguito.

In secondo luogo, prima di iniziare, dovrai assicurarti di aver disabilitato eventuali protezioni "WHOIS" per il tuo sito web. Questo può essere noto come "whoisguard" o semplicemente "privacy del dominio". Per legge, il proprietario e l'operatore di un sito web devono registrare tali informazioni nel database WHOIS. Ma ci sono un certo numero di aziende (inclusa Bluehost) che ti consentono di nascondere queste informazioni al pubblico.

Se hai attivato un servizio di protezione WHOIS, dovrai disabilitarlo temporaneamente in modo che Bluehost possa verificare che sei effettivamente il proprietario del sito web. Una volta che il certificato SSL è stato attivato e tutto funziona, puoi riattivare in sicurezza il servizio di protezione della privacy WHOIS del tuo dominio.

Una volta fatto tutto questo, accedi al tuo pannello di controllo Bluehost (cPanel) e fai clic su I miei siti nella colonna di sinistra. Quindi fare clic su "Gestisci sito" al centro dello schermo. Se stai ospitando più siti web su Bluehost, dovrai scegliere per quale vuoi "Gestire il sito" (e aggiungere il certificato SSL).

Quindi, fai clic su "Sicurezza". Vedrai un interruttore (on / off) accanto a una riga che dice "Certificato SSL gratuito". Assicurati che sia impostato su "on" e di colore verde.

Nota: di solito Bluehost impiega alcune ore per preparare il certificato SSL. Se vedi un avviso che dice "Ci sto lavorando ...", ti verrà comunicato che Bluehost ti invierà un'e-mail quando il certificato SSL sarà pronto. Se vedi questo messaggio, dovrai solo aspettare che sia pronto.

Riceverai due email da Bluehost. Il primo ti ringrazierà per il tuo "acquisto" di un certificato SSL gratuito, e il secondo ti dirà quando il certificato SSL per il tuo sito web è pronto.

In altri casi, il modo per trovare e attivare il certificato SSL è andare nella scheda "Componenti aggiuntivi" dal pannello di controllo di Bluehost (cPanel). Quindi fare clic su "ulteriori informazioni" accanto a "Certificati SSL", quindi fare clic su "SSL gratuito per WordPress". Fai clic su "installa".

Una volta installato il certificato SSL, puoi convertire il tuo sito Web da HTTP a HTTPS. Tuttavia, se desideri controllare e vedere cosa dice il certificato SSL (e verificare che funzioni), puoi utilizzare uno strumento online gratuito. Lo strumento identificherà anche eventuali problemi con il certificato SSL oltre a mostrarti quando scade e l'identità dell'emittente del certificato SSL.

Ecco uno screenshot del tipo di informazioni rivelate dallo strumento di verifica SSL:

Supponendo che tutto sia a posto, ora puoi riattivare il servizio di privacy del dominio WHOIS, se ne stai utilizzando uno.

Migrazione di WordPress da HTTP a HTTPS

Ora che il certificato SSL è stato emesso e funziona correttamente, è il momento di migrare il tuo sito web da HTTP a HTTPS. Con un certificato SSL Bluehost, il tuo sito web sarà disponibile sia in formato HTTP (non protetto) che in formato HTTPS (crittografato).

Quello che devi fare è dire a tutti i link in entrata ai tuoi vecchi indirizzi HTTP di convertirsi automaticamente in HTTPS. E ci sono diversi modi per farlo. Il modo più semplice è utilizzare un plugin chiamato SSL davvero semplice disponibile gratuitamente.

Dopo aver scaricato e attivato il plugin, vedrai un messaggio come questo:

Prima di fare clic su "Vai avanti, attiva SSL!" , assicurati di aver eseguito un backup del tuo sito web. Il più delle volte, non dovresti perdere dati o riscontrare problemi, ma è sempre una buona idea fare un backup completo prima di apportare modifiche importanti come l'utilizzo di HTTPS.

Il passaggio successivo consiste nel dire al tuo server WordPress come convertire automaticamente gli URL HTTP in HTTPS in modo che i visitatori in arrivo dai vecchi collegamenti HTTP vengano reindirizzati a una versione HTTPS del collegamento. Questo viene fatto modificando il file .htaccess.

Per fare ciò, puoi modificarlo manualmente o puoi utilizzare un plugin come Yoast SEO. Indipendentemente dal metodo scelto, dovrai aggiungere le seguenti righe al tuo file .htaccess (se le aggiungi all'inizio o alla fine del file è irrilevante):

 RewriteEngine On
RewriteCond% {HTTPS} di sconto
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Quasi fatto!

Per garantire una transizione completamente fluida, è una buona idea aggiornare tutti i collegamenti esistenti sul tuo sito Web a diverse sezioni / post / pagine nel nuovo formato HTTPS. E il modo più semplice per farlo è con un altro plug-in, chiamato Better Search and Replace.

Dopo aver installato e attivato questo plug-in, fai clic su "Strumenti" nella colonna di sinistra della schermata di amministrazione di WordPress e quindi su "Cerca e sostituisci". Sostituisci semplicemente gli URL HTTP che si collegano al tuo sito web (ad es. Http://www.mywebsite.com a https://www.mywebsite.com) e fai clic su "Esegui ricerca / sostituisci".

Avvolgendo

Ora che il tuo certificato SSL gratuito è stato attivato e il tuo sito web funziona esclusivamente tramite HTTPS, ci sono alcuni altri passaggi consigliati da eseguire.

  • Aggiorna gli URL del tuo sito web sui social media.
  • Aggiorna gli URL per il tuo sito web su altri profili / account online.
  • Aggiorna al nuovo URL su Google Analytics.
  • Aggiorna le nuove informazioni sull'URL con eventuali inserzionisti e / o fornitori di contenuti di terze parti (ad es. Annunci, banner, ecc.).
  • Riattiva qualsiasi protezione WHOIS, se non l'hai già fatto.

È anche una buona idea abilitare "Reindirizza sempre a SSL" nel tuo pannello di controllo Bluehost (cPanel). Sul lato sinistro, fai clic su "Modifica impostazioni", quindi scegli la scheda "Reindirizzamenti". Assicurati che "Reindirizza sempre a SSL" sia impostato su "Abilitato" e che "Destinazione di reindirizzamento SSL" sia impostato su "Predefinito".

Se desideri visualizzare e / o scaricare il tuo certificato SSL, puoi farlo facendo clic sulla scheda "Componenti aggiuntivi" dal pannello di controllo di Bluehost. Quindi fai clic su "ulteriori informazioni" accanto a "Certificati SSL". Ti verrà data la possibilità di "Visualizza il tuo certificato SSL" o "Scarica il tuo certificato SSL come file .zip".

Appunti

Il certificato SSL gratuito offerto da Bluehost è in realtà fornito da una società chiamata Let's Encrypt che offre certificati SSL gratuiti per tutti. Pertanto, puoi scegliere di ottenere il tuo certificato SSL direttamente da Let's Encrypt o da un altro provider, se lo desideri. Se lo fai, tuttavia, dovrai comunque accedere al tuo pannello di controllo Bluehost (cPanel) e installare il certificato SSL.

Nota: puoi anche ottenere un qualcosa chiamato certificato SSL condiviso che copre più siti web (domini). Con un certificato SSL condiviso, puoi installare e utilizzare lo stesso certificato per tutti i tuoi siti web, anche quelli senza un indirizzo IP dedicato.

Tieni presente che i certificati SSL sono legati a un dominio specifico (URL / indirizzo). Pertanto, se cambi dominio, dovrai ottenere un nuovo certificato SSL.

Conclusione

Per un blogger principiante che sta appena iniziando un blog, devi solo abilitare HTTPS sul tuo sito non appena acquisti l'hosting da Bluehost.

Puoi ottenere hosting da Bluehost qui. (Ottieni anche SSL + PHP 7 + dominio ed e-mail gratuiti) per un minimo di $ 2,95 al mese

Bluehost è uno dei servizi di hosting più popolari al mondo per siti Web WordPress. E sebbene Bluehost non emetta certificati SSL, offre agli utenti la possibilità di acquisirne uno gratuitamente (da Let's Encrypt) e installarlo con pochi semplici clic tramite il pannello di controllo Bluehost.

Una volta fatto, bastano solo un paio di minuti per aggiornare i collegamenti interni del tuo sito Web WordPress a HTTPS (anziché HTTP) e garantire che i vecchi collegamenti in entrata vengano automaticamente convertiti nel nuovo formato HTTPS.

Se gestisci un sito Web WordPress che si occupa di e-commerce, servizi bancari o gestisce informazioni sensibili, proteggere il tuo sito con HTTPS e un certificato SSL è un must. Seguendo questa semplice guida, puoi facilmente migrare il tuo sito web in un formato completamente protetto senza perdere dati o ranking SEO.