Certificato SSL gratuito su WordPress con un click

In questo articolo spiegherò come installare con un click un certificato SSL gratuito con Let’s Encrypt e impostare il proprio sito in WordPress con un altro semplice click usando il plugin Really Simple SSL.

Mi ero ripromesso, infatti, di ritornare sull’argomento, magari scendendo più nello specifico nell’ambito di WordPress dopo la pubblicazione dello scorso articolo presente su questo blog dal titolo “Installare un certificato SSL su WordPress“, in cui ho affrontato in senso generale il significato e l’utilizzo di un certificato SSL per una navigazione sicura tramite il protocollo HTTPS.

Ogni utente del web condivide tantissime informazioni personali ogni giorno. Per esempio questo succede quando effettuiamo acquisti online, creiamo account, facciamo l’accesso a siti differenti, ecc…

Se non ci proteggiamo adeguatamente, le nostre informazioni rischiano di poter essere spiate e rubate da malintenzionati sulla rete. Oltre a rischi per la sicurezza, se il traffico viaggia in chiaro, un provider può benissimo fare da man-in-the-middle e modificare quello che arriva all’utente iniettandovi del codice proprio (o teoricamente modificandolo a suo completo piacimento). Ad esempio potrebbe inserire un tag script che va a richiamare dei banner da piazzare da qualche parte nella pagina. Ecco perché è importante installare un certificato SSL, ci garantisce una tecnologia di criptatura per mettere in sicurezza le connessioni tra il browser degli utenti e il nostro server web.

Ogni sito web può ottenere un unico certificato SSL per poter essere identificato univocamente. Se il server è impostato per stabilire connessioni con protocollo HTTPS e il suo certificato non combacia, i browser più moderni avvisano con un allert bloccando la connessione al sito.

Ho già detto che fino a poco tempo fa l’unica maniera per dotarsi di un certificato SSL era acquistarlo presso alcuni providers.

Let’s Encrypt, invece, è una authority di certificazione gratuita e open source, creata per fornire certificati SSL pubblici e gratuiti. È un progetto dell’Internet Security Research Group (ISRG), un’azienda di servizi pubblici nata da una collaborazione con la Linux Fundation. Il progetto Let’s Encrypt è sponsorizzato da molte e importanti aziende come Google, Facebook, Sucuri, Mozilla, Cisco, SiteGround, Automattic, ecc…

Quindi vediamo come installare un certificato SSL gratuito su proprio sito WordPress con Let’s Encrypt.

Installazione del certificato SSL gratuito con un click dal cPanel

Il servizio Let’s Encrypt è diventato presto popolare, per cui diversi hosting providers hanno subito implementato un rapido setup per installare il certificato SSL.

Come riferimento userò il mio provider preferito, ovvero SiteGround, una tra le più conosciute e affidabili aziende di web hosting a livello mondiale, che, fin da subito, ha offerto gratuitamente una facile integrazione per l’installazione di certificato SSL tramite il proprio cPanel.

Vediamo insieme, dunque, come installare un certificato SSL gratuito con Let’s Encrypt dal pannello cPanel con SiteGround.

Facciamo il login sulla nostra bacheca cPanel e posizioniamoci sulla sezione Sicurezza. Cliccare semplicemente sull’icona di Let’s Encrypt.

Entreremo così nella pagina di installazione del certificato SSL Let’s Encrypt. Ci tocca selezionare solo il dominio su cui vogliamo installare il certificato SSL gratuito e fornire un valido indirizzo email.

Clicchiamo sul bottone Install. Let’s Encrypt ora installerà un certificato SSL univoco per il dominio indicato. Appena finito vedremo un messaggio di successo dell’installazione.

Questo è tutto, abbiamo così integrato un certificato SSL gratuito tramite Let’s Encrypt sul nostro sito WordPress.

Però il sito WordPress non è ancora pronto per utilizzare il certificato. Prima di tutto dobbiamo aggiornare la URL della piattaforma WordPress e poi modificare il contenuto precedentemente caricato con protocollo HTTP non sicuro.

Vediamo dunque come configurare il nostro sito WordPress con una semplicissima procedura.

Configurare WordPress per usare SSL

Dopo aver installato il nostro certificato SSL gratuito con Let’s Encrypt, lo step successivo è modificare la URL del sito WordPress dal protocollo HTTP a HTTPS.

Un sito normale senza certificato SSL usa il protocollo HTTP. Questo lo vediamo dal prefisso http nell’indirizzo web, come per esempio:

http://www.example.com

Siti web sicuri con certificato SSL usano il protocollo HTTPS. Questo significa che l’indirizzo web sarà del genere:

https://www.example.com

Senza cambiare la URL del sito WordPress, non saremo in grado di usare SSL e il sito non sarà dunque sicuro per collezionare dati sensibili.

Variamo dunque la URL di WordPress da http a https:

Accediamo all’area amministrativa del nostro WordPress e navighiamo nel menu Impostazioni >> Generali. Ora possiamo modificare le URL di WordPress e del Sito variando il protocollo da http a https.

Ricordiamoci di salvare i cambiamenti.

Se il sito è presente sul web già da diverso tempo, è altamente probabile che sia indicizzato sui motori di ricerca o che altri lo abbiano linkato usando la URL con il protocollo http. È necessario quindi reindirizzare tutto il traffico sul protocollo https.

Un modo molto semplice per effettuare il redirect senza mettere mani alla configurazione del proprio web server o file htaccess è sfruttare il valido aiuto del plugin Really Simple SSL.

Installiamo e attiviamo il plugin sul nostro sito WordPress.

Really Simple SSL riconoscerà automaticamente il certificato SSL e configurerà tutta la piattaforma per usarlo reindirizzando tutti i contenuti su protocollo https. Il più delle volte non bisogna fare altro, il plugin si occupa anche di segnalare eventuali chiamate esterne a contenuti non sicuri, in modo tale da poter poi correggere i problemi.

A questo punto il nostro sito è perfettamente configurato per usare il certificato SSL gratuito ottenuto con Let’s Encrypt e offrire una navigazione sicura con protocollo HTTPS ai nostri utenti.