Pagina iniziale/Conoscenza/WordPress/Dettagli del contenuto

Come installare e configurare un certificato SSL per il tuo sito web WordPress?

Leggere in 2 minuti.
2026-06-13
2,193
Guadagno delle commissioni quando fai acquisti tramite i link qui sotto, senza alcun costo aggiuntivo per te.

Nell’ambiente internet di oggi, l’installazione di certificati SSL per i siti web non è più una scelta facoltativa, ma un passo essenziale per proteggere i dati degli utenti e migliorare la reputazione del sito stesso. Per i siti costruiti con WordPress, abilitare il protocollo HTTPS non solo crittografa i dati trasmessi, impedendo che vengano rubati o modificati, ma rappresenta anche un fattore chiave per le posizioni nei motori di ricerca e per l’esperienza d’uso degli utenti. Questo articolo descriverà in dettaglio l’intero processo, dalla richiesta del certificato alla sua configurazione all’interno di WordPress, aiutandoti a implementare facilmente un aggiornamento di sicurezza per il tuo sito web.

Acquistare un certificato SSL

Il primo passo per abilitare HTTPS sul sito web è ottenere un certificato SSL affidabile. A seconda delle tue esigenze e del tuo budget, esistono diverse opzioni disponibili.

Canali per richiedere certificati gratuiti

最流行的免费 SSL 证书提供商是 Let‘s Encrypt。它是一个由非营利组织运营的证书颁发机构,提供完全免费、自动化的证书颁发和续期服务。许多主流的主机商现已集成 Let’s Encrypt,用户可以在主机控制面板中一键申请和安装。如果你的主机商未提供此服务,你也可以通过 Certbot 等工具手动申请和部署。

Si consiglia di leggere Come scegliere e installare un certificato SSL: una guida completa per garantire la sicurezza del sito web

Tipi di certificati a pagamento e loro selezione

I certificati SSL a pagamento si dividono principalmente in tre tipi: con verifica del dominio, con verifica dell’organizzazione e con verifica estesa. I certificati con verifica del dominio richiedono il processo di verifica più rapido, verificando soltanto l’effettiva proprietà del dominio; quelli con verifica dell’organizzazione controllano l’autenticità e la legalità dell’azienda o dell’entità che li emette; quelli con verifica estesa offrono il livello di verifica più rigoroso, permettendo la visualizzazione del nome dell’azienda in verde nella barra degli indirizzi del browser, e sono generalmente utilizzati su siti web che richiedono un elevato livello di affidabilità, come quelli nel settore finanziario o dell’e-commerce. La scelta del tipo di certificato da utilizzare deve essere basata sulla natura del sito web e sulle esigenze di sicurezza specifiche.

UltaHost – Hosting per siti WordPress
Garanzia di rimborso entro 30 giorni, larghezza di banda illimitata e accesso ai database, protezione gratuita contro gli attacchi DDoS; sconto del 50% per l’acquisto di un piano valido per 3 anni (da 3 a 4 TB di spazio di archiviazione).
LOGO di UltaHost pagina di accesso

Installare un certificato sul server

Dopo aver ottenuto il file del certificato, è necessario installarlo sul tuo server web. Di seguito sono riportati i metodi di configurazione per due tipi di server comuni.

Configurazione del server Nginx

Per il server Nginx, è necessario modificare il file di configurazione del sito web. I passaggi chiave includono la specifica delle path dei file del certificato e della chiave privata, nonché la reindirizzione di tutti i request HTTP verso HTTPS.

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

# 其他配置...
}

Configurazione del server Apache

Sul server Apache, è necessario abilitare… mod_ssl 模块,并在虚拟主机配置中启用 SSL 引擎并指定证书文件路径。

<VirtualHost *:443>
    ServerName yourdomain.com
    DocumentRoot /var/www/html

SSLEngine on
    SSLCertificateFile /path/to/certificate.crt
    SSLCertificateKeyFile /path/to/private.key
    SSLCertificateChainFile /path/to/chain.crt
</VirtualHost>

Dopo aver completato la configurazione, è assolutamente necessario riavviare il server web. sudo systemctl restart nginxsudo systemctl restart apache2Per rendere le modifiche efficaci, è necessario riavviare il server. Successivamente, è possibile utilizzare strumenti di verifica SSL online per verificare che il certificato sia stato installato correttamente.

Si consiglia di leggere Certificato SSL: Una guida completa per comprendere l’importanza della crittografia nella sicurezza dei siti web, da zero.

Completare la configurazione in WordPress.

Dopo l’installazione corretta del certificato del server, è necessario effettuare alcune impostazioni all’interno di WordPress per garantire che tutti i link ai contenuti del sito vengano caricati tramite HTTPS.

Aggiornare l’indirizzo del sito web sul lato backend.

Dopo aver effettuato l’accesso alla console di amministrazione di WordPress, andate alla pagina “Impostazioni” > “Generale”. Modificate i valori presenti nei campi “Indirizzo di WordPress (URL)” e “Indirizzo del sito (URL)” da “http://” a “https://”, quindi salvate i cambiamenti. Questo è il passaggio più importante: indica a WordPress di utilizzare il protocollo HTTPS.

Affrontare il problema dei contenuti misti

Dopo aver modificato l’indirizzo del sito web, potreste ricevere un avviso di “contenuto misto”: la pagina viene caricata tramite HTTPS, ma immagini, script e altri elementi del sito vengono caricati tramite HTTP, il che rappresenta un rischio per la sicurezza. Il modo più efficace per risolvere questo problema è utilizzare un plugin per sostituire tali elementi non sicuri con quelli caricati tramite HTTPS. Really Simple SSLSSL Insecure Content FixerQuesti plugin possono scansionare automaticamente e sostituire i vecchi collegamenti HTTP presenti nel database con collegamenti HTTPS. In alternativa, è possibile utilizzare comandi SQL per aggiornare direttamente il database, ma è essenziale effettuare un backup prima di procedere.

hosting.com Hosting condiviso
Prestazioni elevate con CPU AMD EPYC, storage SSD NVMe e LiteSpeed, supporto interno di esperti 24 ore su 24, 7 giorni su 7, misure di sicurezza avanzate, tra cui SSL, brute force, malware e protezione DDoS, risparmi fino a 73%
LOGO di hosting.com pagina di accesso

Implementare il reindirizzamento verso HTTPS e rafforzare la sicurezza delle comunicazioni.

Dopo aver completato la configurazione di base, si consiglia di attuare misure di sicurezza più rigorose per rafforzare la protezione offerta da HTTPS.

Configurare regole di reindirizzamento obbligatorio

Oltre a impostare il redirect 301 nella configurazione del server, è anche possibile farlo direttamente in WordPress. .htaccess Aggiungere regole nei file di configurazione di Apache o nel directory radice del sito web per garantire che tutti gli accessi vengano reindirizzati su HTTPS. Questo rappresenta una doppia misura di sicurezza per evitare che gli utenti accedano accidentalmente al sito tramite HTTP. Ad esempio, .htaccess Aggiungere all'inizio del file:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Attivare il protocollo di sicurezza HSTS (HTTP Strict Transport Security)

L’HTTP Strict Transport Security (HSTS) è una funzionalità di sicurezza che indica al browser di accedere al sito web esclusivamente tramite HTTPS per un determinato periodo di tempo, anche se l’utente inserisce manualmente l’indirizzo HTTP o clicca su un link HTTP. È possibile abilitare questa funzionalità aggiungendo un’istruzione HSTS nei header della risposta del server. Per farlo, aggiungete il seguente codice nel file di configurazione di Nginx:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;Questo può difendere efficacemente contro attacchi di tipo man-in-the-middle, come l’estrazione dei dati tramite protocollo SSL.

Si consiglia di leggere Che cos’è esattamente un certificato SSL? In che modo garantisce la sicurezza di un sito web e migliora il suo posizionamento nei motori di ricerca (SEO)?

Riassumendo

为 WordPress 网站配置 SSL 证书是一个系统性的过程,涉及证书申请、服务器安装和 WordPress 内部设置三个主要环节。从利用 Let’s Encrypt 获取免费证书开始,到在 Nginx 或 Apache 服务器上正确部署,最后在 WordPress 后台更新站点地址并解决混合内容问题,每一步都至关重要。实施 HTTPS 强制重定向和启用 HSTS 能为网站安全提供额外保障。完成这些步骤后,你的网站将建立起安全的加密连接,赢得用户和搜索引擎的更多信任,为后续的业务发展打下坚实的安全基础。

FAQ - Domande frequenti

Cosa fare se il sito web non è accessibile dopo l’installazione del certificato SSL?

Prima di tutto, controlla i log di errore del server, che di solito si trovano in una directory specifica all’interno del server stesso. /var/log/nginx/error.log/var/log/apache2/error.logI problemi più comuni includono errori nella path del file del certificato, incompatibilità tra la chiave privata e il certificato, o il non essere abilitato il modulo SSL del server. Assicurarsi che le path dei certificati e delle chiavi specificate nel file di configurazione siano assolutamente corrette, e riavviare il servizio web per far applicare le modifiche. Se il problema persiste, è possibile commentare temporaneamente la configurazione SSL per ripristinare l’accesso via HTTP e individuare l’errore.

Hosting condiviso InterServer
Hosting condiviso $2,50 USD al mese, primo mese $0,1 USD codice promozionale tryinterserver, 461 script di applicazioni cloud, installazione con un clic.
LOGO InterServer pagina di accesso

更换 SSL 证书后需要做什么?

Dopo aver sostituito il certificato con uno nuovo, è necessario aggiornare le informazioni relative ai file del certificato e della chiave privata nella configurazione del server, indicando i nuovi percorsi dei file corrispondenti. Successivamente, è necessario riavviare o ricaricare il server web (ad esempio, eseguendo i comandi appropriati). sudo systemctl reload nginxPer quanto riguarda WordPress stesso, se l’indirizzo del sito non è cambiato, di solito non sono necessarie azioni aggiuntive. Si consiglia di eliminare la cache del server e del browser prima di effettuare i test, e di utilizzare strumenti di verifica SSL per verificare che il nuovo certificato sia effettivamente attivo.

Come risolvere l’avviso di “insecure” visualizzato dal browser?

Se nella barra degli indirizzi del browser viene ancora visualizzato il messaggio “Non sicuro” o c’è un avviso sull’icona del lucchetto, di solito il problema è causato da “contenuti misti” (cioè contenuti che provengono da fonti diverse, non tutte sicure). Utilizza gli strumenti di sviluppo del browser (F12) per aprire la scheda “Console” o “Rete” e individua quali risorse (immagini, CSS, JS, ecc.) vengono ancora caricate tramite HTTP. Successivamente, puoi intervenire per risolvere il problema. Really Simple SSL Questi plugin riparano automaticamente, o aggiornano manualmente, i collegamenti HTTP codificati in modo fisso all’interno degli articoli, dei temi e dei plugin. È inoltre necessario assicurarsi che anche le risorse esterne inserite (come video e font) siano compatibili con il protocollo HTTPS.

Quali sono le principali differenze tra i certificati SSL gratuiti e quelli a pagamento?

免费证书(如 Let‘s Encrypt)在加密强度上与基础付费证书无异,都能实现 HTTPS 加密。主要区别在于担保价值和附加功能。付费证书通常提供更高的担保金额(如遇到加密问题导致损失可获赔偿)、更长的有效期(1-2年,免费为90天)、以及人工客服支持。对于需要展示企业身份(如显示绿色地址栏的 EV 证书)的网站,则必须选择付费证书。对于大多数博客和个人网站,免费证书已完全足够。

Il prossimo passo, cosa dovremo fare dopo?

Se stai creando o ottimizzando un sito WordPress, il passo successivo è continuare a leggere i contenuti relativi all'ottimizzazione delle prestazioni, alla configurazione dei plug-in e alla personalizzazione dei temi.

Per una lettura approfondita e conoscenza pratica

I seguenti contenuti sono correlati all'argomento di questo articolo e sono adatti per una lettura approfondita. È consigliabile iniziare con l'articolo più vicino al tuo problema attuale, per poi passare gradualmente agli argomenti correlati, il che di solito dà risultati migliori.

Etichette: