Tophost

Joomla - Come attivare SSL/HTTPS

google-plus Scritto da . Postato in Joomla!

Se avete un sito che gestisce password per qualche servizio di e-commerce o simili, probabilmente avrete ricevuto in questi giorni un messaggio da Google che recita in parte così:

La raccolta non sicura di password attiverà avvisi in Chrome 56 per il sito http://www.example.com
...
A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come "Non sicure" le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.

In poche parole, Google preferirà i siti basati su SSL/HTTPS, privilegiandoli con una migliore indicizzazione e risultati nella SERP.
Oltre a questo è certo che SSL/HTTPS migliora la privacy garantendo maggiore sicurezza all'utente e i suoi dati sensibili tramite la crittografia dei dati trasmessi tra il client (browser) e il server.

Come attivare SSL/HTTPS su un sito powered by Joomla!:

Cosa cambierà? Prima di aggiungere un certificato SSL, l'URL del tuo sito si presenta come http://www.example.com.

L'attivazione del certificato SSL lo renderà https://www.example.com.

Per farlo, avremo bisogno di lavorare lato server per creare e installare il certificato sul dominio che rappresenta il nostro sito:

1. Generare la chiave privata e il codice CSR

Per iniziare, creiamo la chiave privata sul server del sito di destinazione:

  1. Se il tuo account Hosting fornisce il servizio cPanel, aprilo e vai alla sezione Security (Sicurezza).

cpanel security ssl

  1. Clicca su SSL/TLS Manager

cpanel ssl manager

  1. Ora, fai clic su Private Keys (KEY) > Generate, view, upload, or delete your private keys
  2. Nella pagina successiva, vai alla sezione che ti permette di generare una nuova chiave privata (Generate a New Private Key). Come dimensione della chiave, seleziona 2048 bit dal menu a tendina.
  3. Fai click sul pulsante Genera(Generate) per creare la chiave privata.

A seguire, creiamo il codice CSR (Certificate Signing Request):

  1. Torna indietro alla pagina precedente (SSL/TLS Manager).
  2. Questa volta, per generare il CSR: Clicca su Generare, visualizzare o eliminare le richieste di firma di certificati SSL (Generate, view, or delete SSL certificate signing requests).
  3. Alla richiesta della chiave, utilizza la private key appena creata (basterà selezionarla dal menu a discesa).
  4. Riempi il form con le informazioni appropriate (Paese, città, ecc.).
  5. Fai click sul pulsante Genera(Generate).

2. Ottenere il certificato SSL

È possibile ottenere un certificato SSL tramite vari fornitori di servizi, come ad esempio Aruba. Tuttavia, il vostro hosting provider, potrebbe averlo incluso nei servizi associati al dominio. Ad esempio, proprio Aruba lo rende disponibile gratuitamente su tutti i suoi piani Hosting.
Quindi prima di acquistare, verificate che non abbiate già questa opzione incluso nel pacchetto da voi acquistato.

Una volta acquistato il certificato SSL, è necessario attivarlo con il codice CSR che è stato creato al punto 1 di questa guida: 

A seguito della richiesta, l'autorità di certificazione invierà una e-mail di verifica all'indirizzo di posta elettronica di amministrazione del dominio di destinazione.
Dopo la convalida dell'indirizzo di posta elettronica amministrativo, riceverete i file dei certificati tramite e-mail: Un file sarà nominato ad esempio example.com.crt (example.com è il nome di dominio) e un altro sarà nominato intermediate.crt.

3. Installare il certificato SSL nel server

Torna al tuo cPanel alla sezione Sicurezza:

  1. Vai a SSL/TLS Manager > Installare e gestire SSL per il sito (HTTPS) > Gestisci siti SSL (SSL/TLS Manager > Install and Manage SSL for your site (HTTPS) > Manage SSL Sites).
  2. Selezionare il dominio di destinazione.
  3. Copia e incolla i codici di certificazione negli spazi appositi.
  4. Nel campo Certificate Authority Bundle (CABUNDLE) dovrà essere riempito con il codice contenuto nel file intermediate.crt: Copia l'intero testo all'interno del file del certificato (compresi i commenti di inizio e fine: ----- BEGIN CERTIFICATE ----- , ----- END CERTIFICATE -----).
  5. Fai clic sul pulsante Installa certificato.

4. Impostare Joomla! per l'utilizzo del certificato SSL

Dopo l'installazione del certificato SSL sul server, è il momento di modificare le impostazioni di Joomla! per forzare il protocollo HTTPS e il certificato SSL sull'intero sito.

  1. Vai al pannello di amministrazione.
  2. Ora naviga a Sistema > Configurazione Globale.
  3. Passa alla scheda Server.
  4. Imposta l'opzione Forza HTTPS su Tutto il sito.

joomla backend forza https

  1. Infine, clicca su Salva per confermare le nuove impostazioni.

Complimenti. Hai appena attivato il protocollo HTTPS sul tuo sito Joomla!. Naviga nelle varie pagine del tuo sito per vedere se il protocollo di navigazione è il protocollo sicuro HTTPS.


Se hai gradito l'articolo, condividilo, basta un click!

Aggiungi commento


Codice di sicurezza
Aggiorna

  • logo prontopro
  • logo boutique serramento
  • koilab japan and tropical fish farm
  • Trasloco economico - gruppo Arco Traslochi
  • logo flash pulizie
  • logo revolution
  • logo planetkoi small
  • logo finiture
  • ick logo template
  • montaggio mobili trento

Realizzato da: Daniele Gagliardi
Viale Monache 3 - 38062 Arco - TN
- Contattami -

Per essere più facile ed intuitivo, il blog fa uso dei cookie, piccole porzioni di dati che consentono di capire come gli utenti navighino e ne visualizzino le pagine. I cookie non registrano alcuna informazione personale sull'utente ed eventuali dati identificabili non verranno memorizzati.