1. Centro Assistenza
  2. Siti web Guesty
  3. Siti web avanzati Guesty
  4. impostazioni del sito

Sito Web avanzato: generazione di una connessione sicura tramite certificato SSL e HTTPS

Ogni sito web Guesty può disporre di un certificato SSL per garantire una connessione sicura. Guesty utilizza Let's Encrypt, un'autorità di certificazione open source, per fornire gratuitamente questi certificati.

Quando un sito web dispone di un certificato SSL, utilizza il protocollo HTTPS per inviare e ricevere dati in modo sicuro, impedendo che vengano modificati o corrotti durante il trasferimento. Questo aiuta i visitatori ad avere fiducia che il sito web mostri i contenuti desiderati.

Inoltre, una connessione HTTPS sicura funge da indicatore di ranking minore a vantaggio della SEO del sito web.

Per generare un certificato, il dominio deve puntare correttamente al sito web Guesty. Scopri come configurare e pubblicare il tuo dominio.

Nota:

Guesty supporta TLS 1.2 e versioni successive.

Limitazioni

  • Guesty non fornisce certificati SSL per i contenuti ospitati su server diversi.
  • I domini (incluso WWW) non devono superare i 64 caratteri per generare un certificato SSL.
  • La presenza di record AAAA o CAA impedisce a Guesty di emettere un certificato SSL. Garantire che questi record non siano configurati nelle impostazioni DNS.

Genera un certificato SSL

Seguire i passaggi indicati di seguito per impostare SSL una volta che il sito web è stato pubblicato e configurato con un dominio personalizzato.

  1. Nel pannello di sinistra, fare clic su Impostazioni , quindi fare clic sulla scheda SSL del sito .

  2. Fare clic su "Genera certificato " per creare un certificato SSL. Il processo, che include il provisioning della richiesta a Let's Encrypt e la configurazione del certificato SSL appena generato, è completamente automatizzato e potrebbe richiedere fino a un'ora. Durante il processo di provisioning, lo stato "In corso" indica che la richiesta è in fase di elaborazione. Una volta completato, lo stato del provisioning passa a "Completato" e viene inviata un'e-mail di approvazione al proprietario dell'account .

    Nota:

    Potrebbero essere necessarie fino a tre ore dopo l'approvazione nell'editor per visualizzare un certificato SSL.

  3. Per garantire l'accesso al tuo sito avvenga sempre tramite SSL, attiva l'opzione " Forza i visitatori a utilizzare una connessione sicura (HTTPS)" . Una volta abilitata, tutti i visitatori verranno reindirizzati alla connessione sicura.
  4. Fare clic su Ripubblica .

Guesty non elimina mai un certificato SSL a meno che non si faccia clic su Rimuovi certificato .

Ricrea i certificati SSL

Se in precedenza il dominio era stato configurato utilizzando un CNAME e un reindirizzamento 301 e ora le impostazioni DNS utilizzano un CNAME e due record A, è necessario ricreare il certificato SSL.

Per ricreare il certificato SSL, seguire i passaggi seguenti:

Passo dopo passo:

  1. Nel menu a sinistra, fai clic su Impostazioni , quindi fai clic sulla scheda SSL del sito .
  2. Fai clic su Ricrea certificato .
  3. Attendi che la piattaforma ricrei il certificato.

Rivedi i dettagli della connessione sicura

  • Ricreare il certificato SSL se le impostazioni DNS sono passate dal metodo CNAME e reindirizzamento 301 al metodo CNAME e due record A.
  • I certificati dei siti web rimangono validi per tre mesi. Guesty rinnova automaticamente il certificato due settimane prima della scadenza per garantire la sicurezza del sito.
  • Nella pagina integrazione compare una piccola icona a serratura per indicare che il sito web è sicuro.
  • I siti web di Guesty utilizzano la politica HSTS (HTTP Strict Transport Security) per proteggersi dagli attacchi di downgrade del protocollo e dal dirottamento dei cookie.
  • La connessione sicura utilizza un certificato DV (Domain Validated).
  • L'implementazione SSL non è compatibile con Internet Explorer su Windows XP, ma funziona su Chrome o Firefox.
  • L'implementazione non è compatibile con Android 2.3 e versioni precedenti.
  • Guesty non reindirizza il traffico a HTTPS per i dispositivi incompatibili. Se un utente su un browser incompatibile tenta di caricare la versione HTTPS, viene visualizzato un avviso di sicurezza. Il sito carica invece la versione HTTP se l'utente lo visita direttamente.
  • La soluzione SSL non supporta nomi di dominio internazionalizzati contenenti caratteri non latini, come ad esempio "www.bcher.de".

Utilizzare codice personalizzato o di terze parti nei siti SSL

Gli standard HTML impediscono la visualizzazione di contenuti non protetti (HTTP) su siti protetti (HTTPS). Il codice personalizzato basato su contenuti provenienti da un server HTTP non funziona su un sito SSL. Per utilizzare codice che normalmente viene caricato da un server HTTP, Guesty consiglia una delle seguenti opzioni:

  • Richiedere codice compatibile con HTTPS al tuo fornitore di codice
  • Disabilitare HTTPS per il tuo sito reattivo

L'editor Guesty viene visualizzato per impostazione predefinita su una connessione HTTPS. Verifica se il codice funziona nell'editor per determinare se funzionerà anche sul sito HTTPS live. Se il codice non funziona nell'editor, probabilmente non funzionerà anche sul sito live.

Correlato a:

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0