Come passare da http a https con WordPress

Se ti stai chiedendo come passare da http a https con Wordpress, significa che sei venuto a conoscenza che Google, da gennaio 2017, avrà una maggiore considerazione dei siti web protetti da protocollo SSL…

Sostienimi! :)

Se ti stai chiedendo come passare da http a https con WordPress e ti sei imbattuto in questa pagina, significa che anche tu sei venuto a conoscenza che Google, da gennaio 2017, avrà una maggiore considerazione dei siti web protetti da protocollo SSL.

server sicuro https wordpressLi riconosci su Chrome dalla scritta verde “Sicuro” che trovi prima della url, che inizia appunto con https, o dal simbolo del lucchetto chiuso presente anche in altri browser.

Questo fattore pare sia sempre più importante, in quanto condizionerà visibilità e posizionamento del tuo sito web nei risultati di ricerca e renderà più sicura la navigazione dei tuoi utenti, soprattutto in caso di transazioni online (siti e-commerce).

Una definizione da Wikipedia, recita:

L’Https – ossia HyperText Transfer Protocol over Secure Socket Layer – è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. E’ anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure.

Cosa significa protocollo SSL?

Se sei un professionista (o quasi), dovresti già sapere cosa significa protocollo SSL, quindi se è così salta pure al prossimo punto.

Se invece non ne sei a conoscenza te lo spiego in poche parole.
Il protocollo SSL (Secure Sockets Layer), è il collegamento tra due o più dispositivi (end-to-end, l’avrai letto e visto anche su WhatsApp), che si occupa di criptare e autenticare i dati durante la comunicazione.

Riassumendo, il protocollo SSL nasconde i dati che vengono scambiati tra due dispositivi rendendoli indecifrabili.

SSL e HTTPS

Importante, SSL è la tecnologia di criptazione e autenticazione, mentre HTTPS (HyperText Transfer Protocol over Secure Socket Layer) segnala al browser di utilizzare un livello di crittografia SSL per proteggere il traffico.

Come ottenere un certificato SSL?

Questo dipende dal tuo fornitore di servizi hosting.
Esistono alcuni service provider che forniscono certificati SSL validi a prezzi che variano da pochi euro fino ad alcune centinaia di euro, e altri che, vista la novità di Google, offrono gratuitamente l’installazione, come Aruba in alcuni pacchetti hosting o come LetsEncrypt, https://letsencrypt.org/, un progetto supportato da crowdfunding, che offre un certificato SSL gratuito.

Attenzione, non tutti i provider supportano i certificati Letsencrypt, quindi meglio aprire un ticket con il vostro gestore hosting e chiedere se è compatibile.

Quale certificato SSL scegliere?

Facciamo un attimo di chiarezza. Esistono vari tipo di certificati SSL, vediamo quali:

  • Certificati SSL DV (Domain Validation) a validazione su Dominio
    L‘ideale per le aziende che vogliono un certificato economico in tempi brevi senza dover inviare documentazione sull’azienda.
  • Certificati SSL OV (Organization Validation) a validazione dell’Organizzazione
    La differenza qui sta nella validazione dell’azienda tramite invio di documentazione cartacea.
  • Certificati SSL EV (Extended Validation) a validazione estesa dell’Organizzazione. Il più completo, la cosiddetta Green bar. Ideale per chi vuole trasmettere un elevato livello di sicurezza ed autenticità.

La scelta varia in base delle esigenze e dalla tipologia di sito web.


Per capire che tipo di certificato installare per il tuo sito web, contattaci! PS: e si, ci occupiamo di sviluppo siti web, tra le varie cose.


Ora che abbiamo fatto un attimo di chiarezza sul protocollo SSL e sulle tipologie di certificati SSL, vediamo come configurare WordPress.

Come configurare WordPress da http a https?

Arriviamo, dunque, alla migrazione. Abbiamo installato il nostro certificato SSL nel nostro server, quindi possiamo configurare WordPress per farlo funzionare con protocollo SSL.

Attenzione!

Se stai lavorando su un sito live (sappiamo non dovrebbe succedere, ma succede), il prossimo punto potresti avere dei risultati inaspettati, quindi, prepara il CMD + Z (o CTRL +Z) per fare un passo indietro.

Per prima cosa esegui il login del backend della tua installazione WordPress e vai alla pagina Impostazioni > Impostazioni Generali e cambia la URL di installazione e l’indirizzo del sito da http a https.

Ora dobbiamo creare un redirect 301 da http a https e informare Google del cambio di indirizzo, per fare questo apri il file .htaccess nella root dell’installazione WordPress e aggiungi queste righe alla fine del documento:

RewriteEngine on

RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]

RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]

RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]

 

Se vuoi avere anche la parte di admin (backend) sotto https dovrai modificare il file wp-config.php nella root di WordPress aggiungendo questa riga:

define(‘FORCE_SSL_ADMIN’, true);

 

Infine, segnaliamo il nuovo indirizzo a Google tramite la Search Console, aggiungendo tutti i domini di nostra proprietà, segnalando le relative sitemap.xml.

Se hai fatto tutto correttamente, dovresti avere il sito funzionante con https.

Qualche consiglio:

  • acquista o reperisci certificati SSL da hosting provider validi e riconosciuti;
  • in alcuni browser potresti avere dei messaggi di “contenuto non sicuro”, puoi provare a fixare questo problema con il plugin WordPress it.wordpress.org/plugins/ssl-insecure-content-fixer/;
  • ricorda di segnalare tutti i cambi di URL a Google nella Search Console;
  • usa una CDN per rendere sempre disponibili i contenuti statici del tuo sito;
  • se usi già una CDN ricordati di cambiare nelle impostazioni la URL da http a https nelle impostazioni del provider;
  • crea il redirect 301 modificando il file .htaccess.

Link utili:

Certificate authority – Wikipedia
Third Party Certificate Authorities – DMOZ
Apache Module mod_ssl – Official Apache Module Documentation
Installing Free SSL Certificate – Temporary link is for developers/ contributers only for testing purpose (CLI)

Ah, ricorda sempre di testare in locale.

Questa guida non è stata testata su tutti i server e siti del mondo, quindi, nella tua installazione potrebbe non funzionare e potresti avere risultati inaspettati.

Se hai bisogno di aiuto per l’installazione di un certificato SSL per il tuo sito web o eCommerce, contattaci senza impegno!

 

More from Giampietro Pregnolato

Come passare da http a https con WordPress

Se ti stai chiedendo come passare da http a https con Wordpress,...
Read More

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *