Se ti stai chiedendo come passare da http a https con WordPress e ti sei imbattuto in questa pagina, significa che anche tu sei venuto a conoscenza che Google, da gennaio 2017, avrà una maggiore considerazione dei siti web protetti da protocollo SSL e che pertanto dovrai interessarti di migrazione https, affinché anche tu possa avere il tuo dominio https. Ulteriore novità: da ottobre 2017, i siti senza certificato SSL saranno etichettati come “non sicuri” in Google Chrome, cosa non certo efficace per i tuoi obiettivi di business. Oggi, quindi, cerchiamo di spiegare tutti i passaggi per attivare il protocollo SSL, dato che è un classico imbattersi in un errore del protocollo SSL, con conseguente insuccesso della procedura.
Innanzitutto, quali sono i siti web che hanno effettuato la migrazione al certificato SSL?
Li riconosci su Chrome dalla scritta verde “Sicuro” che trovi prima della url, che inizia appunto con https, o dal simbolo del lucchetto chiuso presente anche in altri browser.
Questo fattore pare sia sempre più importante, in quanto condizionerà visibilità e posizionamento del tuo sito web nei risultati di ricerca e renderà pi˘ sicura la navigazione dei tuoi utenti, soprattutto in caso di transazioni online (siti e-commerce) ma anche dove sono richiesti dati degli utenti, quindi banalmente anche qualunque form contatti.
Migrazione a HTTPS – come fare
Una soluzione veloce ed economica per passare a https, per chi non abbia a disposizione un web developer e non voglia spendere troppi soldi o troppo tempo, è costituita dal servizio online migrazionehttps.it, che gestisce per te il passaggio al protocollo SSL per qualunque CMS (WordPress, Joomla, Magento, Prestashop o siti web custom).
Vai su migrazionehttps, inserisci il tuo sito e chiedi un preventivo gratuito.
Una definizione da Wikipedia, recita:
L’Https – ossia HyperText Transfer Protocol over Secure Socket Layer -†è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. E’ anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure.
Cosa significa certificato o protocollo SSL?
Se sei un professionista (o quasi), dovresti già sapere cosa significa protocollo SSL, quindi se è cosÏ salta pure al prossimo punto.
Se invece non ne sei a conoscenza te lo spiego in poche parole.
Il protocollo SSL (Secure Sockets Layer), è il collegamento tra due o pi˘ dispositivi (end-to-end, l’avrai letto e visto anche su WhatsApp), che si occupa di criptare e autenticare i dati durante la comunicazione.
Riassumendo, il protocollo SSL nasconde i dati che vengono scambiati tra due dispositivi rendendoli indecifrabili.
SSL e HTTPS
Importante, SSL è la tecnologia di criptazione e autenticazione, mentre HTTPS (HyperText Transfer Protocol over Secure Socket Layer) segnala al browser di utilizzare un livello di crittografia SSL per proteggere il traffico.
Come ottenere un certificato SSL e fare la migrazione a https?
Questo dipende dal tuo fornitore di servizi hosting.
Esistono alcuni service provider che forniscono certificati SSL validi a prezzi che variano da pochi euro fino ad alcune centinaia di euro, e altri che, vista la novità di Google, offrono gratuitamente l’installazione, come Aruba in alcuni pacchetti hosting o come LetsEncrypt, https://letsencrypt.org/, un progetto supportato da crowdfunding, che offre un certificato SSL gratuito
Attenzione, non tutti i provider supportano i certificati Letsencrypt, quindi meglio aprire un ticket con il vostro gestore hosting e chiedere se è compatibile.
Quale certificato SSL scegliere?
Facciamo un attimo di chiarezza. Esistono vari tipo di certificati SSL, vediamo quali:
- Certificati SSL DV (Domain Validation) a validazione su Dominio
L‘ideale per le aziende che vogliono un certificato economico in tempi brevi senza dover inviare documentazione sull’azienda.
- Certificati SSL OV (Organization Validation) a validazione dell’Organizzazione
La differenza qui sta nella validazione dell’azienda tramite invio di documentazione cartacea.
- Certificati SSL EV (Extended Validation) a validazione estesa dell’Organizzazione.†Il pi˘ completo, la cosiddetta Green bar. Ideale per chi vuole trasmettere un elevato livello di sicurezza ed autenticità.
La scelta varia in base delle esigenze e dalla tipologia di sito web.
Per capire che tipo di certificato installare per il tuo sito web, contattaci! PS: e si, ci occupiamo di sviluppo siti web, tra le varie cose.
Ora che abbiamo fatto un attimo di chiarezza sul protocollo SSL e sulle tipologie di certificati SSL, vediamo come configurare WordPress.
Come configurare WordPress da http a https?
Arriviamo, dunque, alla migrazione https. Abbiamo installato il nostro certificato SSL nel nostro server, quindi possiamo configurare WordPress per farlo funzionare con protocollo SSL.
Attenzione!
Se stai lavorando su un sito live (sappiamo non dovrebbe succedere, ma succede), il prossimo punto potresti avere dei risultati inaspettati, quindi, prepara il CMD + Z (o CTRL +Z) per fare un passo indietro.Per prima cosa esegui il login del backend della tua installazione WordPress e vai alla pagina Impostazioni > Impostazioni Generali e cambia la URL di installazione e l’indirizzo del sito da http a https.
Ora dobbiamo creare un redirect 301 da http a https e informare Google del cambio di indirizzo, per fare questo apri il file .htaccess nella root dell’installazione WordPress e aggiungi queste righe alla fine del documento:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]
Infine, segnaliamo il nuovo indirizzo a Google tramite la Search Console, aggiungendo tutti i domini di nostra proprietà, segnalando le relative sitemap.xml.
Se hai fatto tutto correttamente, dovresti avere il sito funzionante con https.
Qualche consiglio:
- acquista o reperisci certificati SSL da hosting provider validi e riconosciuti;
- in alcuni browser potresti avere dei messaggi di ìcontenuto non sicuroî, puoi provare a fixare questo problema con il plugin WordPress it.wordpress.org/plugins/ssl-insecure-content-fixer/;
- ricorda di segnalare tutti i cambi di URL a Google nella Search Console;
- usa una CDN per rendere sempre disponibili i contenuti statici del tuo sito;
- se usi già una CDN ricordati di cambiare nelle impostazioni la URL da http a https nelle impostazioni del provider;
- crea il redirect 301 modificando il file .htaccess.
Link utili:
Certificate authority Wikipedia
Third Party Certificate Authorities DMOZ
Apache Module mod_ssl Official Apache Module Documentation
Installing Free SSL Certificate Temporary link is for developers/ contributers only for testing purpose (CLI)
Ah, ricorda sempre di testare in locale.
Questa guida non è stata testata su tutti i server e siti del mondo, quindi, nella tua installazione potrebbe non funzionare e potresti avere risultati inaspettati.
Se hai bisogno di aiuto per l’installazione di un certificato SSL per il tuo sito web o eCommerce, contattaci senza impegno!
Leggi Anche
Ciao Giampietro,
Grazie per l’articolo.
Io sono appena passato al protocollo https tramite il provider Siteground, ma non ho dovuto fare i redirect 301.
Cioè, sin da subito ho visualizzato tutte le pagine regolarmente.
Devo comunque inserire il rewrite su .htaccess per qualche motivo legato all’indicizzazione?
Inoltre, conosci un plugin per andare a modificare tutti i link interni (immagini, pagine etc.) che continuano ad essere http. Manualmente non mi passa più…
Grazie,
Massimo Prete
Buonasera Massimo,
Per quanto riguarda il redirect 301 dovresti controllare che qualsiasi pagina del tuo sito web sia raggiungibile con il solo protocollo HTTPS.
Mentre per risolvere il problema di “contenuto non sicuro” ti consiglio di usare questo plugin https://wordpress.org/plugins/ssl-insecure-content-fixer/
A presto e grazie a te :)
Salve. Grazie al vostro suggerimento ho potuto migrare con l’intero sito web da http ad https. In una sottocartella del dominio ho installato come blog wordpress e anche tutti i contenuti (gli articoli) sono divenuti sicuri. La home di wordpress invece presenta la url con https ma non la indica come sicura. Potreste dirmi cosa può essere successo? Il mio dominio è arrediemobili com
Grazie mille, Fabio
Buon pomeriggio Fabio, sono contento che la migrazione sia avvenuta con successo.
Per la home page del tuo sito potrebbe essere che tu abbia dei contenuti all’interno di quella pagina che puntano a risorse con protocollo HTTP, forse installando questo plugin https://wordpress.org/plugins/ssl-insecure-content-fixer/ dovresti risolvere. Facci sapere :)
Salve Giampiero. Ho installato il plugin ma il problema permane. E’ possibile che tutti i contenuti sono a posto mentre la home page no? Io continuo ad indagare, anche se le mie competenze in materia non mi aiuteranno molto, se ti venisse in mente qualche suggerimento mi sarebbe di grande aiuto. Per il resto grazie ancora, non vorrei approfittare della tua cortesia. Fabio
Salve Fabio,
ti consiglio di controllare che tutti i link a pagine esterne e interne al sito (tipo You Tube, o altri social) siano con HTTPS. Forse, impostando il plugin segnalato con un livello di correzione più alto potresti risolvere, altrimenti prova a cambiare gli indirizzi a mano ?
Buona giornata e buon lavoro!
Se incappate in un eccesso di redirect potete riscrivere il file .htaccess, basta aggiungere queste righe alla fine del file indipendentemente dal dominio.
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Per quanto riguarda il contenuto misto bisogna controllare che venga migrato tutto su https.
Salve Marco, grazie della segnalazione :)
Ho provato a seguire la guida ma poi non sono riuscito mi dava errore di reindirizzamento..
Ho provato questo servizio : https://migrazionehttps.it/ e hanno fatto tutto loro in poche ore
Salve Marco, come descritto nell’articolo, potrebbe essere che in alcuni hosting la migrazione vada personalizzata. Il servizio segnalato ha un costo :)
Ciao, ho seguito la guida ma ho problemi con il redirect. Sono andata sul sito di aruba e ho inserito il codice:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
I redirect da
http://sito.it
http://www.sito.it
funzionano correttamente, se apro
https://www.sito.it
funziona, ma se apro
http://sito.it mi da errore
potete aiutarmi? grazie mille
Buongiorno Valentina,
qui hai più soluzioni, te le elenco:
Facci sapere! :)