Come passare da HTTP a HTTPS con WordPress

Se ti stai chiedendo come passare da http a https con WordPress e ti sei imbattuto in questa pagina, significa che anche tu sei venuto a conoscenza che Google, da gennaio 2017, avrà una maggiore considerazione dei siti web protetti da protocollo SSL e che pertanto dovrai interessarti di migrazione https, affinché anche tu possa avere il tuo dominio https. Ulteriore novità: da ottobre 2017, i siti senza certificato SSL saranno etichettati come “non sicuri” in Google Chrome, cosa non certo efficace per i tuoi obiettivi di business. Oggi, quindi, cerchiamo di spiegare tutti i passaggi per attivare il protocollo SSL, dato che è un classico imbattersi in un errore del protocollo SSL, con conseguente insuccesso della procedura.

Innanzitutto, quali sono i siti web che hanno effettuato la migrazione al certificato SSL?

server sicuro https wordpressLi riconosci su Chrome dalla scritta verde “Sicuro” che trovi prima della url, che inizia appunto con https, o dal simbolo del lucchetto chiuso presente anche in altri browser.

Questo fattore pare sia sempre più importante, in quanto condizionerà visibilità e posizionamento del tuo sito web nei risultati di ricerca e renderà pi˘ sicura la navigazione dei tuoi utenti, soprattutto in caso di transazioni online (siti e-commerce) ma anche dove sono richiesti dati degli utenti, quindi banalmente anche qualunque form contatti.

Migrazione a HTTPS – come fare

passare a httpsUna soluzione veloce ed economica per passare a https, per chi non abbia a disposizione un web developer e non voglia spendere troppi soldi o troppo tempo, è costituita dal servizio online migrazionehttps.it, che gestisce per te il passaggio al protocollo SSL per qualunque CMS (WordPress, Joomla, Magento, Prestashop o siti web custom).

Vai su migrazionehttps, inserisci il tuo sito e chiedi un preventivo gratuito.

Una definizione da Wikipedia, recita:

L’Https – ossia HyperText Transfer Protocol over Secure Socket Layer -†è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. E’ anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure.

Cosa significa certificato o protocollo SSL?

Se sei un professionista (o quasi), dovresti già sapere cosa significa protocollo SSL, quindi se è cosÏ salta pure al prossimo punto.

Se invece non ne sei a conoscenza te lo spiego in poche parole.
Il protocollo SSL (Secure Sockets Layer), è il collegamento tra due o pi˘ dispositivi (end-to-end, l’avrai letto e visto anche su WhatsApp), che si occupa di criptare e autenticare i dati durante la comunicazione.

Riassumendo, il protocollo SSL nasconde i dati che vengono scambiati tra due dispositivi rendendoli indecifrabili.

SSL e HTTPS

Importante, SSL è la tecnologia di criptazione e autenticazione, mentre HTTPS (HyperText Transfer Protocol over Secure Socket Layer) segnala al browser di utilizzare un livello di crittografia SSL per proteggere il traffico.

Come ottenere un certificato SSL e fare la migrazione a https?

Questo dipende dal tuo fornitore di servizi hosting.
Esistono alcuni service provider che forniscono certificati SSL validi a prezzi che variano da pochi euro fino ad alcune centinaia di euro, e altri che, vista la novità di Google, offrono gratuitamente l’installazione, come Aruba in alcuni pacchetti hosting o come LetsEncrypt, https://letsencrypt.org/, un progetto supportato da crowdfunding, che offre un certificato SSL gratuito

Attenzione, non tutti i provider supportano i certificati Letsencrypt, quindi meglio aprire un ticket con il vostro gestore hosting e chiedere se è compatibile.

Quale certificato SSL scegliere?

Facciamo un attimo di chiarezza. Esistono vari tipo di certificati SSL, vediamo quali:

  • Certificati SSL DV (Domain Validation) a validazione su Dominio
    L‘ideale per le aziende che vogliono un certificato economico in tempi brevi senza dover inviare documentazione sull’azienda.
  • Certificati SSL OV (Organization Validation) a validazione dell’Organizzazione
    La differenza qui sta nella validazione dell’azienda tramite invio di documentazione cartacea.
  • Certificati SSL EV (Extended Validation) a validazione estesa dell’Organizzazione.†Il pi˘ completo, la cosiddetta Green bar. Ideale per chi vuole trasmettere un elevato livello di sicurezza ed autenticità.

La scelta varia in base delle esigenze e dalla tipologia di sito web.


Per capire che tipo di certificato installare per il tuo sito web, contattaci! PS: e si, ci occupiamo di sviluppo siti web, tra le varie cose.


Ora che abbiamo fatto un attimo di chiarezza sul protocollo SSL e sulle tipologie di certificati SSL, vediamo come configurare WordPress.

Come configurare WordPress da http a https?

Arriviamo, dunque, alla migrazione https. Abbiamo installato il nostro certificato SSL nel nostro server, quindi possiamo configurare WordPress per farlo funzionare con protocollo SSL.

Attenzione!

Se stai lavorando su un sito live (sappiamo non dovrebbe succedere, ma succede), il prossimo punto potresti avere dei risultati inaspettati, quindi, prepara il CMD + Z (o CTRL +Z) per fare un passo indietro.

Per prima cosa esegui il login del backend della tua installazione WordPress e vai alla pagina Impostazioni > Impostazioni Generali e cambia la URL di installazione e l’indirizzo del sito da http a https.

Ora dobbiamo creare un redirect 301 da http a https e informare Google del cambio di indirizzo, per fare questo apri il file .htaccess nella root dell’installazione WordPress e aggiungi queste righe alla fine del documento:

RewriteEngine on

RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]

RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]

RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]

 

 

Infine, segnaliamo il nuovo indirizzo a Google tramite la Search Console, aggiungendo tutti i domini di nostra proprietà, segnalando le relative sitemap.xml.

Se hai fatto tutto correttamente, dovresti avere il sito funzionante con https.

Qualche consiglio:

  • acquista o reperisci certificati SSL da hosting provider validi e riconosciuti;
  • in alcuni browser potresti avere dei messaggi di ìcontenuto non sicuroî, puoi provare a fixare questo problema con il plugin WordPress it.wordpress.org/plugins/ssl-insecure-content-fixer/;
  • ricorda di segnalare tutti i cambi di URL a Google nella Search Console;
  • usa una CDN per rendere sempre disponibili i contenuti statici del tuo sito;
  • se usi già una CDN ricordati di cambiare nelle impostazioni la URL da http a https nelle impostazioni del provider;
  • crea il redirect 301 modificando il file .htaccess.

Link utili:

Certificate authority Wikipedia
Third Party Certificate Authorities DMOZ
Apache Module mod_ssl Official Apache Module Documentation
Installing Free SSL Certificate Temporary link is for developers/ contributers only for testing purpose (CLI)

Ah, ricorda sempre di testare in locale.

Questa guida non è stata testata su tutti i server e siti del mondo, quindi, nella tua installazione potrebbe non funzionare e potresti avere risultati inaspettati.

Se hai bisogno di aiuto per l’installazione di un certificato SSL per il tuo sito web o eCommerce, contattaci senza impegno!

 

Altri articoli di Giampietro Pregnolato

Come passare da HTTP a HTTPS con WordPress

Se ti stai chiedendo come passare da http a https con Wordpress,...
Leggi di più
Loading comments...