E’ sempre più diffuso il concetto di https – sito web sicuro (SSL) ed è sempre più diffusa la necessità di passare da http a https. Google, da gennaio 2017, ha una maggiore considerazione dei siti web protetti da protocollo SSL e pertanto è necessario la migrazione in https, affinché si possa avere il dominio https. I siti senza certificato SSL sono etichettati come “non sicuri” in Google Chrome, cosa non certo efficace per gli obiettivi di business. Oggi, quindi, cerchiamo di spiegare tutti i passaggi per attivare il protocollo SSL, dato che è un classico imbattersi in un errore del protocollo SSL, con conseguente insuccesso della procedura.
Innanzitutto, quali sono i siti web che hanno effettuato la migrazione al certificato SSL?
Si riconoscono su Chrome dalla scritta verde “Sicuro” che si trova prima della url, che inizia appunto con https, o dal simbolo del lucchetto chiuso presente anche in altri browser.
Questo fattore pare sia sempre più importante, in quanto condizionerà visibilità e posizionamento del sito web nei risultati di ricerca e renderà più sicura la navigazione dei propri utenti, soprattutto in caso di transazioni online (siti e-commerce) ma anche dove sono richiesti dati degli utenti, quindi banalmente anche qualunque form contatti.
Una definizione da Wikipedia, recita:
L’Https – ossia HyperText Transfer Protocol over Secure Socket Layer è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. E’ anche noto come HTTP over TLS, HTTP over SSL e HTTPSecure.
Come configurare WordPress da http a https?
Per procedere alla migrazione da http a https, bisogna installare il certificato SSL nel proprio server, dopo è necessario configurare WordPress per farlo funzionare con protocollo SSL.
Per prima cosa dal backend di WordPress andare alla pagina Impostazioni > Impostazioni Generali e cambiare la URL di installazione e l’indirizzo del sito da http a https.
Creare un redirect 301 da http a https e informare Google del cambio di indirizzo, per fare questo aprire il file .htaccess nella root dell’installazione WordPress e aggiungiere queste righe alla fine del documento:
RewriteEngine on RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC] RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]
Infine, segnalare il nuovo indirizzo a Google tramite la Search Console, aggiungendo tutti i domini di nostra proprietà, segnalando le relative sitemap.xml.
Se si è fatto tutto correttamente, si avrà il sito funzionante con https.
Qualche consiglio:
- acquistare o reperire certificati SSL da hosting provider validi e riconosciuti;
- in alcuni browser si potrebbe avere dei messaggi di contenuto non sicuro, si può provare a fixare questo problema con il plugin WordPress it.wordpress.org/plugins/ssl-insecure-content-fixer/;
- ricordare di segnalare tutti i cambi di URL a Google nella Search Console;
- usare una CDN per rendere sempre disponibili i contenuti statici del tuo sito;
- se si usa già una CDN ricordare di cambiare nelle impostazioni la URL da http a https nelle impostazioni del provider;
- creare il redirect 301 modificando il file .htaccess.
Link utili:
Certificate authority Wikipedia
Third Party Certificate Authorities DMOZ
Apache Module mod_ssl Official Apache Module Documentation
Installing Free SSL Certificate Temporary link is for developers/ contributers only for testing purpose (CLI)
E’ importante sempre di testare in locale.
Questa guida non è stata testata su tutti i server e siti del mondo, quindi, nella propria installazione potrebbe non funzionare e potresti avere risultati inaspettati.
Se hai bisogno di aiuto per l’installazione di un certificato SSL per il tuo sito web o eCommerce, contattami senza impegno!