Migrazione sito Web da Http a Https con certificato SSL su WordPress

Simboli di sicurezza: lucchetto giallo HTTP e SSL si combinano per creare HTTPS, garantendo la protezione delle informazioni online.

Se stai visitando questa pagina è per migrare il tuo sito correttamente dal protocollo http al protocollo https, installando un certificato di sicurezza SSL. Vediamo operativamente e velocemente come fare anche quando il tuo hosting non supporta l’attivazione di un certificato condiviso gratuito SSL, con tutte le verifiche del caso.

La prima domanda che devo pormi è se il mio sito è già in https.

Come Verificare se il nostro sito Web è sicuro

Apri Chrome e guarda in alto a sinistra, sulla barra degli indirizzi. Se hai già il lucchetto verde con scritto “Sicuro” non dovrai preoccuparti di nulla.

Altrimenti puoi lavorarci in pochi semplici passi.

Di che tipo di certificato ho bisogno?

Successivamente dovrò domandarmi che tipo di certificato ho bisogno. Ne esistono di moltissime tipologie, il mio consiglio, nel caso non si abbia a che fare con siti Web di grandi dimensioni, è quello di adottare un certificato SSL condiviso. Puoi leggere una guida qua per scegliere correttamente. Nella stragrande maggioranza dei casi i nostri hosting dispongono di un certifcato SSL gratuito fornito da Let’s Encrypt, attivabile tramite Cpanel.

Attivazione tramite Cpanel

Verifica se nel tuo Cpanel è presente l’icona Let’s Encrypt SSL

 

Seleziona il sito Web su cui vuoi installare il certificato e premi ISSUE

 

Includi le versioni del sito su cui installare il certificato SSL

Una volta cliccato su ISSUE il tuo certificato sarà installato. Normalmente tutto scorre liscio e velocemente.

E se non ho let’s encyrpt? L’alternativa è data da Cloudflare

Qualora il tuo hosting non abbia ancora supportato questo eccellente servizio l’unica alternativa che hai, a meno di non dover installare il certificato manualmente, è quella di utilizzare Cloudflare. Questo servizio, oltre a essere un’ottima CDN, permette di installare un certificato SSL gratuito. PianoWeb ha adottato questo percorso in quanto il Cpanel è fermo alla versione 68.0.36, che non ha ancora implementato Let’s Encrypt.

  • Per attivare il certificato
  • Crea un account su Cloudflare
  • Inserisci il nome del dominio nella procedura guidata
  • Accedi alle impostazioni del tuo dominio
  • Punta i nameserver del dominio a Cluodflare
  • Una volta propagati i dns (verifica lo stato su https://www.whatsmydns.net/ ) attendi massimo 3-6 ore, Clouflare creerà in automatico un certificato SSL condiviso per il tuo dominio
  • Accedi all’area CRYPTO del dominio installato su Cloudflare

  • Quando vedrai “Active Certificate” con un pallino verde significa che il certificato SSL è stato associato correttamente al dominio

Ho installato correttamente il certificato. Come attivarlo su WordPress?

Bene, adesso passiamo alla parte conclusiva della nostra guida su come installare e attivare un certificato SSL su WordPress e procedere al corretto redirect di tutti i contenuti presenti.

Su suggerimento del nostro collega di WeberonWeb abbiamo provato con estrema gioia un plugin che si occuperà di tutto (o quasi). Si tratta di Really Simple SSL. Una volta installato riconoscerà in automatico il certificato SSL e procederà, per noi, a tutti i redirect dei contenuti. Clicca su attiva SSL e avvierai in automatico il redirect del sito, penserà a tutto lui.

Una volta terminato, su configurazione, visualizzerai le impostazioni rilevate.

Dai nostri test il plugin si è comportato bene 9 volte su 10. Soltanto in alcuni casi è stato necessario fare un’operazione che consiglio comunque di fare: il replace tramite query su database di tutte le stringhe http del nostro dominio con stringhe https (es. http://pianoweb.eu con https://pianoweb.eu).

Se non hai dimestichezza con query sql ti consiglio di installare Better search and replace un plugin per fare ricerche di stringhe sul database e sostituirle con un click.

Su search for inserisci “http://nomedeltuodominio.xxx” e su replace with “https://nomedeltuodominio.xxx”

Con questa operazione tutti i vecchi riferimenti in http saranno sostituiti da quelli in https.

Controlliamo che il nostro sito sia sicuro. Se il nostro sito è parzialmente sicuro, probabilmente ci sono delle chiamate a siti http all’interno del nostro codice. Per una verifica accurata consiglio l’uso del seguente strumento di verifica.

Why no padlock: uno strumento di verifica efficiente

Why no padlock è un servizio che controlla quali siano, in caso di sito parzialmente sicuro, le chiamate in http che non rendono il sito come “sicuro”.

test ssl

Il risultato indicherà eventuali falle. Really simple ssl, normalmente, sistema queste problematiche. Nel caso sia presente un contenuto non sicuro, occorrerà modificarlo tramite codice. PianoWeb per esempio, aveva un link del tema che puntava ad un’immagine in http. Modificando quella url abbiamo sistemato il problema.

 

Un’ulteriore verifica, i redirect 301

Verifichiamo che la vecchia versione del sito in http faccia un corretto redirect 301 alla nuova versione.

  • Utilizza Httpstatus
  • Inserisci l’indirizzo in http
  • Verifica che il redirect sia corretto (301) e che punti alla versione https (200)

Da un punto di vista di ottimizzazione SEO, questo punto è estremamente importante, in quanto le vecchie risorse devono necessariamente puntare alle nuove indicando a google che è stata effettuata una migrazione.

Ricordati di impostare i tuoi strumenti con la nuova versione

Se stai utilizzando Google search console ricordati di impostarla sulla nuova versione https, così come tutti gli strumenti di analisi (semrush, seozoom ecc…). Non dimenticarlo!

 

Se hai domande commenta

Spero che questa breve guida ti sia stata utile.

Per qualsiasi necessità puoi commentare questo articolo.

A presto

Open chat
Ciao, come possiamo aiutarti ?