Come ottenere HTTPS su un sito Web

Pubblicato: 2019-10-29

A partire da luglio 2018, Google ha iniziato a contrassegnare i siti Web che non dispongono di un certificato SSL come "non sicuri", il che è un grosso problema per gli utenti. Indipendentemente dal fatto che tu abbia un blog personale o un sito Web aziendale, l'avviso "non sicuro" visualizzato nella barra degli URL del browser può influire su di te in molti modi, dalla minore fiducia dei clienti a una diminuzione del posizionamento nei motori di ricerca.

Se non hai ancora installato un certificato SSL sul tuo sito web, ora è il momento di agire. Il tasso crescente di criminalità informatica, insieme agli standard di sicurezza Web sempre più severi, ha reso gli utenti Internet moderni più preoccupati per la loro sicurezza online. Quindi, se non ti interessa la sicurezza del tuo sito, lo fanno. E ciò può influire sia sulla tua reputazione che sulla visibilità.

Rendere sicuro SSL il tuo sito web è più facile di quanto pensi. Non hai bisogno di conoscenze di codifica avanzate e può anche essere gratuito. Ecco come puoi farlo.

Ottieni un sito Web WordPress sicuro con SSL

Dove ottenere un certificato HTTPS

SSL ( Secure Sockets Layer ) stabilisce un collegamento crittografato tra il tuo sito Web e i suoi visitatori, creando un ambiente online sicuro. Grazie a SSL, gli hacker troveranno molto più difficile violare la sicurezza del sito e rubare i dati personali dell'utente.

Un tempo un lusso in più per i webmaster, un SSL è ora diventato un punto fermo della sicurezza, motivo per cui oggi le società di hosting WordPress più affidabili lo offrono gratuitamente. Ad esempio, se ottieni il tuo hosting da WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting o GreenGeeks, potresti già avere un certificato SSL e devi solo installarlo.

Tuttavia, se non disponi già di un certificato SSL gratuito dal tuo provider di hosting, dovrai prima acquistarne uno separatamente. Ci sono molti venditori affidabili tra cui scegliere, come SSL.com, GoDaddy, GeoTrust e Domain.com. Prima di completare l'acquisto, controlla se il venditore offre livelli di certificazione singolo, jolly e multidominio per assicurarti che tutte le tue esigenze siano soddisfatte:

  • Un certificato SSL a dominio singolo protegge un solo nome di dominio: questa opzione è ottima per i siti Web di piccole imprese e i blog personali
  • Un certificato SSL con caratteri jolly protegge tutti i sottodomini di un dominio: questa opzione è adatta per aziende di medie e grandi dimensioni che dispongono di sottodomini come shop.domain.com o forum.domain.com .
  • Un certificato SSL multidominio protegge fino a 100 sottodomini dello stesso dominio: questa opzione è adatta per grandi aziende che hanno più sottodomini.

Hai bisogno di aiuto per installare un certificato SSL o risolvere un problema di contenuto misto? Prenota subito una chiamata con WP Buffs e ottieni uno sconto del 10-20%!

Visita WP Buffs

Come installare HTTPS in WordPress

Dopo aver acquistato un certificato SSL adatto alle tue esigenze, dovrai accedere alle impostazioni di WordPress e modificarle in modo da poter utilizzare SSL e passare a HTTPS.

Ci sono due modi per farlo:

1. Installa un plug-in HTTPS

Se utilizzi WordPress da un po' di tempo, probabilmente sai cos'è un plugin e come installarne uno. Quindi, cerca il plug-in "Really Simple SSL", installalo e attivalo. Quindi, tutto ciò che devi fare è andare su Impostazioni -> SSL , dove il plug-in rileverà automaticamente SSL e configurerà il tuo sito Web per HTTPS.

La parte migliore dell'utilizzo di un plug-in per attivare il certificato SSL è che verificherà anche gli errori di contenuto misto che potrebbero apparire durante il passaggio. Ad esempio, dirà automaticamente a WordPress di utilizzare HTTPS nell'URL e reindirizzare le pagine HTTP a HTTPS.

Importante : è necessario mantenere il plug-in sempre attivo. Se lo disattivi, gli errori di contenuto misto torneranno.

2. Imposta HTTPS manualmente

Se non desideri installare un plug-in, WordPress ti offre la possibilità di configurare SSL/HTTPS manualmente. Il vantaggio principale dell'utilizzo di questa opzione è che si tratta di una soluzione permanente e ottimizzata per le prestazioni. Tuttavia, lo svantaggio è che avrai bisogno di alcune conoscenze di programmazione e c'è la possibilità di rovinare tutto se non sai cosa stai facendo. In caso di dubbio, parla con il tuo sviluppatore o chiedi a un professionista di WP di aiutarti.

Ecco i passaggi:

  • Vai su Impostazioni -> Generali e aggiorna i campi dell'indirizzo URL con HTTPS. Salva le modifiche.
  • Copia e incolla il seguente codice nel file .htaccess:

Ora, il tuo sito Web WordPress dovrebbe essere pronto per utilizzare SSL e HTTPS, ma tieni presente che potrebbero apparire errori.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

La maggior parte degli errori di contenuto misto viene visualizzata perché alcune immagini, script o fogli di stile caricano ancora il vecchio protocollo HTTP. In questo caso, il tuo browser potrebbe visualizzare un messaggio di avviso che dice che il sito è solo parzialmente sicuro e che ha bloccato gli script non sicuri ( Contenuto non sicuro bloccato ).

Dal momento che non stai utilizzando un plug-in, dovrai risolvere e correggere ogni errore manualmente.

  • Usa lo strumento Ispeziona e cerca l'errore Contenuto misto accanto a ciascun elemento. La maggior parte di questi elementi sono immagini, iframe, script e fogli di stile caricati dal tema e dai plug-in.
  • Per i contenuti misti nel database di WordPress : trova tutte le menzioni dei vecchi URL (http) e sostituiscili con https. In alternativa, puoi installare il plug-in Better Search Replace per farlo per te. Aggiungi il tuo vecchio URL nel campo "Cerca" e il nuovo URL nel campo "Sostituisci con". Quindi seleziona le tabelle del database di seguito per un controllo avanzato.
  • Per i contenuti misti nel tema WordPress : se il tuo tema è stato sviluppato seguendo gli standard di codifica WP, è probabile che non visualizzi nessuno di questi errori. Ma se lo fai, ancora una volta, puoi utilizzare lo strumento Ispeziona per scoprire quali elementi vengono caricati con il vecchio URL e sostituirli dai file del tema.
  • Per i contenuti misti nei plugin di WordPress : è meglio non manomettere i file dei plugin, quindi se riscontri uno di questi errori, dovresti metterti in contatto con lo sviluppatore del plugin.

Indipendentemente da dove hai riscontrato il problema, puoi utilizzare temporaneamente il suddetto plugin Really Simple. In questo modo, puoi elaborare gli errori al tuo ritmo, in modo che gli utenti del tuo sito Web non siano interessati.

Per concludere e completare la transizione, non dimenticare di inviare il tuo nuovo sito HTTPS sicuro a Google Search Console, in modo che Google sappia che il tuo sito web è stato spostato.

Stefano GagnonTrova Stefano su TwitterTrova Stefano su Linkedin

Scritto da Stephen Gagnon di Parxavenue Web Design

Stephen Gagnon è un direttore dell'azienda che lavora con le piccole e medie imprese per aiutarle a posizionare i loro siti Web nella prima pagina di ricerca di Google. Stephen crede che il suo lavoro aiuti le aziende a costruire una forte presenza online. Stephen ha lavorato con clienti in diversi mercati di nicchia e ha l'esperienza e le conoscenze per classificare molti tipi di siti Web nei principali motori di ricerca. Stephen ha una laurea in psicologia presso l'Università di Calgary. Stephen è felicemente sposato con una figlia e risiede a Calgary, AB.