Oggi sono stato particolarmente impegnato con il blog per passare da http a https. Cosa vuol dire? Che adesso la navigazione su questo sito è più sicura rispetto a prima, perchè il trasferimento dei dati ora avviene in maniera cifrata. Se anche tu hai un blog o gestisci un sito internet dovresti valutare la possibilità di passare da http a https: di seguito ti spiegherò perché è conveniente farlo e ti darò alcuni consigli per effettuarlo da solo e gratis!
Perché passare da http a https
Un sito raggiungibile tramite https permette una navigazione sicura all’interno di un sito. Gli utenti saranno certi che quando compileranno un modulo, magari inserendo dei loro dati, questi dati viaggeranno in maniera criptata. Ciò vuol dire che se anche un hacker ne entrasse in possesso, non potrebbe comunque decifrarli. Molti browser mettono in evidenza i siti non https, segnalandoli come potenzialmente pericolosi, e lo fanno tramite informazioni visualizzate a sinistra del campo dell’url. Sicuramente i siti con il “bollino rosso” non ispireranno molta fiducia nei nostri visitatori! Inoltre, i vertici Google hanno dichiarato che si aspettano una crescita nell’utilizzo dell’https, per cui, con il passare del tempo, il motore di ricerca di Mountan View dovrebbe attribuire un punteggio sempre maggiore ai siti raggiungibili tramite https rispetto a quelli http. Non a caso qualche mese fa Google ha deciso di forzare l’adozione del protocollo https per tutti i domini Blogspot.
Come passare da http a https con WordPress
Se il tuo sito è particolarmente visitato o molto famoso e non vuoi rischiare di creare danni irreparabili perchè non sei un tecnico, è meglio che ti rivolga ad un’agenzia specializzata o ad un tecnico. Se invece hai un blog personale, magari basato su wordpress, e ti piace smanettare, è possibile passare a https in pochi click. Innanzitutto, il mio consiglio è quello di effettuare come prima cosa un backup del database del tuo sito, nel caso la situazione dovesse precipitare! :) . Successivamente devi procurarti un certificato SSL: se il tuo sito è ospitato, ad esempio, sui server di Aruba, puoi richiederlo gratuitamente, entrando nel pannello di controllo del tuo dominio.
Ok, ho il certificato. E quindi?
Una volta ottenuto il certificato (ci vogliono al massimo un paio d’ore), occorre reindirizzare tutte le pagine del tuo sito da http a https. Per farlo nel mio sito, che si basa su un hosting Linux, ho modificato il file .htaccess (scaricandolo tramite FileZilla) e inserendo con Blocco Note (ma va bene qualsiasi editor di testo) questo codice all’interno del file:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*)$ https://www.NOMETUOSITO.IT/$1 [L,R=301]
Dopo aver impostato questa regola che rimanda automaticamente tutti i link http ai corrispondenti https, occorre aggiornare il file wp-config.php per avere anche il backend di wordpress in https. Sempre utilizzando un client FTP come FileZilla, devi scaricare il file wp-config.php ed aggiungere questa semplice riga di codice:
define(‘FORCE_SSL_ADMIN’, true);
Infine, entrando all’interno del backend di wordpress, occorre inserire il nuovo indirizzo nei campi “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)” presenti nella sezione impostazioni > generali.
Migrazione da http a https conclusa
A questo punto la migrazione è terminata. Se provi a digitare l’indirizzo del tuo sito da qualsiasi browser dovresti avere un lucchetto verde e la dicitura “sicuro” con un colore verde nella barra di navigazione del browser. Prova a testare i collegamenti del sito per assicurarti che tutto funzioni a dovere.
Non hai il lucchetto verde?
Se il tuo sito non viene visualizzato come sicuro, quasi sicuramente dipende dal fatto che esistono ancora dei rimandi a link http, che generano un warning chiamato “mixed content” (puoi verificarlo testando il tuo sito su Whynopadlock.com). Per eliminarlo, ti consiglio di utilizzare il plugin per wordpress SSL Insecure Content Fixer: una volta installato, puoi procedere per gradi nel modificare tutti i link http in link https. Prova quindi prima con un livello di correzione semplice e via via aumenta nel caso non dovessi risolvere il problema.
Qual è la tua esperienza?
E tu? Ti sei deciso a passare da http a https o preferisci per il momento rimandare? Raccontami la tua esperienza e quali sono le criticità a cui hai dovuto fare fronte!
Disclaimer: non sono un informatico, ma semplicemente un appassionato. Questa procedura è quella che ho seguito per il mio blog, ma ce ne sono sicuramente altre molto più valide e adatte ai vari tipi di server e alle diverse situazioni. Non mi assumo nessuna responsabilità se la migrazione del tuo sito non dovesse avvenire correttamente! ;)
Tutto giusto, ma dovresti comunicare a Google tramite la Google Search Consolle la nuova sitemap.
Esatto. A dire il vero, io ho anche aggiunto una nuova proprietà (che sarebbe il sito in https), perché effettivamente Google lo “percepisce” come un nuovo sito…