Come passare un sito da http a https
Qualche anno fa il passaggio da HTTP a HTTPS era facoltativo e necessario solo in alcuni casi. Oggi è fondamentale apportare questa modifica per migliorare la SEO del tuo blog. Google lo ha detto e fa bene anche alla sicurezza del tuo blog e dei tuoi utenti.
Ecco cosa fare per passare da HTTP a HTTPS sul tuo blog WordPress
- Fai un backup del tuo WordPress.
- Attiva il certificato Let’s Encrypt nel pannello di controllo del tuo hosting (potrebbe essere già attivato di default).
- Esamina l’uso di URL CSS o Javascript incorporati con HTTP e modificali in HTTPS
- Installa il plugin Really Simple SSL e attivalo. Il plug-in si occupa dei reindirizzamenti da HTTP a HTTPS sia negli URL che nel contenuto del tuo blog o sito Web e della modifica in https.
- Svuota la cache di Google Chrome.
- Se utilizzi un plug-in della cache, svuota la cache di WordPress.
- Verifica che i reindirizzamenti funzionino. Senza https, senza www e da Google.
- Verifica che le immagini nei tuoi contenuti siano https (clic destro > Visualizza codice sorgente da qualsiasi post con un’immagine).
- Aggiungi le proprietà del tuo dominio con https in Google Search Console (devi avere in totale quattro “https://domain.com, https://domain.com, https://www.domain.com, https://www. dominio.com”).
- In Google Analytics cambia la proprietà per inserire https da Amministrazione> Proprietà. Aggiorna anche la sincronizzazione di Google Analytics con Google Search Console alla nuova versione https da Gestisci > Proprietà > Impostazioni proprietà > Regola Search Console.
- Aggiorna il link della mappa del sito (inserisci HTTPS) nel file robots.txt con Filezilla, ad esempio tramite ftp.
- Aggiorna i collegamenti sui tuoi profili Twitter, Facebook, Google plus, ecc. e su tutti i siti che controlli.
Come reindirizzare http a https da .htaccess
Questa è un’alternativa a livello di server per eseguire automaticamente i reindirizzamenti senza utilizzare un plug-in come Really Simple SSL.
Ricorda che per fare ciò devi avere conoscenze di programmazione, aver effettuato un backup e successivamente pulire la cache per verificare che funzioni correttamente.
Devi accedere ai tuoi file di hosting e cercare il file .htaccess (sì, con il punto prima di esso)
Esamina il codice e verifica che non sia già stato aggiunto un reindirizzamento da http a https.
Poi lo modifichi e aggiungi poco prima del codice della parte di WordPress che normalmente viene indicata così “# BEGIN WordPress” il seguente codice.
# BEGIN REDIRECTION TO HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy «upgrade-insecure-requests;»
# END REDIRECTION TO HTTPS
Quindi lo salvi, pulisci la cache e controlli che funzioni.