Come impostare HTTPS sul tuo sito Una semplice guida
A partire dal luglio 2018, Google ha iniziato a contrassegnare il tuo sito web come “non sicuro” per chi lo visita utilizzando Google Chrome. Se non vuoi perdere traffico, è una buona idea assicurarti che SSL sia impostato sul tuo sito in modo che le persone possano visitarlo tramite il protocollo HTTPS.
Ora è il momento di inventarlo; ecco cosa devi fare.
Nota: Puoi ancora vedere il tuo sito come “Non sicuro” dopo “con successo” installazione di un certificato SSL. Vedi i nostri suggerimenti per la risoluzione dei problemi alla fine di questo articolo per questo.
Passaggio 1: acquista il tuo certificato SSL
Secondo il blog di Google Developers, abilitare HTTPS sul tuo sito web non protegge solo l'integrità dei tuoi dati. HTTPS è anche un requisito per molte nuove funzionalità del browser. Non solo, ma rende i tuoi visitatori più sicuri ogni volta che visitano il tuo sito. Questi sono motivi importanti per cui il tuo sito ha bisogno di un certificato SSL.
Di recente, se apri il tuo sito web utilizzando un browser Chrome, probabilmente lo hai visto grosso, brutto “Non sicuro” messaggio davanti al tuo URL.
Non è una cosa piacevole da vedere quando hai investito molto del tuo tempo e dei tuoi sforzi nello sviluppo di un ottimo sito web per i tuoi visitatori.
Prima di esaurire e cercare un certificato SSL da acquistare, assicurati di sapere già dove ti trovi con il tuo attuale host web.
SSL è abbastanza semplice da configurare, ma devi seguire la procedura corretta per la tua situazione. Se il tuo host web offre già una soluzione SSL gratuita, non sprecare soldi acquistando un certificato.
Potresti anche considerare di riconsiderare la tua scelta di host web I migliori servizi di hosting Web I migliori servizi di hosting Web Cerchi il miglior servizio di web hosting per le tue esigenze? Che si tratti di un piccolo blog o di un importante sito web aziendale, ecco i nostri migliori consigli. Leggi di più .
Questi sono in genere i Opzioni del certificato SSL devi scegliere.
- Certificato SSL gratuito dal tuo host web esistente.
- Ottieni un certificato SSL gratuito da servizi come Let's Encrypt, Comodo o Cloudflare.
- Acquista un certificato SSL da servizi come DigiCert, Namecheap o GoDaddy.
I servizi SSL che offrono certificati SSL gratuiti spesso offrono anche quelli a pagamento.
La differenza è che la maggior parte dei certificati gratuiti deve essere rinnovata manualmente. Puoi farlo tramite un cron job Come programmare le attività in Linux con Cron e Crontab Come programmare le attività in Linux con Cron e Crontab La possibilità di automatizzare le attività è una di quelle tecnologie futuristiche che è già qui. Ogni utente Linux può trarre vantaggio dal sistema di pianificazione e dalle attività dell'utente, grazie a cron, un servizio di background facile da usare. Leggi di più, ma questo va oltre lo scopo di questo articolo.
Alcuni host web offrono in realtà la gestione gratuita di quei lavori cron se si utilizza un servizio come Let's Encrypt. SiteGround è un host che fa questo.
Qualunque opzione tu scelga, quando ordini un certificato vedrai una pagina come quella qui sotto. Sia il certificato che la chiave fanno parte del pacchetto.
Copia entrambi i blocchi di testo crittografato e salvali in un posto sicuro.
Passaggio 2: Installa il tuo certificato SSL
La maggior parte delle guide che descrivono come installare un certificato SSL ti diranno che devi avere un IP dedicato. Ciò significa acquistare un piano di hosting dedicato più costoso Cosa dovresti cercare in un host web? Cosa dovresti cercare in un Web Host? Che tu stia creando un nuovo sito web o eseguendo la migrazione di uno vecchio, devi assicurarti di ottenere il miglior accordo possibile dal tuo host web scelto. Leggi di più .
Se hai un piano simile e accedi al tuo account, vedrai che è associato un IP dedicato.
Se si dispone di un piano di hosting condiviso, in cui più siti Web condividono lo stesso server, non si dispone di un IP dedicato associato all'URL.
Ciò significa che non è possibile installare un certificato SSL senza un piano di hosting dedicato? No. Grazie a una tecnologia chiamata Indicatore del nome del server (SNI), puoi ancora installare un certificato SSL per il tuo sito.
Se si dispone di un piano di hosting condiviso, chiedere al proprio host Web se supportano SNI per la crittografia SSL.
Per installare il tuo certificato, devi entrare in cPanel e fare clic su SSL / TLS Manager.
Dovresti vedere varie opzioni per gestire i certificati SSL.
Per installare il certificato SSL iniziale per HTTPS, selezionare Installare opzione.
Vedrai l'opzione per scegliere il dominio su cui desideri installare il certificato. Scegli il dominio corretto dalla casella a discesa.
Successivamente, incolla il lungo certificato crittografato che hai copiato quando hai acquistato il certificato.
Quindi, scorrere verso il basso e incollare il testo crittografato per la chiave privata copiata al momento dell'acquisto del certificato.
Una volta salvato, assicurati di accedere a WordPress e aggiorna tutta la memorizzazione nella cache. Cancellare anche la cache del browser (premere Ctrl + F5).
Visualizza nuovamente il tuo sito digitando l'URL del sito con “https: //” di fronte a esso. Se tutto va bene, vedrai il “Sicuro” stato di fronte all'URL del tuo sito.
Congratulazioni! Ora disponi di un certificato SSL funzionante e il tuo sito è accessibile tramite HTTPS.
Ma non hai finito. Se le persone digitano il vecchio URL del tuo sito nel browser, vedranno comunque la versione non protetta. Devi forzare tutto il traffico tramite HTTPS.
Come applicare HTTPS sul tuo sito
Il tuo host potrebbe effettivamente disporre di un'area di gestione configurata per gestire le modifiche SSL richieste.
Ad esempio, Siteground incorpora Let's Encrypt in cPanel. Lì, le Impostazioni HTTPS ti consentono di attivare HTTP Enforce e External Links Rewrite.
- Applica HTTPS reindirizza il traffico (come le persone che digitano solo l'URL del sito senza “https” di fronte ad esso, a HTTPS.
- Collegamenti esterni Riscrivi modifica i collegamenti esterni che iniziano con “http” a “https” quindi a “Contenuto misto” l'avviso non viene visualizzato nel browser per il tuo sito.
Se non hai questa funzione automatica con il tuo host web, devi farlo in modo manuale.
Individua il file .htaccess nella radice del tuo server web. Modificalo per includere le seguenti righe di codice.
RewriteCond% HTTP_HOST yoursitedomain \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]
Dopo aver salvato questa modifica, chiunque acceda al tuo sito tramite HTTP verrà reindirizzato a HTTPS.
Problema 1: immagini CDN
A questo punto penseresti che sei a casa libera. Bene, pensa di nuovo.
In molti casi, il tuo sito potrebbe venire visualizzato, ma molte delle immagini appariranno non funzionanti.
Questo può accadere se stai utilizzando un servizio CDN per le tue immagini. Questo perché tutte le immagini sono fornite tramite i link CDN non protetti. Poiché il tuo traffico viene reindirizzato per utilizzare HTTPS, queste immagini non possono essere caricate.
Ci sono due metodi per risolvere questo problema. Il modo più semplice è modificare il certificato SSL per utilizzare un carattere jolly. Ad esempio, se utilizzi Let's Encrypt, vedrai l'opzione per utilizzare un carattere jolly nella pagina di gestione SSL.
Un carattere jolly ti consente di utilizzare il certificato SSL su qualsiasi sottodominio del tuo sito.
Abilitare questo e ottenere il certificato, la chiave privata e il pacchetto CA crittografato dai dettagli SSL.
Vai al tuo servizio CDN. Nell'esempio seguente, utilizzo MaxCDN. Dovresti trovare un'opzione SSL nell'area in cui puoi gestire la Zona per il tuo sito.
Qui, vedrai i campi in cui puoi incollare il certificato SSL e la chiave privata.
Utilizza lo stesso testo crittografato che hai incollato in cPanel in precedenza.
Una volta salvato, le immagini dovrebbero essere caricate correttamente sul tuo sito.
Se il servizio SSL che utilizzi non offre l'opzione jolly, dovrai effettivamente acquistare un secondo certificato SSL per le tue risorse immagine CDN e installarlo seguendo i passaggi sopra.
Problema 2: collegamenti non sicuri
Se non hai fatto altro al tuo sito se non hai abilitato il tuo certificato SSL e HTTPS applicato, potresti comunque vedere il “Non sicuro” errore.
Questo verrà visualizzato anche quando il tuo sito viene caricato tramite HTTPS. La causa più comune di questo problema è che hai ancora un sacco di link non sicuri sul tuo sito. Questo di solito è dovuto ai link nella barra laterale, nell'intestazione o nel piè di pagina.
Accedi a WordPress e guarda tutto il codice di intestazione e piè di pagina, oltre ai widget della barra laterale. Cerca collegamenti a servizi come Gravatar, Facebook o altri.
Cambia quei link da usare “https” piuttosto che “http”.
Una volta che hai finito, cancella tutte le cache e ricarica il tuo sito. Tutti i problemi dovrebbero essere risolti a questo punto e il tuo sito è ora completamente sicuro!
Proteggere i tuoi visitatori con HTTPS è intelligente
Anche se la tua motivazione per farlo potrebbe essere quella di aumentare il tuo SEO, la realtà è che stai anche proteggendo i tuoi visitatori da qualsiasi pacchetto che annusa gli hacker.
Ciò è particolarmente utile se chiedi ai tuoi visitatori informazioni su se stessi come nomi, indirizzi, numeri di telefono o informazioni sulla carta di credito.
Per un sito web personale, è abbastanza importante. Ma se gestisci un'attività commerciale, devi capire perché la sicurezza del sito Web è così importante per il tuo successo aziendale 5 motivi per cui la sicurezza del sito Web è fondamentale per un'azienda in crescita 5 motivi per cui la sicurezza del sito Web è cruciale per un'azienda in crescita gli standard di sicurezza possono aiutare con gli sforzi promozionali del tuo sito in crescita. Leggi di più .
Scopri di più su: Certificato di sicurezza, SSL, Wordpress.