Le ultime notizie sono chiare: passare da HTTP a HTTPS è indispensabile. Per tutti? No, solo per chi usa il sito web per recuperare dati sensibili. Sai cosa significa questo? Ad esempio un ecommerce che chiede la carta di credito, a chi vuole acquistare online, deve avere un protocollo capace di tutelare le informazioni.
Google ha più volte sottolineato l’importanza del protocollo SSL/TLS per un web più sicuro. Fino a portare l’HTTPS a uno stato d’eccellenza: questo fattore può essere un elemento di ranking. Se devo offrire il miglior risultato possibile ai lettori, devo anche essere sicuro dell’esperienza utente. Ovvero del processo che porta verso la fase di conversione.
Prenotazioni, acquisti, download: i dati sensibili devono essere protetti. Ecco perché Chrome 56 mostra l’etichetta “Non Sicuro” per i siti web che non hanno un protocollo capace di preservare questi passaggi. Ti ho spiegato perché è importante avere un certificato SSL, ora dobbiamo migrare da HTTP a HTTPS in maniera semplice e veloce.
Proteggi i dati del tuo sito in modo sicuro
Argomenti
I certificati che ti consentono di ottenere un buon livello di sicurezza lavorano sull’identificazione del sito, sulla privacy e sull’integrità dei dati trasmessi. Questi passaggi sono utili, anzi: sono fondamentali perché devi garantire qualità ai tuoi clienti. E la devi far percepire. Quando fai un acquisto online a cosa pensi se trovi l’etichetta che sottolinea la non sicurezza di un sito web? Abbandoni il carrello e passi a un altro fornitore, meglio evitare problemi. Per questo abbiamo previsto una serie completa di certificati SSL.
Ma esiste un certificato SSL gratuito? Let’s Encrypt offre questa possibilità e garantisce una protezione al tuo lavoro. Una protezione minima: a costo zero puoi coprire solo la proprietà del dominio. Se vuoi il massimo devi scegliere un certificato adeguato. Lo hai già fatto ma non sai come effettuare la migrazione da HTTP a HTTPS?
Questo è il nodo per la maggior parte dei webmaster: migrare da HTTP a HTTPS con WordPress, il CMS più famoso del web. In questa circostanza la piattaforma può aiutarti, ma hai bisogno di indicazioni chiare per muoverti nel miglior modo possibile. Senza intoppi e problemi. La procedura di base è semplice, ecco quali sono i punti da rispettare:
Inizia a cambiare le impostazioni di WordPress. Per prima cosa devi accedere al backend e andare in Impostazioni » Generali e qui trovi le voci: indirizzo WordPress (URL) e indirizzo sito (URL). Cosa fare? Devi modificare l’URL in HTTPS, proprio come nell’immagine.
Questo passaggio, ovviamente, deve essere svolto nel momento in cui hai già acquistato il certificato. Una volta fatto questo devi salvare e aggiungere la regola per il redirect nel file .htaccess. Il secondo step consiste nel creare la regola per il reindirizzamento 301 direttamente in cima al file .htaccess (le regole già presenti non vanno sovrascritte):
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://blog.ilmioblog.com/$1 [R=301,L]
</IfModule>Ovviamente devi sostituire blog.ilmioblog.com con l’indirizzo del tuo sito. Visto che sei ancora collegato all’FTP o al file manager del cPanel, ti consiglio portare sull’HTTPS anche il backend di WordPress. Apri il file wp-config.php e aggiungi questa riga prima della dichiarazione del nome del database: define(‘FORCE_SSL_ADMIN’, true); . Ecco uno screenshot:
Dopo aver salvato, il sito dovrebbe funzionare correttamente in HTTPS. Ci sono anche dei plugin WordPress che puoi utilizzare per facilitare il lavoro. Ecco le migliori estensioni:
Hai reindirizzato il sito WordPress da HTTP a HTTPS, ora è il turno di Joomla. Ovvero un altro content management system che viene usato soprattutto per creare portali e siti più articolati. Di conseguenza, la migrazione potrebbe essere ancora più necessaria.
Come effettuare il passaggio? Devi loggarti nel backend e poi andare in configurazione Globale » Server e impostare Forza HTTPS su tutto il sito, proprio come nell’immagine in basso.
Accedi via FTP, vai nella directory public_html (o dove è presente Joomla), apri il file configuration.php e verifica che la variabile live_site comprenda l’URL del sito in HTTPS. Risposta negativa? Modificala e salvala così: var $live_site = ‘https://www.ilmiosito.it’. Sempre nella public_html, apri il file .htaccess e aggiungi sotto la voce RewriteEngine:
RewriteCond %{HTTPS} OFF
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Salva ed è tutto pronto per sfruttare la sicurezza del protocollo, ora le pagine saranno reindirizzate sotto il protocollo HTTPS. Anche in questo caso ci sono dei plugin da sfruttare per semplificare il percorso? Ti consiglio Yireo SSL Redirection.
Per approfondire: ottimizzazione SEO per Joomla
Hai un e-commerce con Magento? Hai bisogno di un certificato SSL/TLS per assicurare al tuo sito web tutta la sicurezza necessaria. Come effettuare la migrazione? Effettua l’accesso al backend del CMS e vai in System » Configuration.
Nella pagina che si apre, sotto Configuration, seleziona la voce Web, modifica il Base URL impostandolo in https e imposta su Yes le due opzioni: Use Secure URLs in Frontend e Use Secure URLs in Admin. Il processo è semplice, proprio come mostro nell’immagine in alto. Salva, il gioco è fatto.
Anche con Prestashop la necessità è imminente: uno shop online deve dare la massima sicurezza ai potenziali acquirenti. Deve essere veloce, ma anche affidabile. Quindi il passaggio da HTTP a HTTPS è imprescindibile. Come si procede con Prestashop? Effettua l’accesso al backend e vai in Shop Parameters per poi raggiungere la voce General.
A questo punto devi abilitare la voce Enable SSL on all pages come mostrato nell’immagine in alto: non ti resta che salvare per avere il tuo shop in HTTPS. Cosa significa questo? Più sicurezza per chi acquista, per chi visita e per tutta la tua attività.
Da leggere: come ottimizzare le immagini di Prestashop
Riprendiamo il caso di WordPress. Dopo aver seguito correttamente tutti gli step riscontri il messaggio di contenuto misto? Significa che alcuni contenuti della pagina vengono richiamati in HTTP e non sull’HTTPS, proprio come avviene in questo caso.
La causa di tutto questo? È possibile che in qualche parte del tema o del plugin hai degli URL inseriti manualmente in HTTP e che andrebbero modificati. Per prima cosa devi capire qual è l’URL in questione, quindi devi aprire la sorgente pagina (CTRL + U) e cercare i contenuti in HTTP come mostrato nello screenshot in basso. Una volta individuato la posizione di questi URL (magari il nome del file potrebbe venire in aiuto), devi correggerli possibilmente con il path relativo.
Ad esempio, hai impostato come URL del logo http://blog.miosito.com/wp-content/uploads/logo.png, in tal caso lo devi cambiarlo con: /wp-content/uploads/logo.png evitando di specificare HTTP o HTTPS.
Se non riesci a venirne a capo, puoi provare il già citato plugin SSL Insecure Content Fixer che dovrebbe sistemare gli URL automaticamente. In ogni caso hai sempre il vantaggio di essere un cliente Serverplan: per qualsiasi problema puoi contattare il support aprendo un ticket. In questo modo puoi risolvere i tuoi problemi con l’HTTPS.
Tu hai fatto già il passaggio in HTTPS? Quali problemi hai riscontrato? Oggi il web deve essere sicuro, sempre più attento alle necessità del cliente. Non perché ce lo chiede Google, ma per dare attenzione a chi dovrà acquistare i tuoi prodotti e scegliere il tuo brand. Sei pronto per dare sicurezza al tuo sito? Qui trovi tutto ciò che ti serve.
61 commenti presenti
Fabio ha commentato il 2017-02-24 12:16:09
Ottima guida! Dove si può acquistare un certificato SSL?
Davide Galasso ha commentato il 2017-02-24 12:18:44
Ciao Fabio, grazie! Per i certificati SSL, puoi far riferimento alla nostra pagina: https://www.serverplan.com/registrazione-domini/certificati-ssl-hosting-https
twoems ha commentato il 2017-02-25 11:49:44
Ho un dubbio: per un sito di notizie, che comunque ha i campi per i commenti e una pagina con un form per i contatti, è urgente fare questo passaggio? SI tratta comunque di dati sensibili
Davide Galasso ha commentato il 2017-02-25 12:49:48
Ciao,
chrome potrebbe mostrare l’avviso che la pagina non è sicura, in quanto richiede i dati degli utenti. Prova a dare un’occhiata al certificato gratuito Let’s Encrypt: https://www.serverplan.com/registrazione-domini/certificati-ssl-hosting-https
twoems ha commentato il 2017-02-25 19:30:11
Grazie Davide, in effetti pensavo comunque di farlo. Provvederò a breve… Buon lavoro
Stefano ha commentato il 2017-02-26 15:37:22
Ciao, come posso attivare un certificato gratuito Let’s Encrypt su Serverplan (Linux Hosting 10 GB)?
Davide Galasso ha commentato il 2017-02-27 08:58:37
Ciao Stefano,
puoi richiedercelo direttamente aprendo un ticket con il supporto: https://support.serverplan.com
Ti aspettiamo
Adriano ha commentato il 2017-03-01 15:28:26
Ciao Davide,
seguendo le indicazioni di questa guida per magento, riesco a passare ad https senza perdere l’indicizzazione?
Basta davvero fare queste due modifiche dal backend?
Grazie
Davide Galasso ha commentato il 2017-03-03 10:36:43
Ciao Adriano,
riguardo Magento, facendo quella modifica il CMS reindirizzerà tutte le chiamate su https, ma se il tuo tema include chiamate http:// esse andranno sostituite, altrimenti avrai l’alert di contenuto misto che ho menzionato nell’articolo
Per l’indicizzazione, ti puoi fare un’idea leggendo qui: https://www.serverplan.com/blog/2014/08/11/https-e-diventato-un-fattore-di-ranking/
frank ha commentato il 2017-03-01 16:36:39
Guida chiara ed essenziale. E funziona tutto.
Grandi ragazzi!
Riccardo Esposito ha commentato il 2017-03-01 16:54:55
Perfetto, grazie :-)
Gigi ha commentato il 2017-03-01 18:08:41
Buongiorno,
a livello di database vanno fatte modifiche?
grazie
Davide Galasso ha commentato il 2017-03-03 10:37:28
Ciao Gigi,
per quale CMS? Al momento, nei cms menzionati in alto non mi risulta
Grazie :)
Gigi ha commentato il 2017-03-03 10:43:54
Ciao Davide,
hai perfettamente ragione. La migrazione da fare è su WordPress.
Davide Galasso ha commentato il 2017-03-03 10:58:46
Ciao Gigi,
ti confermo che a livello di database viene fatta automaticamente appena vai a modificare gli url sotto Impostazioni » Generali come scritto nella guida
Maurizio ha commentato il 2017-03-04 12:35:00
Buongiorno, ho seguito pari passo la vostra guida per migrare in ssl con wordpress. Adesso chrome mi dice che la connessione a questo sito non è completamente protetta. Da cosa dipende? Forse dal certificato gratuito?
Davide Galasso ha commentato il 2017-03-06 17:09:43
Buongiorno Maurizio,
questo è il classico problema del contenuto misto, leggi qui per saperne di più: https://www.serverplan.com/blog/2017/02/24/migrare-da-http-a-https/#Possibili_problemi_con_l8217HTTPS
Arrigo ha commentato il 2017-03-07 22:21:01
Ma per Magento non devo fare nient’altro che cambiare su Yes le due opzioni Use Secure URLs in Frontend e Use Secure URLs in Admin? Nessun’altra azione? Zero?
Davide Galasso ha commentato il 2017-03-10 16:56:47
Ciao! Ho appena modificato la guida per Magento aggiungendo anche la modifica del parametro “Base URL”, modifica anche questo e dovresti essere a posto.
Andrea ha commentato il 2017-03-09 17:50:26
Ottimo tutorial! Manca solo una cosa: una volta effettuata la migrazione, e controllato i link vari per evitare contenuto misto, poi con Google come ci si comporta? Intendo: va fatta qualche modifica in Google Webmaster Tools? O BigG fa tutto da se? Sarebbe utile IMHO integrare la guida in tal modo. Grazie
Davide Galasso ha commentato il 2017-03-10 16:43:15
Ciao Andrea,
solitamente dopo aver fatto il redirect da http ad https, non devi fare altro.
Magari (giusto per conferma), potresti controllare se dalla tua Search Console è tutto a posto o se ci sono avvisi su alcuni link!
Grazie a te!
EDIT: a quanto pare per GWT occorre aggiungere la proprietà per il nuovo dominio in https: https://productforums.google.com/forum/#!topic/webmasters/_TUXY8emefI , mentre per Google Analytics basta fare lo switch da http ad https.
Edoardo ha commentato il 2017-03-10 17:08:41
Mi sbaglierò ma a me risulta che devi aggiungere la versione https su GWT.
Io ho sempre fatto in questo modo.
Davide Galasso ha commentato il 2017-03-22 10:12:48
Ciao Edoardo,
scusami il ritardo, mi ero perso il tuo commento!
Visto che GWT al momento non supporta il cambio di protocollo ( https://support.google.com/webmasters/answer/83106 ), la soluzione migliore resta l’aggiunta di una nuova proprietà per il sito in https: https://productforums.google.com/forum/#!topic/webmasters/_TUXY8emefI
Per Google Analytics invece, lo switch è possibile.
Grazie per la dritta!
Davide
roberto ha commentato il 2017-03-14 17:25:15
Ottimo tutorial, grazie è stato essenziale. Forse bisognerebbe inserire anche il ; alla fine della stringa necessaria per wp-config.php anche se riportato nella schermata, ma visto che il copia e incolla si fa della stringa se qualcuno non è attento rimane con la sorpresa.
Definirei anche la necessità di indicare nel file .htaccess il redirect dei siti di secondo livello (se si chiamano così) per esempio:https:www.qualcosa.it/secondolivello perché altrimenti ti rimanda sempre al primo livello di dominio.
Complimenti per tutto l’aiuto che mi date
Davide Galasso ha commentato il 2017-03-22 09:52:26
Roberto, grazie a te per avercelo fatto notare, modifico subito l’articolo ;)
Giuseppe ha commentato il 2017-03-15 14:27:14
Complimenti per la guida. Scusate come faccio verificare se su Search Console è tutto ok?
Davide Galasso ha commentato il 2017-03-22 09:53:47
Ciao Giuseppe,
basta aprire la pagina “Errori di scansione” di google. Per ulteriori informazioni vai qui: https://support.google.com/webmasters/answer/35120?hl=it
Grazie!
Virgilio Ragazzi ha commentato il 2017-03-20 22:13:33
Salve Davide, grazie per la guida.
Se wordpress è in modalità network con subdomains ci sono ulteriori dettagli da prendere in considerazione?
Davide Galasso ha commentato il 2017-03-22 10:05:12
Ciao Virgilio, è un piacere ritrovarti anche sul blog!
Come ti dicevo ieri via ticket, dovrebbe bastare modificare il base url da http ad https, fammi sapere!
Grazie
Fabio Guido ha commentato il 2017-04-06 14:46:27
Io per il mio sito che usa WordPress ho risolto mettendo in Impostazioni » General Https……
e poi ho installato “Really Simple SSL”
https://really-simple-ssl.com/
Tutto perfetto… GRAZIE SERVER PLAN
Adamo Aerendir Crespi ha commentato il 2017-04-07 13:15:20
I plugin citati per la migrazione di un sito WordPress sono ottimi. Ho provato SSL Insecure Content: funziona alla perfezione ma ha uno svantaggio fondamentale: esegue la riscrittura degli URL al volo e non permanentemente. Questo significa che per ogni caricamento di pagina il plugin agisce e consuma risorse, tempo, ecc…
Credo sarebbe molto meglio riscrivere gli URL direttamente nei contenuti e cercare di risolvere una volta e per sempre gli errori di contenuto misto.
Personalmente ho usato il plugin Search & Replace (https://it.wordpress.org/plugins/search-and-replace/) per sostituire permanentemente l’URL in tutte le tabelle del sito.
Ho sostituito http://ecommercers.net con https://ecommercers.net e ora l’errore dovuto al contenuto misto è completamente scomparso.
L’utilità di questo plugin sta soprattutto nel fatto che prima si può vedere come la nostra ricerca e sostituzione agirà eseguendo una ricerca “Dry run”.
ATTENZIONE: la ricerca dry run potrebbe richiedere molti minuti, anche più di 5. Inoltre impegna moltissimo il server e il sito si rallenta considerevolmente. È da tenere in considerazione.
Quando si esegue la sostituzione vera e propria, se si usa l’URL completo del sito, il plugin mostra un errore riguardante l’uso dell’URL del sito. Quindi, quando si esegue la sostituzione vera e propria scrivendo le modifiche sul database, va usato l’URL senza TLD: http://ecommercers > https://ecommercers. In questo modo la scrittura avviene senza problemi.
Anche la scrittura impegna molto il server e potrebbe accadere che il sito dia un errore e non venga ricaricato: in questo caso vai di nuovo alla bacheca e ripeti la procedura perchè probabilmente non tutto è stato riscritto.
Una possibile soluzione potrebbe essere di eseguire la ricerca e sostituzione in batch, quindi, per esempio, 10 tabelle alla volta, anzichè cercare e sostituire in tutte le tablle in un unico passaggio.
Spero questo commento sia utile!
Un saluto,
Adamo Aerendir Crespi
B2BGenius ha commentato il 2017-04-07 17:33:39
Grazie,
abbiamo migrato ad HTTPS con successo.
Claudia Lemmi ha commentato il 2017-04-12 13:10:33
Grazie mille! E’ bastato inserire https nelle impostazioni dal pannello di controllo e dopo ho installato Easy HTTPS Redirection. Sembra che ha funzionato tutto perfettamente!
Riccardo Esposito ha commentato il 2017-04-17 17:17:18
Ciao Claudia, perfetto. Se ci sono problemi con l’HTTPS facci sapere.
Marco S. ha commentato il 2017-05-10 10:33:41
Buongiorno e grazie per la guida!
Prima descrivo lo scenario, poi le domande:
gestisco il sito di un’Associazione non profit appoggiato qui su Serverplan che ho scritto a mano, no CMS (lo so, lo so…) e qualche mese fa l’avevo messo in (più o meno) sicurezza con Let’s Encrypt, non sapendo ancora che Serverplan offrisse “nativamente” il servizio.
Mi ero deciso perchè pur non essendoci sul sito nulla che assomigli a un e-commerce, ci sono comunque dati sensibili essendoci una registrazione gratuita per gli associati, una newsletter e cose simili.
Domanda n. 1:
subito dopo aver attivato il certificato è comparsa la fantastica barra verde, ma ho trovato il “mio” .htaccess zeppo di righe aggiunte da let’s encrypt; in pratica per ogni riga “mia” ne sono state aggiunte 3 così:
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
– immagino si sia trattato di una necessità finalizzata al riconoscimento del dominio, ma ora posso cancellarle?
Domanda n.2:
come accennavo, avendo appreso di recente che Serverplan offre il servizio Let’s Encrypt ho lasciato scadere il certificato “esterno” per affidarmi a quello “nativo”;
bene, non sembrano esserci problemi dal punto di vista della persistenza del TLS, ma al posto dell’etichetta verde (sono su Chrome) è comparso l’avviso di contenuto misto.
Che ci sia contenuto misto è ovviamente vero: riportiamo news di terze parti con link diretti, e praticamente il nostro è l’unico sito(!!!) ad avere attivato un certificato, seppur gratuito.
Mi chiedo però come mai lo stesso identico contenuto prima non fosse “snobbato” da Let’s Encrypt “terzo” (etichetta verde) ed ora lo è da Let’s Encrypt “nativo” (etichetta mista).
Dopodiché dato che la barra verde fa fare “bella figura” in più di un senso, studierò un modo per far comparire solo contenuto interno almeno sulla home pgae.
Scusa la lungaggine e grazie ancora!
Marco S.
Kyoto Club
Marco S. ha commentato il 2017-05-10 11:51:50
P.S. riguardo la domanda n. 1 mi rispondo da solo: apparentemente sì, si possono togliere quelle righe, o almeno per ora il mio sito sta funzionando come prima.
Andrea ha commentato il 2017-06-04 22:53:50
Ciao a tutti gestisco un vps con assistenza qui su serverplan, dopo il passaggio a https con prestashop 1.6.1.13 ho alcuni problemi di re-indirizzamento mi spiego meglio tutte le pagine sono correttamente visualizzate con certificato https proprietario e non gratuito, ma se provo a verificare la pagina http://arcoshopper.it vedo che fa un redirect 301 su http://www.arcoshopper.it che a sua volta redirect 301 sulla finale https://www.arcoshopper.it. Questo aumenta la lentezza del server. Mi è stato consigliato dall’assistenza di vedere questa guida ma non credo che risolva il problema. Come si fa a fissare la url giusta senza redirect avendo seguito alla lettera la guida per prestashop?
Grazie
vitto ha commentato il 2017-08-05 13:06:10
Ho un sito in WP su https. Ho deciso di creare un nuovo sito di prova dentro una sottocartella di WP nello stesso server e in un altro DB. Ora che il DB è pronto ho provato a migrarlo come ho fatto altre volte con WP migration su un altro sito. Ricevo però un errore di sito non sicuro e non riesco a loggarmi a fine importazione. Il sito di destinazione non è https ma normale.
Marco ha commentato il 2017-08-18 23:13:58
io ho risolto con questo servizio trovato online: https://migrazionehttps.it/
ho provato a seguire le indicazioni ma mi andava in loop di reindirizzamento, purtroppo non potevo permettermi di avere il sito offline
Francesco ha commentato il 2017-08-31 17:29:25
Anche a me manda in loop di reindirizzamento, nonostante abbia seguito passo passo le indicazioni
Il CMS è WordPress.
a cosa può essere dovuto?
Davide Galasso ha commentato il 2017-08-31 17:58:10
Ciao Francesco,
per verificare il tuo problema puoi aprire un ticket con il supporto indicando il nome del dominio presso di noi.
Effettueremo le dovute verifiche e ti faremo sapere
Buona giornata
Riccardo ha commentato il 2017-11-23 10:41:24
Ciao Davide,
anche io sono cliente Serverplan, ho un blog in WordPress e vorrei fare il passaggio ad https. Non ho ben capito in quale parte del file htaccess dovrei aggiungere il redirect 301 ? Grazie mille.
Riccardo Esposito ha commentato il 2017-11-29 08:53:07
Ciao, se sei cliente Serverplan ti conviene aprire un ticket al support per avere subito la soluzione.
Enos ha commentato il 2018-01-02 10:33:01
Per mettere in HTTPS DRUPAL è disponibile una guida su https://www.drupal.org/https-information#comment-12303010
Riccardo Esposito ha commentato il 2018-04-12 06:49:40
Grazie per la notifica ;-)
Wolf Graham (Editor) ha commentato il 2018-03-13 10:52:49
Buon giorno
Io invece mi trovo ad avere un ecommerce Opencart su HTTP come vede da link: http://www.bookstore.blackwolfedition.com/, con piattaforma Linux 100Gb acquistata da voi di serverplan, Vorrei passare
a https://www.bookstore.blackwolfedition.com/ come faccio senza dover rifare tutto , sa npn è semplice dover reinserire tutti i titoli di vendita di una casa editrice :(, mi darebbe un consiglio o una guida se esiste ?
Ringrazio di cuore
Wolf Graham
Riccardo Esposito ha commentato il 2018-03-14 08:54:36
Ciao, situazione da analizzare con attenzione. Manda un’email al support che ti aiuterà a pianificare il trasferimento. Che però dovrebbe essere sempre seguito da un SEO o un bravo webmaster.
andrea ha commentato il 2018-03-29 19:45:00
serverplan merita un commento. Ho installato Easy HTTPS Redirection ho messo 3 clic, e GRAZIE al certificato SSL installato grazie in circa 10 secondi il mio sito adesso
Riccardo Esposito ha commentato il 2018-04-05 08:34:46
Grazie a te per averci scelto, Andrea.
Claudia ha commentato il 2018-04-08 11:58:37
Ciao! Sto avviando un nuovo sito e lo voglio mettere subito in https, devo ugualmente fare la modifica dall’editor di wp o installare i plugin o basta modificare dalle impostazioni generali del panel wordpress l’http all’https?
Christian Cantinelli ha commentato il 2018-04-12 09:18:55
Ciao Claudia! Nel tuo caso nel caso intalli direttamente in https wordpress (quindi nel form di installazione imposti https://www.tuodominio.tld) non c’è bisogno di fare altre modifiche se non quella del file .htaccess per assicurarti che i motori di ricerca non vadano ad aprire http invece che https. Il resto dei links dovrebbero funzionare senza problemi!
Arckstone ha commentato il 2018-05-11 18:12:27
Buongiorno,
grazie della guida.
Ho la piattaforma Magento, trasferita da poco sul vostro server Serverplan.
Ho seguito i passi per passare da HTTP in HTTPS:
Andare in Sistema – Configurazione – Modificare la base in Https – Impostare Yes su Use Secure URLs in Frontend – impostare Yes su Use Secure URLs in Admin.
Una volta fatto il logout e rientrato nel backend, le pagine del backend, sono diventate HTTPS, ma tutte le pagine del frontend del sito http://www.e-arckstone.com, sono rimaste in HTTP.
Riuscite a darmi qualche drizza per fare in modo che anche le pagine del frontend del sito http://www.e-arckstone.com, risultino in HTTPS?
Grazie
Arckstone
Christian Cantinelli ha commentato il 2018-05-14 09:30:36
Buongiorno,
visitando il sito vedo tutto in https, anche le pagine interne. Hai già risolto il problema?
Nel caso hai ulteriori problemi, ti consiglio di aprire un ticket con il supporto tecnico che sicuramente ti indicherà come meglio muoverti per debuggare questo problema.
Buona giornata!
Arckstone ha commentato il 2018-05-14 10:47:28
Buongiorno Spettabile Serverplan,
grazie della risposta.
Abbiamo già aperto un ticket, chiedendo aiuto in merito.
In realtà lei riesce a vedere le pagine del sito in HTTPS, in quanto, nella configurazione del backend di Magento, abbiamo inserito https, anche la zona “non sicure”, ma in automatico questo comporta che cliccando su qualsiasi pagina, si viene reindirizzati alla Home Page.
Abbiamo visto su internet che probabilmente il problema è risolvibile, inserito un file di testo con estensione .htaccess, nel quale file deve essere inserito la seguente dicitura:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^tuosito.it [OR]
RewriteCond %{HTTP_HOST} ^www.tuosito.it [NC]
RewriteRule ^(.*)$ https://www.tuosito.it/$1 [L,R=301]
Questo file dovrebbe essere creato e salvato nella cartella public_html, del database di Magento.
Risulta anche a voi? Volevo chiedervi conferm di ciò, in modo da poter chiedere di risolvere il problema in questo modo, siccome naturalmente ciò, mi sta portando ad un calo di vendite, in quanto i visitatori non possono andare sulla pagina richiesta, ma vengono reindirizzati in automatico alla home page di http://www.e-arckstone.com.
Grazie ancora della disponibilità
Rimango a vostra disposizione
Attendo un vostro consiglio, aiuto e supporto, sul come poter risolvere ciò
Lo staff Arckstone
Christian Cantinelli ha commentato il 2018-05-14 14:19:37
Buon pomeriggio,
il metodo indicato è corretto per quanto riguarda gli url che provengono dall’esterno (quindi il redirect tramite htaccess). Per il problema che sta riscontrando, probabilmente, c’è un miss-configuration di magento.
Le consiglio di aprire un ticket con il supporto tecnico su https://help.serverplan.com e spiegare il problema in modo che i tecnici possano esserle d’aiuto.
Buona giornata!
Arckstone ha commentato il 2018-05-17 12:23:01
Buongiorno Spettabile Serverplan,
grazie della risposta.
Confermo che è tutto risolto, grazie al vostro Team.
Una persona del vostro personale, mi ha aiutato a risolvere il problema. Oltre ad eseguire le indicazioni da voi scritte nel blog, per noi, occorreva anche andare nel backend, sistema, configurazione, web, Auto reindirizzato al Base URL e scegliere “NO”.
Grazie ancora
Sono contento di essere passati con voi
A vostra disposizione
Lo staff Arckstone
Christian Cantinelli ha commentato il 2018-05-17 12:25:24
Perfetto! A presto!
massimo defilippo ha commentato il 2018-07-17 10:47:33
Buongiorno,
Io uso NGINX e ho fatto la migrazione 20 giorni fa.
Purtroppo, dal giorno dopo il sito ha fatto -15% e non capisco perché.
Si tratta di fisioterapiarubiera.com.
Ho cambiato tutti gli url interni e ho seguito le direttive di google, anche l’HSTS.
L’unica cosa sono le librerie TLS CHE NON sono ancora riuscito ad aggiornarle, può essere quello il problema?
altrimenti non saprei cosa fare.
Massimiliano ha commentato il 2019-12-25 10:22:28
Guida utilissima.
Penso che sarebbe utile avere anche un focus su come gestire il passaggio lato phpBB3, è un CMS molto usato.
Saluti,
Massimiliano Polito
Riccardo Esposito ha commentato il 2020-01-19 07:20:02
Grazie per la segnalazione, appena possibile lavoreremo su quest’integrazione.
Valerio ha commentato il 2021-03-17 10:46:47
Buongiorno,
se per realizzare il proprio sito non si sono utilizzati CMS ma si è scritto tutto html, php e javascript, come intervenire, una volta attivato SSL nel pannello Cpanel, usando RUN AUTOSSL?
Grazie.