Attivare il protocollo HTTPS (SSL) per un sito web WordPress
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Articolo valido SOLO per WordPress Standard. Con Managed WordPress il sito web passerà automaticamente a HTTPS quando il certificato SSL viene attivato.
In questo articolo ti spieghiamo come attivare la crittografia SSL per tutte le pagine del tuo sito web WordPress.
Una volta che hai protetto il tuo dominio con un certificato SSL, devi assicurarti che la crittografia SSL sia attiva sempre e ovunque sul tuo sito. Per farlo, attiva l'indirizzo HTTPS per il tuo sito WordPress e assicurati che i visitatori del "vecchio" indirizzo HTTP vengano automaticamente inoltrati al sito web protetto HTTPS.
Requisiti
- Hai configurato un certificato SSL per il dominio collegato al tuo sito web WordPress. Puoi verificare se il dominio è protetto da certificato SSL provando ad aprire il tuo dominio sul browser aggiungendo una s a http. Esempio: https//dominioesempio.it
Se non hai ancora configurato il certificato, consulta l'articolo Configurare un certificato SSL gestito da IONOS.
Modificare gli indirizzi (URL)
Per attivare il protocollo HTTPS per WordPress, è necessario modificare l'indirizzo di WordPress e del sito web:
- Accedi all'area amministrativa del tuo sito web WordPress e, nel menu, clicca su Impostazioni > Generale.
- Nei campi Indirizzo WordPress (URL) e Indirizzo sito web (URL), sostituisci http con https.
- Clicca su Salva modifiche.
Nota bene
A partire da WordPress 5.7., modificando l'URL del sito web a https anche tutti i link interni verranno modificati automaticamente a https. Per le versioni più vecchie invece è necessario eseguire queste modifiche manualmente, come descritto qui sotto, nel paragrafo Eliminare il contenuto misto in un sito web.
Reindirizzare i visitatori su HTTPS
Dopo aver modificato gli URL, puoi utilizzare il cosiddetto "301 Redirect" per garantire che tutte le richieste HTTP vengano inoltrate al sito web HTTPS in modo semplice e intuitivo per i motori di ricerca. In questo modo i link al "vecchio" indirizzo HTTP porteranno automaticamente al sito web HTTPS.
Per impostare il 301 Redirect, devi accedere al tuo spazio web e inserire il seguente codice nel file .htaccess che si trova nella tua directory di WordPress:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.dominio.tld/$1 [R,L]
</IfModule> Puoi anche modificare il file .htaccess direttamente su IONOS:
- Apri la sezione Hosting e, se possiedi più di un contratto, seleziona quello desiderato.
Accedi e apri la sezione HostingApri la sezione Hosting - Clicca sulla cartella clickandbuilds e vai alla directory del tuo sito WordPress.
- Clicca su Azioni > Modifica file a destra del file .htaccess.
- Inserisci le righe di codice di cui sopra (vedi riquadro nero) alla fine del file .htaccess.
IMPORTANTE: sostituisci dominio.tld con il tuo dominio. - Clicca su Salva.
L'inoltro viene configurato ed è immediatamente attivo.
Eliminare il contenuto misto in un sito web
Se i browser continuano a classificare il tuo sito web come non protetto anche dopo l'attivazione del protocollo HTTPS e ti viene mostrato un avviso di contenuto misto nel browser, sono necessarie ulteriori azioni.
Il cosiddetto contenuto misto (mixed content) si verifica quando un sito web, a cui si accede in forma criptata tramite HTTPS, carica una parte dei contenuti in maniera non criptata tramite HTTP. Questo può succedere, ad esempio, con immagini, file audio o video caricati da uno spazio web esterno o da un altro provider.
Per sapere come identificare e correggere i contenuti misti, consulta l'articolo Correggere l'avviso di contenuto misto su un sito web SSL.