Attivare il protocollo HTTPS (SSL) per un sito web WordPress

Se possiedi Managed WordPress non hai bisogno di leggere il seguente articolo in quanto il tuo sito web passerà automaticamente a HTTPS quando il certificato SSL viene attivato.

In questo articolo ti spieghiamo come attivare la crittografia SSL per tutte le pagine del tuo sito web WordPress.

Una volta che hai protetto il tuo dominio con un certificato SSL, devi assicurarti che la crittografia SSL sia attiva sempre e ovunque sul tuo sito. Per farlo, attiva l'indirizzo HTTPS per il tuo sito WordPress e assicurati che i visitatori del "vecchio" indirizzo HTTP vengano automaticamente inoltrati al sito web protetto HTTPS.

Requisiti:

Modificare gli indirizzi (URL)

Per attivare il protcollo HTTPS per WordPress, è necessario modificare l'indirizzo di WordPress e del sito web:

  • Accedi all'area amministrativa del tuo sito web WordPress e, nel menu, clicca su Impostazioni > Generale.
  • Nei campi Indirizzo WordPress (URL) e Indirizzo sito web (URL), sostituisci http con https.
  • Clicca su Salva modifiche.

Reindirizzare i visitatori su HTTPS

Dopo aver modificato gli URL, puoi utilizzare il cosiddetto "301 Redirect" per garantire che tutte le richieste HTTP vengano inoltrate al sito web HTTPS in modo semplice e intuitivo per i motori di ricerca. In questo modo i link al "vecchio" indirizzo HTTP porteranno automaticamente al sito web HTTPS.

Per impostare il 301 Redirect, devi accedere al tuo spazio web e inserire il seguente codice nel file .htaccess che si trova nella tua directory di WordPress:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.dominio.tld/$1 [R,L]
</IfModule> 

Puoi anche modificare il file .htaccess direttamente su 1&1 IONOS:

  • Apri la sezione Hosting e, se possiedi più di un contratto, seleziona quello desiderato.
    Accedi e apri la sezione HostingApri la sezione Hosting
  • Clicca sulla cartella clickandbuilds e vai alla directory del tuo sito WordPress.
  • Clicca su Azioni > Modifica file a destra del file .htaccess.
  • Inserisci le righe di codice di cui sopra (vedi riquadro nero) alla fine del file .htaccess. IMPORTANTE: sostituisci dominio.tld con il tuo dominio.
  • Clicca su Salva.

L'inoltro viene configurato ed è immediatamente attivo.

Eliminare il contenuto misto in un sito web

Se i browser continuano a classificare il tuo sito web come non protetto anche dopo l'attivazione del protocollo HTTPS e ti viene mostrato un avviso di contenuto misto nel browser, sono necessarie ulteriori azioni.

Il cosiddetto contenuto misto (mixed content) si verifica quando un sito web, a cui si accede in forma criptata tramite HTTPS, carica una parte dei contenuti in maniera non criptata tramite HTTP. Questo può succedere, ad esempio, con immagini, file audio o video caricati da uno spazio web esterno o da un altro provider.

Per sapere come identificare e correggere i contenuti misti, consulta l'articolo Correggere l'avviso di contenuto misto su un sito web SSL.