Home / WebNews / Certificato SSL gratuito per la sicurezza del tuo blog: guida pratica

Certificato SSL gratuito per la sicurezza del tuo blog: guida pratica

Certificato SSL gratuito

Certificato SSL gratuito per la sicurezza del tuo blog o del tuo e-commerce

null

A cosa serve e perchè è importante il certificato SSL?

null

Il certificato SSL consente di scambiare in totale sicurezza le comunicazioni tra browser e server, criptando, le informazioni fornite dagli utenti.

Un certificato SSL viene spesso usato nei siti web che hanno un e-commerce tipo WooCommerce per acquistare la fiducia da parte degli acquirenti e per la sicurezza delle vendite online.

Il certificato SSL è importante principalmente per due motivi.

Innanzitutto per la sicurezza di tutti i blog che richiedono agli utenti informazioni e/o dati necessari ad autorizzare pagamenti.

Il secondo motivo è la SEO. Un sito che utilizza una connessione sicura, a parità di contenuti, otterrà un posizionamento migliore da parte di Google nelle pagine di ricerca.

Obbligo del certificato SSL per gli e-commerce?

null

Se hai un negozio online è ormai obbligatorio avere un certificato SSL e questo non perchè lo impone la legge ma per aumentare la fiducia dei clienti che vogliono effettuare un acquisto dal tuo e-commerce.

Infatti, già a partire dal mese di Settembre c.a., il browser Chrome sta segnalando come non sicuri tutti i negozi online che non hanno il relativo certificato di sicurezza.

Un altro motivo per cui è diventato obbligatorio avere questo certificato SSL è legato ai nuovi Standard di Sicurezza imposti da PayPal.

Il sistema PayPal richiede una connessione sicura HTTPS per tutte le transazioni effettuate nel commercio elettronico e ciò al fine di aumentare la sicurezza delle vendite online.

Come aggiungere un certificato SSL gratuito nel tuo blog?

null

I certificato SSL sono in vendita presso i migliori hosting provider.

Esistono, tuttavia, anche certificati SSL gratuiti offerti dai migliori hosting web.

Premetto subito, prima di entrare nel vivo della procedura di installazione del certificato SSL gratuito, che questa operazione è relativamente semplice per un blog o un e-commerce appena “nato”, molto più complessa può diventare la procedura per un blog che è online da diversi anni.

Al riguardo consiglio la lettura di questo post!

Anch’io, grazie a Siteground, ho attivato il certificato SSL gratuito al mio blog.

Tutorial: aiutare anche i più negati ad aprire un blog scegliendo il miglior hosting web al miglior prezzo. Se devi aprire un blog e non sai da dove cominciare, segui questa guida. Scopri di più➝

Ti chiedo un favore

Certificato SSL gratuito

Grazie Mille

Certificato SSL gratuito con Siteground

hosting veloce

Con Siteground è semplicissimo implementare il protocollo di sicurezza HTTPS e soprattutto è tutto GRATIS.

I certificati SSL gratuiti offerti da Siteground si rinnovano automaticamente e sono compatibili con i migliori browser.

Tutti i certificati SSL, sia quelli gratuiti sia quelli premium, offrono un cifratura a 256-bit.

Per progetti più importanti puoi scegliere i certificati SSL premium, il Wildcard SSL con il piano hosting GrowBig e/o GoGeek oppure l’EV SSL per ottenere un ip dedicato.

I certificati SLL sono, inoltre, completamente compatibili con gli standard richiesti da PayPal.

Con Siteground puoi scegliere due procedure per ottenere il certificato “Let’s Encrypt”:

Procedura manuale mediante cPanel

Dopo esserti loggato a Siteground, vai nel tuo cPanel e, nella sezione Security clicca su “Let’s Encrypt”

Scegli l’url del sito internet che vuoi modificare, e clicca su install.

Dopo pochi secondi avrai ottenuto un certificato SSL installato nel tuo blog e per il tuo dominio.

Procedura automatica mediante plugin:

1) Scarica ed installa il plugin SG Optimizer

2) Dal menù del plugin “SG Optimizer” vai su HTTPS Config e attiva la funzione Force HTTPS

3) Esci dal tuo sito WordPress ed effettua di nuovo il login.

Fatto! Con un solo click hai installato il certificato di sicurezza SSL e migliorato la sicurezza del tuo blog e dei tuoi utenti. Il tuo blog è già perfettamente funzionante con il nuovo indirizzo https:// e non devi fare nessun’altra operazione.

Certificato SSL gratuito con Cloudflare

null

Anche Cloudflare fornisce gratuitamente un certificato SSL che accetta le connessioni HTTPS dai domini e sottodomini degli utenti.

Il certificato offerto da Cloudflare si chiama Flexible SSL.

Nota bene: se hai installato il certificato “Let’s Encrypt” offerto da Siteground, da Cloudflare devi attivare il certificato SSL Full (strict).

Il certificato Flexible SSL è molto utile per la SEO e per poter pubblicare le tue pagine su Facebook in un tab personalizzato.

Non è, invece, compatibile con le nuove linee guida imposte da PayPal perchè le informazioni sono criptate solo nella tratta tra il visitatore e Cloudflare, restano chiare nella parte tra l’hosting verso Cloudflare.

Dopo esserti loggato a CloudFlare, dal menu Crypto, attiva l’opzione SSL Flexible.

Adesso, dal menu “Page Rules” inserisci nuovamente il tuo dominio includendo tutte le pagine attraverso l’utilizzo dell’asterisco.

Scrivi nomedominio.com* per forzare il richiamo al nuovo url https://.

Infine, installa i plugin consigliati da CloudFlare nel tuo sito web.

Plugin utili per WordPress:

Ok, il tuo sito adesso ha un certificato SSL gratuito con un nuovo indirizzo protetto HTTPS.

Certificato SSL per chi non ha Siteground

Per chi, invece, non utilizza Siteground e quindi ha pagato per fare il passaggio, deve ancora eseguire altre operazioni.

Dopo aver installato il certificato di sicurezza SSL deve procedere con la configurazione del proprio blog con il nuovo url https://.

Dopo aver attivato il certificato SSL, devi gestire i redirect dal vecchio http:// al nuovo url https://.

Puoi gestire i redirect in due modi.

1 modo: file .htaccess

apri il file .htaccess nella root del tuo sito e scrivi queste righe di codice:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.nometuosito.it/$1 [R,L]

In alternativa per fare un redirect 301 puoi utilizzare quest’altro codice nel file .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP:X-Forwarded-Proto} !https
 RewriteRule (.*) https://www.nomedominio.com/$1 [R=301,L]
</IfModule>

2. modo: plugin

Un modo molto semplice per effettuare il redirect è plugin Really Simple SSL.

Nella quasi totalità dei casi, devi solo installare e attivare il plugin per gestire tutti i tuoi redirect.

Ora devi apportare le modifiche alle url del tuo database eseguendo una query tramite MySQL.

Presta molta attenzione se hai impostato il tuo dominio con il WWW oppure senza e poi esegui queste due funzioni nell’SQL.

Dal cPanel del tuo hosting, trova la scheda “DATABASE” e clicca sulla voce “phpMyAdmin”:

Nella schermata successiva, scegli il database corrispondente al tuo sito e poi clicca su SQL per eseguire le query.

Se hai impostato il tuo domino con WWW

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.nomedominio.com','https://www.nomedominio.com');

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://www.nomedominio.com', 'https://www.nomedominio.com');

Se hai impostato il tuo domino senza WWW

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://nomedominio.com','https://nomedominio.com');

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://nomedominio.com', 'https://nomedominio.com');

Infine, dal menu di WordPress del tuo sito, in Impostazioni -> Generali, cambia il tuo “Indirizzo WordPress (URL)” e il tuo “Indirizzo sito (URL)” con il tuo nuovo url https://.

Cambia il tuo url nel Web da http:// a https://

null

Impostazioni Google Analytics

Ricordati di modificare il nuovo url HTTPS anche all’interno di Google Analytics.

Procedura di aggiornamento:

Fase 1: Fai il Login in Google Analytics.

Fase 2: Vai nella scheda Amministrazione.

Fase 3: Fai clic su Impostazioni proprietà.

Fase 4: Da Impostazioni proprietà, fai clic nel menu a discesa sotto URL predefinito e seleziona HTTPS://.

Fase 5: Fai clic su Salva.

Impostazioni Google Search Console/Webmaster Tools

Aggiungi il nuovo url HTTPS anche all’interno di Google Search Console/Webmaster Tools.

Procedura di aggiornamento:

Fase 1: Fai il Login in Google Search Console.

Fase 2:  Aggiungi le proprietà HTTPS:// per il tuo dominio.

 

Fase 3: Imposta uno dei due domini https:// come dominio preferito, di solito, questo url corrisponde con quello che hai inserito nelle impostazioni generali di WordPress.

Per impostare il dominio preferito, semplicemente, devi cliccare sul domino che hai scelto, successivamente sull’icona dell’ingranaggio ed infine su Impostazioni sito.

Nella sezione Imposta Dominio preferito, fai la tua scelta.

Impostazioni Disqus

Se utilizzi il sistema di commenti offerto da disqus, dopo il passaggio all’https://, devi utilizzare la funzione URL Mapper per ripristinare i commenti.

Procedura:

  • Da Community vai su Migration Tool
  • Clicca su Start Url Mapper
  • Scarica il file .cvs come indicato nell’immagine seguente e salvalo sul tuo PC.

  • Nel file .cvs, nella prima colonna scrivi sia i vecchi url (http://) sia il nuovi url (https://) separati da una virgola (,)
  • carica il file .cvs scegliendolo dal tuo PC e clicca sul tasto Next Step.

Magicamente entro poche ore avrai ripristinato tutti i commenti precedenti.

Nota: dopo il passaggio all’https:// si potrebbe verificare un errore di contenuto misto generato da disqus.

In questo caso l’errore è generato dal seguente url: lore.circulate.com

Per correggere questo errore segui questa procedura:

  • Accedi al pannello di amministrazione disqus e dalle impostazioni (Settings) seleziona impostazioni avanzate (Advanced).
  • Togli la spunta alla voce “Enable anonymous cookie targeting for your site’s visitors.“.
  • Premi Salva.

Impostazioni Canale YouTube

Se hai creato un canale YouTube devi associare nuovamente il tuo sito web con la nuova versione HTTPS che hai aggiunto nella tua Google Search Console, altrimenti si possono verificare errori con le annotazioni YouTube.

Dal pannello di controllo YouTube clicca sul tuo canale e poi su “Avanzate”.

In questa scheda, rimuovi il vecchio sito web in HTTP e aggiungi la nuova versione in HTTPS.

Impostazioni Contenuti Social

Dopo il passaggio all’https:// i tuoi contatori social si resettano e tornano a zero.

Per poterli recuperare devi installare un plugin premium (costa 29 euro all’anno con garanzia soddisfatti o rimborsati).

Questo plugin oltre a mostrare la curva dei social per il tuo blog, dispone di una particolare funzione che è in grado di riattivare tutti i tuoi contatori social (Facebook, Twitter, etc.)

Per attivare questo fantastico plugin devi:

1) Scaricare ed installare la versione Gratuita.

2) Acquistare ed installare la versione Premium:

3) Attivare la funzione “Social Recover” grazie alla quale tutti i tuoi contatori torneranno ai valori reali.

Come posso verificare che il passaggio all'https:// non ha comportato errori?

Adesso, per verificare se nelle pagine del un sito, dopo il passaggio all’https://, vi sia ancora qualche risorsa che punta l’http puoi utilizzare questo fantastico tool online: SSL Check

Se ti è piaciuto l’articolo iscriviti subito al mio canale Telegram per ricevere in anticipo nuove chicche e nuovi trucchi per il successo del tuo Blog WordPress.

Mi puoi trovare anche su TwitterFacebook, Google +, YouTube, Instagram e Linkedin.

Aspetta! C'è dell'altro!

Siteground per trasferire il tuo blog da WP.com a WP.org

Con Siteground imparerai come spostare il tuo blog da wordpress.com a wordpress.org, mantenendo immagini, contenuti e posizionamento nei motori di ricerca.