Home / WebNews / Certificato SSL gratuito per la sicurezza del tuo blog: guida pratica

Certificato SSL gratuito per la sicurezza del tuo blog: guida pratica

Certificato SSL gratuito

Certificato SSL gratuito per la sicurezza del tuo blog o del tuo e-commerce

null

A cosa serve e perchè è importante il certificato SSL?

null

Il certificato SSL consente di scambiare in totale sicurezza le comunicazioni tra browser e server, criptando, le informazioni fornite dagli utenti.

Un certificato SSL viene spesso usato nei siti web che hanno un e-commerce tipo WooCommerce per acquistare la fiducia da parte degli acquirenti e per la sicurezza delle vendite online.

Il certificato SSL è importante principalmente per due motivi.

Innanzitutto per la sicurezza di tutti i blog che richiedono agli utenti informazioni e/o dati necessari ad autorizzare pagamenti.

Il secondo motivo è la SEO. Un sito che utilizza una connessione sicura, a parità di contenuti, otterrà un posizionamento migliore da parte di Google nelle pagine di ricerca.

Obbligo del certificato SSL per gli e-commerce?

null

Se hai un negozio online è ormai obbligatorio avere un certificato SSL e questo non perchè lo impone la legge ma per aumentare la fiducia dei clienti che vogliono effettuare un acquisto dal tuo e-commerce.

Infatti, già a partire dal mese di Settembre c.a., il browser Chrome sta segnalando come non sicuri tutti i negozi online che non hanno il relativo certificato di sicurezza.

Un altro motivo per cui è diventato obbligatorio avere questo certificato SSL è legato ai nuovi Standard di Sicurezza imposti da PayPal.

Il sistema PayPal richiede una connessione sicura HTTPS per tutte le transazioni effettuate nel commercio elettronico e ciò al fine di aumentare la sicurezza delle vendite online.

Come aggiungere un certificato SSL gratuito nel tuo blog?

null

I certificato SSL sono in vendita presso i migliori hosting provider.

Esistono, tuttavia, anche certificati SSL gratuiti offerti dai migliori hosting web.

Premetto subito, prima di entrare nel vivo della procedura di installazione del certificato SSL gratuito, che questa operazione è relativamente semplice per un blog o un e-commerce appena “nato”, molto più complessa può diventare la procedura per un blog che è online da diversi anni.

Al riguardo consiglio la lettura di questo post!

Anch’io, grazie a Siteground, ho attivato il certificato SSL gratuito al mio blog.

Tutorial: aiutare anche i più negati ad aprire un blog scegliendo il miglior hosting web al miglior prezzo. Se devi aprire un blog e non sai da dove cominciare, segui questa guida. Scopri di più➝

Ti chiedo un favore

Certificato SSL gratuito

Grazie Mille

Certificato SSL gratuito con Siteground

hosting veloce

Con Siteground è semplicissimo implementare il protocollo di sicurezza HTTPS e soprattutto è tutto GRATIS.

I certificati SSL gratuiti offerti da Siteground si rinnovano automaticamente e sono compatibili con i migliori browser.

Tutti i certificati SSL, sia quelli gratuiti sia quelli premium, offrono un cifratura a 256-bit.

Per progetti più importanti puoi scegliere i certificati SSL premium, il Wildcard SSL con il piano hosting GrowBig e/o GoGeek oppure l’EV SSL per ottenere un ip dedicato.

I certificati SLL sono, inoltre, completamente compatibili con gli standard richiesti da PayPal.

Segui questa procedura per ottenere il certificato “Let’s Encrypt” offerto da Siteground:

Dopo esserti loggato a Siteground, vai nel tuo cPanel e, nella sezione Security clicca su “Let’s Encrypt”

Scegli l’url del sito internet che vuoi modificare, e clicca su install.

Dopo pochi secondi avrai ottenuto un certificato SSL installato nel tuo blog e per il tuo dominio.

Adesso devi configurare il tuo blog con il nuovo url https://.

Dopo aver attivato il certificato SSL gratuito, devi gestire i redirect dal vecchio http:// al nuovo url https://.

Puoi gestire i redirect in due modi.

1 modo: file .htaccess

apri il file .htaccess nella root del tuo sito e scrivi queste righe di codice:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.nometuosito.it/$1 [R,L]

In alternativa per fare un redirect 301 puoi utilizzare quest’altro codice nel file .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP:X-Forwarded-Proto} !https
 RewriteRule (.*) https://www.nomedominio.com/$1 [R=301,L]
</IfModule>

2. modo: plugin

Un modo molto semplice per effettuare il redirect è plugin Really Simple SSL.

Nella quasi totalità dei casi, devi solo installare e attivare il plugin per gestire tutti i tuoi redirect.

Ora devi apportare le modifiche alle url del tuo database eseguendo una query tramite MySQL.

Presta molta attenzione se hai impostato il tuo dominio con il WWW oppure senza e poi esegui queste due funzioni nell’SQL.

Sempre dal cPanel di Siteground, trova la scheda “DATABASE” e clicca sulla voce “phpMyAdmin”:

Nella schermata successiva, scegli il database corrispondente al tuo sito e poi clicca su SQL per eseguire le query.

Se hai impostato il tuo domino con WWW

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.nomedominio.com','https://www.nomedominio.com');

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://www.nomedominio.com', 'https://www.nomedominio.com');

Se hai impostato il tuo domino senza WWW

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://nomedominio.com','https://nomedominio.com');

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://nomedominio.com', 'https://nomedominio.com');

Infine, dal menu di WordPress del tuo sito, in Impostazioni -> Generali, cambia il tuo “Indirizzo WordPress (URL)” e il tuo “Indirizzo sito (URL)” con il tuo nuovo url https://.

Impostazioni Google Analytics

Ricordati di modificare il nuovo url HTTPS anche all’interno di Google Analytics.

Procedura di aggiornamento:

Fase 1: Fai il Login in Google Analytics.

Fase 2: Vai nella scheda Amministrazione.

Fase 3: Fai clic su Impostazioni proprietà.

Fase 4: Da Impostazioni proprietà, fai clic nel menu a discesa sotto URL predefinito e seleziona HTTPS://.

Fase 5: Fai clic su Salva.

Impostazioni Google Search Console/Webmaster Tools

Aggiungi il nuovo url HTTPS anche all’interno di Google Search Console/Webmaster Tools.

Procedura di aggiornamento:

Fase 1: Fai il Login in Google Search Console.

Fase 2:  Aggiungi le proprietà HTTPS:// per il tuo dominio.

 

Fase 3: Imposta uno dei due domini https:// come dominio preferito, di solito, questo url corrisponde con quello che hai inserito nelle impostazioni generali di WordPress.

Per impostare il dominio preferito, semplicemente, devi cliccare sul domino che hai scelto, successivamente sull’icona dell’ingranaggio ed infine su Impostazioni sito.

Nella sezione Imposta Dominio preferito, fai la tua scelta.

Disqus

Se utilizzi il sistema di commenti offerto da disqus, dopo il passaggio all’https://, devi utilizzare la funzione URL Mapper per ripristinare i commenti.

Procedura:

  • Da Community vai su Migration Tool
  • Clicca su Start Url Mapper
  • Scarica il file .cvs come indicato nell’immagine seguente e salvalo sul tuo PC.

  • Nel file .cvs, nella prima colonna scrivi sia i vecchi url (http://) sia il nuovi url (https://) separati da una virgola (,)
  • carica il file .cvs scegliendolo dal tuo PC e clicca sul tasto Next Step.

Magicamente entro poche ore avrai ripristinato tutti i commenti precedenti.

Nota: dopo il passaggio all’https:// si potrebbe verificare un errore di contenuto misto generato da disqus.

In questo caso l’errore è generato dal seguente url: lore.circulate.com

Per correggere questo errore segui questa procedura:

  • Accedi al pannello di amministrazione disqus e dalle impostazioni (Settings) seleziona impostazioni avanzate (Advanced).
  • Togli la spunta alla voce “Enable anonymous cookie targeting for your site’s visitors.“.
  • Premi Salva.

Certificato SSL gratuito con Cloudflare

null

Anche Cloudflare fornisce gratuitamente un certificato SSL che accetta le connessioni HTTPS dai domini e sottodomini degli utenti.

Il certificato offerto da Cloudflare si chiama Flexible SSL.

Nota bene: se hai installato il certificato “Let’s Encrypt” offerto da Siteground, da Cloudflare devi attivare il certificato SSL Full (strict).

Il certificato Flexible SSL è molto utile per la SEO e per poter pubblicare le tue pagine su Facebook in un tab personalizzato.

Non è, invece, compatibile con le nuove linee guida imposte da PayPal perchè le informazioni sono criptate solo nella tratta tra il visitatore e Cloudflare, restano chiare nella parte tra l’hosting verso Cloudflare.

Dopo esserti loggato a CloudFlare, dal menu Crypto, attiva l’opzione SSL Flexible.

Adesso, dal menu “Page Rules” inserisci nuovamente il tuo dominio includendo tutte le pagine attraverso l’utilizzo dell’asterisco.

Scrivi nomedominio.com* per forzare il richiamo al nuovo url https://.

A questo punto devi aggiornare le url del tuo database, fare il redirect dal tuo vecchio url http:// al nuovo url https:// ed aggiornare, eventualmente, anche l’url nel tuo account Google Analytics come ho indicato sopra.

Infine, devi installare i plugin consigliati da CloudFlare nel tuo sito web.

Plugin utili per WordPress:

Quest’ultimo plugin è molto utile per evitare continui redirect o errori e ti aiuterà a richiamare in modo corretto tutti i files JavaScript e CSS.

Ok, il tuo sito adesso ha un certificato SSL gratuito con un nuovo indirizzo protetto HTTPS.

Adesso, per verificare se nelle pagine del un sito, dopo il passaggio all’https://, vi sia ancora qualche risorsa che punta l’http puoi utilizzare questo fantastico tool online: SSL Check

Se ti è piaciuto l’articolo iscriviti subito al mio canale Telegram per ricevere in anticipo nuove chicche e nuovi trucchi per il successo del tuo Blog WordPress.

Mi puoi trovare anche su TwitterFacebook, Google +, YouTube, Instagram e Linkedin.

Unisciti alla mia Squadra!
  Unisciti alla Squadra

Vuoi conoscere tutti i segreti di un blog di successo?

🙂
Completa i campi per ottenere il mio report PDF e l’accesso ai vantaggi riservati agli iscritti..
Entra in Squadra!

Aspetta! C'è dell'altro!

Siteground per trasferire il tuo blog da WP.com a WP.org

Con Siteground imparerai come spostare il tuo blog da wordpress.com a wordpress.org, mantenendo immagini, contenuti e posizionamento nei motori di ricerca.

Leggi la Privacy Policy

ISCRIVITI GRATIS E RICEVI SUBITO, PDF E CONTENUTI PREMIUM VIA EMAIL

UNISCITI ALLA SQUADRA
ISCRIVITI GRATIS


 
.


 
Report PDF e tante Risorse Premium!
ISCRIVITI

Leggi la Privacy Policy
Unisciti alla mia Squadra!
  Unisciti alla Squadra

Vuoi conoscere tutti i segreti di un blog di successo?

:-)
Completa i campi per ottenere il mio report PDF e l’accesso ai vantaggi riservati agli iscritti..
Entra in Squadra!
Iscriviti alla mia NewsLetter!
Completa i campi per ottenere il mio report PDF e l’accesso ai vantaggi riservati agli iscritti
Entra in squadra
Tranquillo, anche io odio lo spam!
Leggi la Privacy Policy!
E-book GRATIS

Siteground l'hosting più veloce della luce

SI. Voglio l'ebook Gratis!

E-book Gratis

"Come adeguare WooCommerce alla normativa italiana"
1. Guida Pratica
2. Plugin Gratis
3. Sezione Commenti
SCARICA LA TUA COPIA GRATIS

SITEGROUND

70% SCONTO

DOMINO + HOSTING WEB 2,40/mese
PRENDI L'OFFERTA

ANNUNCIO PERFETTO

Ottieni traffico mirato e targhettizzato
SCARICA
* + BONUS PDF "StartHereBlog"
Condividi news di valore!

ENTRA NELLA MIA SQUADRA

Report PDF + Risorse Premium Free
Entra in squadra

VUOI PIU' ISCRITTI ALLA NEWSLETTER?
 
Convertplug

Scopri subito ConverPlug: fa le stesse cose di OptinMonster ma costa pochissimo!
SCOPRILiO SUBITO