SEGUICI SU FACEBOOK!
Ti sei perso i nostri ultimi post?
- Cronologia di ricerca Facebook: verifica e cancellazione
- Amazon «Ricerca per immagini»: il miglior prezzo te lo dice lo smartphone!
- Lista Server eMule Aprile 2024 (Aggiornamento)
- Leggere gli articoli dei quotidiani gratis senza limitazione
- Google Maps è sparito? Ecco perché… e come ritrovarlo!!!
protocollo ssl
Gli articoli che abbiamo dedicato all’Hosting Windows su piattaforma WordPress sono stati molto letti: se la cosa da un lato ci fa piacere dall’altro ci responsabilizza, anche perché in redazione sono arrivate diverse domande (sul sito ne abbiamo pubblicate solo alcune) da parte di utenti che ci sottopongono i propri dubbi su come gestire al meglio tale servizio. Un lettore recentemente ci ha scritto:
“Possiedo un dominio con Aruba, e so che da qualche mese è possibile avere gratis il protocollo SSL: vorrei procedere con l’attivazione ma ho paura di sbagliare qualcosa e mettere KO il mio sito… perché non pubblicate una guida dettagliata come avete fatto per altri argomenti? Vi ringrazio anticipatamente, Alex”
Pensando che la maggior parte dei clienti Aruba fosse già passata dall’HTTP all’HTTPs abbiamo sottovalutato la necessità, ma la richiesta ci spinge a non lasciare nulla di intentato.
Perché scegliere l’HTTPs?
L’HTTPs (acronimo di “HyperText Transfer Protocol over SSL”) è simile al protocollo HTTP ma impiega il livello SSL (ossia il “Secure Sockets Layer”) con cui cripta i dati in entrata e in uscita da un sito rendendoli indecifrabili: ciò assicura che solo il client e il server siano in grado di conoscere il contenuto della comunicazione, impedendo a terze parti di leggere o modificare i messaggi scambiati. Ovviamente è molto importante che questo scambio “sicuro” non venga a mancare quando si trattano dati sensibili, numeri di carte di credito o transazioni bancarie, caselle di posta elettronica e così via.
Da gennaio 2017 Google inoltre ha stabilito di premiare i siti HTTPs, posizionandoli in testa ai risultati di ricerca: con il rilascio di Chrome 56 infatti, tutti i domini senza SSL vengono segnalati come “non sicuri” e fatti “scivolare” in fondo ai risultati di ricerca. Nessun webmaster può sottovalutare la questione, anzi: pare evidente la necessità di muoversi per tempo. Come procedere dunque con Aruba?
Come installare il protocollo gratuito con Aruba
Per prima cosa occorre logarsi sul sito e accedere al “Pannello di controllo”: dal menù a sinistra si dovrà selezionare Hosting Windows (o Linux o WordPress) e cliccare su “Certificato SSL DV”. Accettate le condizioni contrattuali si procede con il pulsante “Richiedi”…
…e poi nel pop up confermate l’operazione.
Aruba genererà ed installerà il nostro nuovo certificato nel tempo massimo di due ore (spesso però la questione risulta molto più rapida).
Fin qui tutto semplice, ma ora serve “risistemare” alcuni dettagli indispensabili per il passaggio da HTTP ad HTTPs.
Intervenire su WordPress
IMPORTANTE Prima di procedere ricordatevi di effettuare un backup completo del vostro sito! Senex.it e l'autore non possono essere in alcun modo ritenuti responsabili per qualsiasi conseguenza scaturita dall'utilizzo delle informazioni qui contenute. Il lettore è l'unico responsabile delle proprie azioni: continuando a leggere dichiara implicitamente di aver capito e accettato tali condizioni.
protocollo ssl protocollo ssl protocollo ssl
1. Modifica wp-config.php
A questo punto bisogna connettersi al server tramite Filezilla o altro software simile di vostro gradimento, scaricare il file wp-config.php e modificarlo (si può fare anche con Notepad) inserendo la seguente riga di testo come indicato nell’immagine sotto:
define(‘FORCE_SSL_ADMIN’, true);
Operata la modifica si dovrà – ovviamente – caricare il nuovo file sul server.
2. Impostazioni WordPress
Dopo essersi logati in WP, si dovrà andare su Impostazioni > Generali, cambiare gli indirizzi da http:// ad https:// e poi salvare.
3. Correzione dei contenuti “misti”
Questo è l’intervento più antipatico, perché può succedere che ci si debba perdere un po’ di tempo.
Nonostante il redirect delle pagine possa essere stato eseguito correttamente, a volte infatti capita che il browser trovi degli elementi “non sicuri” e consideri il sito stesso “non sicuro”: parliamo ad esempio delle immagini (o di tutti gli altri – eventuali – rimandi interni) che ancora risultano “richiamati” col semplice http://.
Per sistemare la questione esiste un plugin chiamato “SSL Insecure Content Fixer”: va scaricato, installato e configurato come da indicazioni nelle due schermate qui sotto.
Probabilmente (purtroppo) resterà ancora qualche link a cui dovrete letteralmente “metter mano”… nessun problema!
Il suggerimento che vi diamo è quello di verificare pazientemente le pagine per le quali il browser segnala la presenza di elementi non sicuri.
…ed una volta trovate intervenire sul codice html facendovi aiutare da Word o un qualunque editor di testo…
…così da correggere tutti gli url senza “impazzire” eccessivamente!
Tutto è pronto per la scalata!
Una volta terminata anche quest’ultima fase il vostro sito sarà finalmente pronto e “lucchettato in verde”, pronto a scalare il ranking di Google (ed affini).
SENEX
© Senex 2017 – Riproduzione riservata
ISCRIVITI ALLA NOSTRA NEWSLETTER (procedendo si considera accettata l’“Informativa sulla Privacy”).
Lascia una risposta