WPBeginner - Tutorial WordPress per principianti

Tutorial WordPress affidabili, quando ne hai più bisogno.
Guida per principianti a WordPress
WPB Cup
25 Milioni+
Siti web che utilizzano i nostri plugin
16+
Anni di esperienza con WordPress
3000+
Tutorial WordPress di esperti

Come Spostare Correttamente WordPress da HTTP a HTTPS (Guida per Principianti)

Di Editorial Staff | | Divulgazione del lettore

Shares 1.7k ChatGPT Perplexity X LinkedIn WhatsApp

I principianti ci chiedono spesso come spostare i loro siti web su SSL o HTTPS. I termini potrebbero sembrare troppo tecnici, ma in realtà è molto facile farlo.

HTTPS nell'URL di un sito web significa che utilizza un protocollo di trasferimento dati sicuro installando un certificato SSL. Questo è importante perché la maggior parte dei browser moderni mostra avvisi per i siti web che non utilizzano HTTPS.

Fortunatamente, la maggior parte delle società di hosting affidabili e WordPress rendono molto facile proteggere il tuo sito web.

In questo articolo, ti mostreremo come spostare il tuo WordPress da HTTP a HTTPS aggiungendo un certificato SSL. Non preoccuparti se non sai cosa siano SSL o HTTPS. Lo spiegheremo anche.

Spostare WordPress da HTTP a HTTPS / SSL

Ecco una rapida panoramica degli argomenti che tratteremo in questo articolo:

Cos'è HTTPS?

HTTPS, o Secure HTTP, è un metodo di crittografia che protegge la connessione tra il browser di un utente e il tuo server. Questa sicurezza aggiunta rende molto più difficile per gli hacker intercettare i dati trasferiti.

Ogni giorno, le persone condividono dettagli personali con i siti web, sia che stiano effettuando acquisti o semplicemente accedendo. Abbiamo visto in prima persona quanto sia cruciale proteggere questo tipo di scambio di dati.

Per garantire la sicurezza dei dati, è necessario stabilire una connessione sicura.

È qui che entrano in gioco SSL e HTTPS.

Ogni sito web riceve un certificato SSL univoco per l'identificazione. Se un server tenta di utilizzare HTTPS senza un certificato valido o se il certificato non corrisponde, la maggior parte dei browser moderni avviserà gli utenti e consiglierà loro di non procedere.

Errore di connessione non privata in Google Chrome

Ora, potresti chiederti perché sia necessario spostare il tuo sito WordPress da HTTP a HTTPS, specialmente se si tratta di un semplice blog o di un sito web per piccole imprese che non elabora pagamenti.

Perché hai bisogno di HTTPS e SSL?

Nel 2018, Google ha annunciato un'iniziativa per migliorare la sicurezza web esortando i proprietari di siti a passare da HTTP a HTTPS. Per supportare questa mossa, il loro browser Chrome ha iniziato a contrassegnare tutti i siti web senza un certificato SSL come "Non sicuro".

Connessione non sicura

Google ha anche menzionato che i siti con SSL avrebbero ricevuto vantaggi in termini di SEO e avrebbero potuto raggiungere classifiche di ricerca più elevate rispetto ai siti non sicuri. Questo annuncio ha spinto molti proprietari di siti a passare a HTTPS.

Una volta che l'avviso "Non sicuro" è stato introdotto, Chrome ha iniziato a segnalare i siti HTTP. Ad esempio, visitare un sito HTTP in modalità di navigazione anonima o compilare un modulo di contatto su un sito HTTP attiva l'avviso, contrassegnandolo come insicuro.

Quando i visitatori vedono questo avviso, può lasciare un'impressione negativa del tuo sito o della tua attività.

Ecco perché tutti i siti web devono passare a HTTPS e installare SSL il prima possibile.

Inoltre, SSL è un must se vuoi accettare pagamenti online sul tuo sito di eCommerce.

I provider di pagamento come Stripe, PayPal Pro e Authorize.net richiedono una connessione di pagamento sicura.

Ci assicuriamo che i nostri siti utilizzino SSL, inclusi WPBeginner, OptinMonster, WPForms e MonsterInsights.

Requisiti per l'utilizzo di HTTPS/SSL su un sito WordPress

I requisiti per utilizzare SSL in WordPress non sono molto elevati. Tutto ciò che devi fare è acquistare un certificato SSL, e potresti già averlo gratuitamente.

Le migliori società di hosting WordPress offrono certificati SSL gratuiti per tutti i loro utenti:

Per maggiori dettagli, consulta la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito WordPress.

Se la tua società di hosting non offre un certificato SSL gratuito, dovrai acquistarne uno.

Consigliamo Namecheap perché offre la migliore offerta SSL per certificati SSL regolari e wildcard.

Acquistando un certificato SSL da loro, otterrai anche un sigillo del sito TrustLogo per il tuo sito web. Ogni certificato SSL viene fornito con una garanzia di sicurezza minima di $10.000. I prezzi partono da $11 all'anno e i certificati SSL vengono rinnovati automaticamente.

Una volta acquistato un certificato SSL, dovrai chiedere al tuo provider di hosting di installarlo per te.

Configurazione di WordPress per utilizzare SSL e HTTPS

Dopo aver abilitato un certificato SSL per il tuo nome di dominio, dovrai configurare WordPress per utilizzare i protocolli SSL e HTTP sul tuo sito web.

Ti mostreremo due metodi per farlo, e potrai scegliere quello che meglio si adatta alle tue esigenze.

Metodo 1: Configura SSL/HTTPS in WordPress utilizzando un plugin

Questo metodo è più semplice ed è consigliato ai principianti.

Innanzitutto, devi installare e attivare il plugin Really Simple SSL. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Dopo l'attivazione, devi visitare la pagina Impostazioni » SSL. Il plugin rileverà automaticamente il tuo certificato SSL e configurerà il tuo sito WordPress per utilizzare HTTPS.

SSL abilitato su un sito WordPress

Il plugin si occuperà di tutto, inclusi gli errori di contenuto misto. Ecco cosa fa il plugin dietro le quinte:

  • Controlla il certificato SSL
  • Imposta WordPress per utilizzare https negli URL
  • Imposta i reindirizzamenti da HTTP a HTTPS
  • Cerca gli URL nei tuoi contenuti che vengono ancora caricati da sorgenti HTTP insicure e tenta di correggerli.

Nota: Il plugin tenta di correggere gli errori di contenuto misto utilizzando una tecnica di output buffering. Questo può avere un impatto negativo sulle prestazioni perché sostituisce il contenuto del sito durante il caricamento della pagina. Questo impatto si nota solo al primo caricamento della pagina e dovrebbe essere minimo se si utilizza un plugin di caching.

Sebbene il plugin affermi che puoi mantenere SSL e disattivare in sicurezza il plugin, non è vero al 100%. Dovrai lasciare il plugin attivo in ogni momento perché disattivare il plugin riporterà gli errori di contenuto misto. Vedi la nostra recensione di Really Simple SSL per maggiori dettagli.

Metodo 2: Configura SSL/HTTPS in WordPress manualmente

Questo metodo richiede di risolvere i problemi manualmente e modificare i file di WordPress. Tuttavia, è una soluzione permanente e più ottimizzata per le prestazioni, e la stiamo utilizzando su WPBeginner.

Se trovi questo metodo difficile, dovresti assumere uno sviluppatore WordPress o utilizzare il primo metodo.

Potrebbe essere necessario modificare i file del tema e del codice di WordPress come parte di questo metodo. Se non l'hai mai fatto prima, consulta la nostra guida su come copiare e incollare snippet di codice in WordPress.

Innanzitutto, devi visitare la pagina Impostazioni » Generali. Da qui, devi aggiornare i campi Indirizzo WordPress e Indirizzo sito sostituendo http con https.

Aggiorna gli URL di WordPress

Non dimenticare di fare clic sul pulsante 'Salva modifiche' per memorizzare le tue impostazioni.

Una volta salvate le impostazioni, WordPress ti disconnetterà e ti verrà chiesto di accedere nuovamente.

Successivamente, devi configurare i reindirizzamenti di WordPress da HTTP a HTTPS aggiungendo il seguente codice al tuo file .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Hosted with ❤️ by WPCode
1-click Use in WordPress

Se utilizzi server NGINX, dovrai aggiungere il seguente codice per reindirizzare da HTTP a HTTPS nel tuo file di configurazione:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Hosted with ❤️ by WPCode
1-click Use in WordPress

Non dimenticare di sostituire example.com con il nome del tuo dominio.

Seguendo questi passaggi, eviterai l'errore 'WordPress HTTPS non funziona' perché WordPress ora caricherà l'intero sito Web utilizzando HTTPS.

Se desideri forzare SSL e HTTPS nell'area di amministrazione di WordPress o nelle pagine di accesso, devi configurare SSL nel file wp-config.php.

Aggiungi il seguente codice sopra la riga “Questo è tutto, smetti di modificare!” nel tuo file wp-config.php:

define('FORCE_SSL_ADMIN', true);
Hosted with ❤️ by WPCode
1-click Use in WordPress

Questa riga consente a WordPress di forzare SSL / HTTPs nell'area di amministrazione di WordPress. Funziona anche su reti WordPress multisito.

Una volta fatto ciò, il tuo sito web è completamente configurato per utilizzare SSL / HTTPS, ma incontrerai comunque errori di contenuto misto.

Questi errori sono causati da sorgenti (immagini, script o fogli di stile) che vengono ancora caricate utilizzando il protocollo HTTP insicuro negli URL. In tal caso, non sarai in grado di vedere un'icona di lucchetto sicura nella barra degli indirizzi del tuo sito web.

Non sicuro

Molti browser moderni bloccheranno automaticamente script e risorse non sicure.

Potresti vedere un'icona di lucchetto ma con una notifica al riguardo nella barra degli indirizzi del tuo browser.

Contenuto non sicuro bloccato

Puoi scoprire quale contenuto viene servito tramite protocollo insicuro utilizzando lo strumento di ispezione.

L'errore di contenuto misto verrà visualizzato come un avviso nella console con dettagli per ogni elemento di contenuto misto.

Errori di contenuto misto visualizzati nella console del browser

Noterai che la maggior parte degli URL sono immagini, iframe e gallerie di immagini, mentre alcuni sono script e fogli di stile caricati dai tuoi plugin e temi WordPress.

Correzione del contenuto misto nel database di WordPress

La maggior parte degli URL errati saranno immagini, file, incorporamenti e altri dati archiviati nel tuo database WordPress. Correggiamoli prima.

Sarebbe meglio se trovassi tutte le menzioni del tuo vecchio URL del sito web nel database che iniziano con HTTP e li sostituissi con il tuo nuovo URL del sito web che inizia con HTTPS.

Puoi farlo facilmente installando e attivando il plugin Search & Replace Everything. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin di WordPress.

Dopo l'attivazione, devi visitare la pagina Strumenti » WP Search & Replace. Nel campo 'Cerca', devi aggiungere l'URL del tuo sito web con http. Successivamente, aggiungi l'URL del tuo sito web con https nel campo 'Sostituisci'.

Aggiungi gli URL nei campi di ricerca e sostituzione

Sotto, vedrai tutte le tabelle del tuo database WordPress.

Devi selezionarle tutte per eseguire un controllo approfondito.

Seleziona tutte le tabelle in Cerca e sostituisci tutto

Quindi, fai clic sul pulsante 'Anteprima Cerca & Sostituisci' per vedere tutte le modifiche che il plugin apporterà.

Infine, fai clic sul pulsante 'Sostituisci tutto'.

Fai clic sul pulsante Sostituisci tutto

Il plugin cercherà ora nel tuo database WordPress gli URL che iniziano con http e li sostituirà con URL https sicuri. Potrebbe richiedere del tempo, a seconda delle dimensioni del tuo database WordPress.

Risoluzione degli errori di contenuto misto nel tema di WordPress

Un altro colpevole comune che causa errori di contenuto misto è il tuo tema WordPress. Qualsiasi tema WordPress decente che segua gli standard di codifica di WordPress non causerà questo problema.

Innanzitutto, dovrai utilizzare lo strumento Ispeziona del tuo browser per trovare le risorse e da dove vengono caricate.

Utilizzo dello strumento di ispezione per trovare errori di contenuto misto

Dopodiché, dovrai trovarle nel tuo tema WordPress e sostituirle con https. Questo sarà un po' difficile per la maggior parte dei principianti, poiché non sarai in grado di vedere quali file del tema contengono questi URL.

Risolvere gli errori di contenuto misto causati dai plugin

Alcune risorse di contenuto misto verranno caricate da plugin WordPress. Qualsiasi plugin WordPress che segua gli standard di codifica di WordPress non causerà errori di contenuto misto.

Non consigliamo di modificare i file dei plugin di WordPress. Invece, dovresti contattare l'autore del plugin e informarlo. Se non risponde o non è in grado di risolverlo, dovresti trovare un'alternativa adatta.

Nota: Se, per qualche motivo, continui a riscontrare un errore di contenuto misto, ti consigliamo di utilizzare temporaneamente il plugin Really Simple SSL in modo che i tuoi utenti non vengano influenzati mentre risolvi il problema su un sito di staging o assumi uno sviluppatore.

Invia il tuo sito HTTPS a Google Search Console

I motori di ricerca come Google considerano https e http come due siti web diversi. Per evitare problemi di SEO, dovrai informare Google che il tuo sito web si è spostato.

Per farlo, devi solo andare al tuo account Google Search Console e fare clic sul pulsante 'Aggiungi proprietà'.

Aggiungi proprietà

Questo aprirà un popup in cui dovrai aggiungere il nuovo indirizzo https del tuo sito web.

Esistono due metodi per la verifica del sito: nome di dominio o prefisso URL. Raccomandiamo il metodo del prefisso URL perché è più flessibile.

Aggiungi l'URL del sito web in Google Search Console

Dopodiché, Google ti chiederà di verificare la proprietà del tuo sito web.

Ci sono diversi modi per farlo. Seleziona un metodo qualsiasi e otterrai le istruzioni per verificare il tuo sito. Raccomandiamo di utilizzare il metodo del tag HTML.

Metodo del tag HTML per verificare il tuo sito

Ora vedrai uno snippet di codice HTML che devi aggiungere alla sezione head del tuo sito WordPress.

Aggiungi il codice di verifica di Search Console utilizzando All in One SEO

Innanzitutto, installa e attiva il plugin All in One SEO per WordPress. Per maggiori dettagli, consulta la nostra guida su come installare un plugin WordPress.

Nota: Esiste anche una versione gratuita di All in One SEO che puoi provare.

Dopo l'attivazione, vai alla pagina All in One SEO » Impostazioni generali e fai clic su Google Search Console.

Aggiungi il codice di verifica di Google Search Console in All in One SEO

Sotto, devi aggiungere il codice di verifica che hai copiato in precedenza dal sito Google Search Console.

Non dimenticare di fare clic sul pulsante 'Salva Modifiche' per memorizzare le tue impostazioni.

Successivamente, torna alla scheda Google Search Console e fai clic sul pulsante 'Verifica'.

Verifica la proprietà

Una volta verificato il tuo sito, Google mostrerà qui i tuoi report della console di ricerca.

Devi anche assicurarti che vengano aggiunte sia la versione https che quella http alla tua Search Console.

Questo indica a Google che desideri che la versione https del tuo sito web venga trattata come la versione principale. In combinazione con i reindirizzamenti 301 impostati in precedenza, Google trasferirà i tuoi ranking di ricerca alla versione https del tuo sito web e molto probabilmente vedrai miglioramenti nei tuoi ranking di ricerca.

Risorse bonus

Di seguito sono riportate alcune risorse aggiuntive che possono aiutarti a risolvere da solo i problemi comuni di WordPress e a saperne di più su WordPress:

Tutorial video

Iscriviti a WPBeginner

Speriamo che questo articolo ti abbia aiutato ad aggiungere HTTPS e SSL in WordPress. Potresti anche voler consultare la nostra guida definitiva alla sicurezza di WordPress con istruzioni passo passo per mantenere sicuro il tuo sito WordPress o come rinnovare il tuo certificato SSL.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Popolare su WPBeginner Adesso!

Dichiarazione: Il nostro contenuto è supportato dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come è finanziato WPBeginner, perché è importante e come puoi supportarci. Ecco il nostro processo editoriale.

Il Toolkit WordPress Definitivo

Ottieni l'accesso GRATUITO al nostro toolkit - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Scarica ora

Interazioni del lettore

407 CommentsLeave a Reply

  1. Ciao,

    Sono in una situazione difficile a causa della mancanza di conoscenza e di Google. Il mio sito web è attualmente classificato al # 2 in Google per una particolare parola chiave organica. Ho ordinato un SSL dalla mia società di hosting e ho ricevuto la conferma che l'SSL è pronto per essere utilizzato. Vorrei utilizzare l'SSL su ogni pagina del mio sito, compreso il carrello, ma non voglio perdere il ranking # 2 in Google non convertendo correttamente all'SSL. Il tuo consiglio sarà apprezzato.

    Raul

    Reply

  2. Ciao,

    Ottimo articolo. Una domanda, ho letto che l'uso di un reindirizzamento wildcard avrà un impatto negativo sulla SEO - è corretto? L'articolo dice che il ranking diminuirà utilizzando un reindirizzamento wildcard.

    Ho migliaia di immagini sul mio sito che usano http nell'url... usare il tuo reindirizzamento reindirizzerebbe tutte le immagini al nuovo https?

    Grazie!

    Reply

    • No, lo scopo dei reindirizzamenti è aiutare la SEO ed evitare l'impatto negativo degli URL modificati. Questo è il metodo raccomandato dai motori di ricerca stessi.

      Reply

      Amministratore

  3. Ciao,

    Amo il tuo sito - un sacco di roba buona qui.

    Mi chiedo se puoi raccomandare un plugin di sicurezza per WordPress che sai per certo che funziona bene (senza troppi problemi) con SSL / HTTPS completo del sito.

    Il mio sito è già coperto (ogni pagina), ma sono preoccupato di installare un plugin che potrebbe interferire.

    Qualsiasi suggerimento sarebbe molto apprezzato.

    Saluti

    Reply

  5. Il cambio dell'URL del sito in WordPress a "HTTPS" reindirizzerà automaticamente qualsiasi richiesta HTTP?

    Non abbiamo bisogno di reindirizzamenti htaccess se l'URL del sito è HTTPS?

    Reply

  6. Ottimo post, mi ha aiutato a passare il mio sito WordPress a SSL in pochi minuti!

    Ottimo sito, congratulazioni per contenuti così preziosi. Mi sono ritrovato spesso a cercare risposte relative a WordPress negli ultimi giorni, e le vostre pagine sono apparse frequentemente in cima, con soluzioni chiare e concise.

    Reply

  7. Quando si passa solo il backend di WP a SSL, la sfida successiva è come mostrare le immagini in evidenza nel backend? Queste vengono caricate tramite http invece di https e come tali non vengono più visualizzate nel backend di WP.

    C'è un modo per caricarle da https solo per il backend o devo semplicemente accettare il fatto che non sarò in grado di vederle (nel backend)?

    Reply

  9. Ciao Team wpbeginner,
    Grazie per questo post. Mi avete fatto risparmiare tempo.

    Continuate così.

    Grazie
    Yuvraj R K.

    Reply

  10. Grazie per questa ottima guida all'impostazione di https. Ho usato a lungo il plugin che hai menzionato, ma ha causato problemi al mio sito, quindi l'ho usato solo per proteggere il mio pannello di amministrazione. Ora posso coprire l'intero sito.

    Reply

  11. La modifica del .htaccess ha bloccato il mio sito con il messaggio "ERR_TOO_MANY_REDIRECTS". Ho provato i suggerimenti dettagliati in questo post. Dopo aver disattivato tutti i plugin, ottengo un errore 500 Server. Grazie, il mio sito è completamente rotto ora.

    Reply

  13. Caro wpBeginner,

    Ho apportato le modifiche in htaccess e anche nelle Opzioni ma ho ricevuto un errore in Chrome:
    ERR_TOO_MANY_REDIRECTS

    Quindi la mia pagina non è protetta con SSL, su Checkout e My-Account funziona con WooCommerce. Ma non riesco a farlo funzionare sull'intera installazione di WP.

    Reply

    • Spero che questo aiuti:

      Deseleziona l'impostazione di WooCommerce "Non forzare HTTPS quando si esce dal checkout".

      L'htaccess sta forzando https, ma poi woocommerce forza http, quindi vanno avanti e indietro in un loop.

      Reply

      • Ciao MMPrint

        Posso dare mille pollici in su alla tua risposta. Questo ha risolto il mio problema con cui convivevo da 10 giorni. Non importa cosa provassi nel file .htaccess, il sito non veniva visualizzato. Ho anche giocato con la disattivazione dei plugin, ecc. ecc. Alla fine è stato woocommerce il colpevole.

        Grazie mille amico!

        Salute
        Chetan

        Reply

  14. Mi piace questo sito, le informazioni sono molto utili e complete. Mi ha già aiutato molte volte.

    Reply

  15. Ehi – c'è un motivo per cui SSL non viene utilizzato su Optinmonster ecc. come menzionato nell'articolo?

    Reply

      • "Utilizziamo già SSL per i nostri siti di eCommerce come OptinMonster, Soliloquy e Envira Gallery."

        Ho interpretato questo nel senso che tutte le pagine – mi chiedevo se fosse così e ora per qualche motivo è stato ripristinato a non-SSL?

        Grazie!

        Reply

  17. Ho provato questo plugin e ha rotto il mio sito. L'ho disinstallato immediatamente. Ho ancora bisogno di ciò che offriva questo plugin, ovvero https su alcune pagine, ma non su tutto il sito. Esiste un altro plugin (diverso da questo, che non viene aggiornato da oltre due anni) che può farlo?

    Reply

      • Cosa intendi, Patrick, che iThemes Security se ne occuperà. Sono appena andato sul loro sito web e sembra un buon plugin per una sicurezza avanzata. Ma non ho visto alcun riferimento a SSL o alla configurazione di pagine specifiche per utilizzare solo SSL.

        Reply

  18. Ho eseguito l'installazione di un plugin che ha forzato l'intero sito ad entrare in https, ora non riesco più ad accedere al sito o alla dashboard di wordpress, come inverto il processo?

    Reply

  19. Ho appena aggiunto il codice usando la tua soluzione .htaccess. Ha funzionato perfettamente e esattamente come descritto. Un grande grazie!

    Reply

  20. Dici che tutto ciò che devi fare è comprare un certificato, ma il mio servizio di hosting richiede anche un indirizzo IP statico che è MOLTO più costoso di un certificato di base. Il mio servizio vuole $4/mese per un IP statico.

    Reply

  21. AIUTO!
    Ho apportato questa modifica e ora non riesco ad accedere al mio sito tramite WP-ADMIN
    Dice che il mio sito è inattivo. Non ho un file .htaccess nei miei file. Ho impostato FileZilla per mostrare i file nascosti e non riesco a trovarlo. Puoi aiutarmi a rientrare nel mio sito?

    Grazie.

    Reply

  22. Ho usato il metodo .htaccess e ho ottenuto questo errore:

    “La pagina non viene reindirizzata correttamente

    Firefox ha rilevato che il server sta reindirizzando la richiesta per questo indirizzo in un modo che non terminerà mai.

    Questo problema può essere a volte causato dalla disattivazione o dal rifiuto di accettare i cookie.”

    Qualcuno ha un'idea?

    grazie

    Reply

  23. Ho aggiunto il codice nel .htaccess e ho riscontrato il seguente problema:

    La pagina non viene reindirizzata correttamente

    Firefox ha rilevato che il server sta reindirizzando la richiesta per questo indirizzo in un modo che non terminerà mai.

    Questo problema può essere a volte causato dalla disattivazione o dal rifiuto di accettare i cookie.

    Reply

  24. AIUTO PER FAVORE

    Non ho ottenuto un certificato, ma sono andato su impostazioni > Generale e ho sostituito http con https.
    Dopo l'aggiornamento non riesco ad accedere al mio URL di WordPress e al messaggio 'La tua connessione non è privata'.

    Gli aggressori potrebbero tentare di rubare le tue informazioni da etlco.com.sa (ad esempio, password, messaggi o carte di credito).

    Qualche soluzione, per favore aiutami

    Reply

    • È necessario ottenere un certificato affinché funzioni. Quando richiedi una pagina tramite https, viene avviata una conversazione tra il tuo browser e il server in cui il server convalida la propria identità come sito corretto. Tale convalida avviene inviando un certificato attendibile al tuo browser. Se un certificato non esiste, il tuo browser ti mostrerà l'avviso "la connessione non è privata". Viene fatto per proteggerti da siti che non sono chi affermano di essere.

      Namecheap offre certificati SSL di base a $9 all'anno e ci sono molte altre opzioni. Se puoi aspettare, dai un'occhiata a LetsEncrypt.org: credo che offriranno certificati gratuiti a partire da questo settembre.

      Reply

    • Ciao Marych, ho avuto lo stesso problema, ma sono riuscito a risolverlo; ecco come

      usa un programma FTP, alloca il file wp-config.php
      poi inserisci questo subito dopo (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);)

      define(‘WP_HOME’,’http://tuosito.com’);
      define(‘WP_SITEURL’,’http://tuosito.com’);

      poi salva e ricarica il file wp-config.php
      Tutto è a posto

      Reply

  25. Abbiamo fatto come hai detto .. e ora siamo bloccati fuori dalla dashboard e qualsiasi pagina che visitiamo sul front-end non viene visualizzata, solo la home page funziona.

    Grazie per il tuo tempo ..

    P.S. e ora le mie immagini non vengono visualizzate...

    Reply

  26. Grazie mille per il tuo supporto. Sono riuscito a installare il plugin e ad avere il mio sito con tutte le pagine https senza alcuna modifica.
    Istruzioni perfette.

    Reply

  28. posso avere un aiuto qui.. ho fatto tutti questi passaggi ma.. il sito sembra diverso e non riesco ad accedere all'admin..

    Reply

  29. Vale la pena menzionare che questa tecnica interrompe i download di WooCommerce. Risulterà in un accesso negato 403 per i download forzati o prodotti scaricabili tramite x-sendfile.

    Reply

  30. Grazie per l'ottimo articolo.
    Avevo l'impressione che installare un certificato SSL fosse semplice come hai indicato... tuttavia, quando ho installato il mio, sembra aver confuso (e completamente rotto) il mio sito. Mi viene detto che alcune parti del mio database di WordPress sono state modificate in https, ma altre no.
    Ora non riesco più ad accedere all'area di amministrazione di WordPress, ma posso accedere via FTP all'hosting.
    Qualche idea su come posso aggiornare i miei database e temi di WordPress per riflettere https invece di http?
    Sono tentato di disinstallare il certificato, ripristinare l'intero sito da un backup e andarmene, scuotendo la testa per la frustrazione.
    Grazie,
    Matthew

    Reply

  31. Il tuo articolo non ha menzionato la verifica della compatibilità dei plugin con SSL prima di apportare la modifica. È perché il codice dei plugin generalmente non va "fuori sito" e quindi genera avvisi di contenuto "non sicuro", o i plugin sono qualcosa di cui dovremmo preoccuparci e che dovremmo esaminare attentamente prima di considerare il passaggio?

    Reply

  32. grazie per questo - non ho mai usato SSL o HTTPS prima e improvvisamente ho avuto bisogno di una pagina di donazioni Java per essere HTTPS. con le tue istruzioni sono riuscito a farlo funzionare in pochi minuti.

    Reply

  33. Non scaricare questo plug-in. A fine 2014 ci sono state molte lamentele di incompatibilità!

    Reply

  34. Grazie per il tutorial.

    Volevo aggiungere alcune risorse in più..

    1) Cambia tutti gli ur's media/js ecc. tramite il plugin Bluevelvet da http a https

    2) se non hai il colore verde https puoi cercare file insicuri su whynopadlock.com

    3) Invia anche la tua versione https agli strumenti per webmaster

    Reply

  35. Ottimi consigli come sempre.

    Vorrei sottolineare per chiunque utilizzi il reindirizzamento .htaccess, di includerlo prima nel proprio file htacces, in cima. Avevo il solito codice htaccess di wordpress in cima al file e non funzionava finché non ho incollato il nuovo codice prima di esso.

    Reply

  37. ciao ragazzi,

    Ho un link http che non può essere modificato usando //www.url.com/ perché il server su cui si trova non ha SSL.

    Il problema si presenta quando questo link appare su una pagina sicura del mio sito.

    C'è un modo per reindirizzarlo a http una volta fuori dalla pagina https?

    Reply

  39. Ciao Syed, ho davvero bisogno del tuo aiuto in questo, qualche plugin causa questo, l'ho aggiunto oggi più di 5 volte dopo un po' si rimuove automaticamente dal file htaccess, sto usando w3 total cache.

    Reply

  40. Ciao, grazie per la guida. Ho configurato tutto perfettamente con la tua guida, ma quando svuoto la cache o uso il plugin w3 total cache, rimuovono il mio file .htaccess e creano il loro.
    Ci sono impostazioni nel plugin?
    Attualmente voglio usare ssl
    Grazie,

    Reply

  43. Il tuo sito sta effettuando richieste http a risorse non sicure. Ad esempio, molti temi WordPress recuperano i font di Google tramite un URL non https. Visualizza il codice sorgente del tuo sito per capire quali script, immagini, fogli di stile utilizzano URL non https.

    Reply

    • Molto utile. L'SSL ora funziona benissimo sui miei siti. Il problema principale che ho riscontrato è stato la messa in sicurezza delle immagini. Facile da identificare, ma richiede tempo per essere risolto. Sembra che tutto quello che dovevo fare fosse ricaricare la stessa immagine e il problema si risolveva. Per i siti che hanno centinaia o più immagini, c'è un plugin o un modo più semplice che consiglieresti per risolvere le immagini insicure? Grazie.

      Reply

      • Come Justin, il problema più grande che ho avuto è stato con le immagini. Attualmente sto usando il plugin SSL Insecure Content Fixer con l'opzione 'Content' selezionata per risolvere questo problema, ma è insoddisfacente dover avere un plugin attivato tutto il tempo invece di poter semplicemente applicare una modifica da http a https alle immagini in modo generalizzato (forse anche altri tipi di media? - non l'ho controllato). C'è un modo per applicare una modifica permanente universale? Grazie.

        Reply

  44. Uno dei maggiori colpevoli di elementi non caricati tramite HTTPS è un tema che chiama Google Fonts. Sfortunatamente, molti sviluppatori di temi chiamano il font di Google con http://, piuttosto che semplicemente //

    Reply

Lascia un commento

Grazie per aver scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra politica sui commenti, e il tuo indirizzo email NON verrà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Tutti i diritti riservati. WPBeginner® è un marchio registrato.

Gestito da Awesome Motive | Hosting WordPress da SiteGround

Il marchio WordPress® è proprietà intellettuale della WordPress Foundation. L'uso di WordPress® e dei nomi su questo sito web è solo a scopo identificativo e non implica un'approvazione da parte della WordPress Foundation. WPBeginner non è approvato, posseduto o affiliato alla WordPress Foundation.

Ho bisogno di aiuto con...

Ricerche popolari:

Avviare un blog SEO WordPress Prestazioni di WordPress Errori di WordPress Sicurezza WordPress Creare un negozio online