Hai mai visto quel terrificante avviso "Non sicuro" nel tuo browser e ti sei preoccupato di cosa significhi per il tuo sito web? È una preoccupazione comune e termini tecnici come SSL e HTTPS possono rendere la ricerca di una soluzione opprimente.
Abbiamo guidato migliaia di utenti attraverso questo esatto processo e la buona notizia è che mettere in sicurezza il tuo sito è più facile di quanto pensi. È un semplice cambiamento che aumenta la fiducia dei visitatori e ti dà anche una piccola spinta nelle classifiche di ricerca.
In questa guida, ti accompagneremo nel passaggio del tuo sito WordPress da HTTP a HTTPS, passo dopo passo. Spiegheremo tutto in parole semplici, in modo che tu possa ottenere quell'icona del lucchetto sicuro accanto al nome del tuo dominio.
Riepilogo rapido: Come passare WordPress a HTTPS in 4 passaggi
- Ottieni un certificato SSL.
- Installa e attiva un plugin SSL come Really Simple SSL.
- Aggiorna le impostazioni del tuo sito per utilizzare HTTPS.
- Configura i reindirizzamenti e correggi eventuali errori di contenuto misto.
Ecco una rapida panoramica degli argomenti che tratteremo in questo articolo:
- Cos'è HTTPS?
- Perché hai bisogno di HTTPS e SSL?
- Requisiti per l'utilizzo di HTTPS/SSL su un sito WordPress
- Configurazione di WordPress per utilizzare SSL e HTTPS
- Metodo 1: Configura SSL/HTTPS in WordPress utilizzando un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Domande frequenti sul passaggio a HTTPS
- Risorse aggiuntive per la sicurezza di WordPress
Cos'è HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) è un metodo di crittografia che protegge la connessione tra il browser di un utente e il server del tuo sito web. Questa sicurezza aggiunta rende molto più difficile per gli hacker intercettare i dati trasferiti.
Per creare questa connessione sicura, è necessario un certificato SSL (Secure Sockets Layer). Sebbene "SSL" sia il termine comune usato dalle persone, la tecnologia moderna e più sicura utilizzata oggi dai siti si chiama TLS (Transport Layer Security).
Ogni sito web riceve un certificato SSL univoco per l'identificazione. Se un server tenta di utilizzare HTTPS senza un certificato valido o se il certificato non corrisponde, la maggior parte dei browser moderni avviserà gli utenti e consiglierà loro di non procedere.
Perché hai bisogno di HTTPS e SSL?
Nel 2018, Google ha annunciato un'iniziativa per migliorare la sicurezza web esortando i proprietari di siti a passare da HTTP a HTTPS. Per supportare questa mossa, il loro browser Chrome ha iniziato a contrassegnare tutti i siti web senza un certificato SSL come "Non sicuro".
Questo avviso "Non sicuro" è particolarmente evidente quando qualcuno cerca di inserire informazioni, come compilare un modulo di contatto. Vedere questo avviso può lasciare un'impressione negativa e danneggiare la fiducia nella tua attività.
Ecco perché tutti i siti web devono passare a HTTPS e installare SSL. Ecco i principali vantaggi:
- Sicurezza migliorata: Cripta i dati scambiati tra i tuoi visitatori e il tuo server, proteggendo informazioni sensibili come credenziali di accesso e dati personali.
- Migliori classifiche SEO: Google offre un leggero vantaggio in termini di ranking ai siti web HTTPS sicuri.
- Costruisce la fiducia degli utenti: L'icona del lucchetto sicuro nella barra degli indirizzi del browser segnala istantaneamente ai visitatori che il tuo sito è autentico e sicuro, il che può migliorare i tassi di conversione.
- Richiesto per i pagamenti online: Se desideri accettare pagamenti online sul tuo sito eCommerce, allora SSL è richiesto da fornitori di pagamenti come Stripe, PayPal Pro e Authorize.net.
Ci assicuriamo che tutti i nostri siti utilizzino SSL, inclusi WPBeginner e le nostre aziende partner.
Requisiti per l'utilizzo di HTTPS/SSL su un sito WordPress
I requisiti per utilizzare SSL in WordPress non sono molto elevati. Tutto ciò che devi fare è acquistare un certificato SSL, e potresti già averlo gratuitamente.
Le migliori società di hosting WordPress offrono certificati SSL gratuiti per tutti i loro utenti:
Per maggiori dettagli, consulta la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito WordPress.
Se la tua società di hosting non offre un certificato SSL gratuito, dovrai acquistarne uno.
Consigliamo Namecheap perché offre la migliore offerta SSL per certificati SSL regolari e wildcard.
Una volta acquistato un certificato SSL, dovrai chiedere al tuo provider di hosting di installarlo per te.
Configurazione di WordPress per utilizzare SSL e HTTPS
Dopo che il tuo host avrà abilitato un certificato SSL per il tuo nome di dominio, dovrai configurare WordPress per utilizzare i protocolli SSL e HTTPS sul tuo sito web.
Ti mostreremo due metodi per farlo, e potrai scegliere quello che meglio si adatta alle tue esigenze.
Metodo 1: Configura SSL/HTTPS in WordPress utilizzando un plugin
Questo metodo è più semplice ed è consigliato ai principianti.
Innanzitutto, devi installare e attivare il plugin Really Simple SSL. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Dopo l'attivazione, devi visitare la pagina Sicurezza. Il plugin rileverà automaticamente il tuo certificato SSL e ti mostrerà l'opzione "Attiva SSL".
Una volta attivato, il plugin si occuperà di tutto, inclusi gli errori di contenuto misto.
Ecco cosa fa il plugin dietro le quinte:
- Controlla la validità del certificato SSL
- Imposta WordPress per utilizzare https in tutti gli URL
- Imposta i reindirizzamenti da HTTP a HTTPS
- Cerca gli URL nei tuoi contenuti che vengono ancora caricati da origini HTTP insicure e tenta di correggerli.
Nota: Il plugin tenta di correggere gli errori di contenuto misto utilizzando una tecnica di output buffering. Questo può avere un impatto negativo sulle prestazioni perché sostituisce il contenuto del sito durante il caricamento della pagina. Questo impatto si nota solo al primo caricamento della pagina e dovrebbe essere minimo se si utilizza un plugin di caching.
Sebbene il plugin affermi che puoi mantenere SSL e disattivare in sicurezza il plugin, non è vero al 100%. Dovrai lasciare il plugin attivo in ogni momento perché disattivare il plugin riporterà gli errori di contenuto misto. Vedi la nostra recensione di Really Simple SSL per maggiori dettagli.
Metodo 2: Configura SSL/HTTPS in WordPress manualmente
Questo metodo richiede di risolvere i problemi manualmente e modificare i file di WordPress. Tuttavia, è una soluzione permanente e ottimizzata per le prestazioni, ed è il metodo che utilizziamo su WPBeginner.
Se trovi questo metodo difficile, dovresti assumere uno sviluppatore WordPress o utilizzare il primo metodo.
Come parte di questo metodo, potrebbe essere necessario modificare i file del tema e del codice. Se non l'hai mai fatto prima, consulta la nostra guida su come copiare e incollare snippet di codice in WordPress.
Innanzitutto, dovresti visitare la pagina Impostazioni » Generali. Da qui, aggiorna i campi Indirizzo WordPress e URL del sito sostituendo http con https.
Quindi, fai clic sul pulsante 'Salva modifiche' per memorizzare le nuove impostazioni.
Una volta salvate le impostazioni, WordPress ti disconnetterà e ti verrà chiesto di accedere nuovamente.
Successivamente, configura i reindirizzamenti di WordPress da HTTP a HTTPS aggiungendo il seguente codice al file .htaccess. Questo codice è per server Apache:
Se sei su un server NGINX, aggiungerai il seguente codice per reindirizzare da HTTP a HTTPS nel file di configurazione:
Non dimenticare di sostituire example.com con il nome del tuo dominio.
Seguendo questi passaggi, eviterai l'errore di WordPress HTTPS non funzionante perché WordPress caricherà ora l'intero sito web utilizzando HTTPS.
Per forzare SSL e HTTPS nell'area di amministrazione di WordPress o nelle pagine di accesso, è necessario configurare SSL nel file wp-config.php.
Aggiungi il seguente codice sopra la riga “Fine!” nel file wp-config.php:
define('FORCE_SSL_ADMIN', true);
Questa costante funge da meccanismo di sicurezza. Garantisce che la pagina di accesso e la dashboard di WordPress siano sempre crittografate, aggiungendo un ulteriore livello di sicurezza per l'amministratore del sito. Funziona anche su reti WordPress multisito.
Una volta fatto ciò, il sito web è completamente configurato per utilizzare SSL / HTTPS, ma potresti ancora riscontrare errori di contenuto misto.
Correzione degli errori di contenuto misto
Gli errori di contenuto misto sono causati quando alcuni contenuti (come immagini, script o fogli di stile) vengono ancora caricati tramite il protocollo HTTP insicuro anziché HTTPS.
Pensala come avere una porta d'ingresso sicura e blindata (HTTPS) ma lasciare una finestra sbloccata (una risorsa HTTP). Quell'unica finestra sbloccata rende l'intera casa vulnerabile.
Quando ciò accade, non vedrai l'icona del lucchetto sicuro nella barra degli indirizzi del tuo sito web.
Puoi scoprire quale contenuto viene servito tramite un protocollo insicuro utilizzando lo strumento Ispeziona elemento del tuo browser.
L'errore di contenuto misto verrà visualizzato come un avviso nella console, con dettagli per ogni elemento.
Noterai che la maggior parte degli URL sono immagini, iframe e gallerie di immagini, mentre alcuni sono script e fogli di stile caricati da plugin e temi di WordPress.
Correzione del contenuto misto nel database di WordPress
La maggior parte degli URL errati saranno per immagini, file, embed e altri dati archiviati nel database di WordPress. Correggiamoli prima.
Devi trovare tutte le menzioni del tuo vecchio URL del sito web nel database che iniziano con HTTP e sostituirle con il tuo nuovo URL del sito web che inizia con HTTPS.
Puoi farlo facilmente installando e attivando il plugin Cerca e sostituisci tutto.
Dopo l'attivazione, visita la pagina Strumenti » WP Search & Replace. Devi aggiungere l'URL del tuo sito web con http nel campo 'Cerca' e il tuo URL con https nel campo 'Sostituisci'.
Quindi, seleziona tutte le tabelle del database per eseguire un controllo approfondito e fai clic sul pulsante 'Sostituisci tutto'. Il plugin aggiornerà ora tutti i vecchi URL nel database.
Correzione degli errori di contenuto misto causati dal tema di WordPress
Qualsiasi tema WordPress decente che segua gli standard di codifica di WordPress non causerà questo problema. Tuttavia, alcuni potrebbero ancora codificare in modo fisso URL non sicuri.
Innanzitutto, dovrai utilizzare lo strumento Ispeziona del browser per trovare le risorse e da dove vengono caricate. Dopodiché, dovrai trovarle nei file del tuo tema WordPress e sostituire http con https.
Questo sarà un po' difficile per la maggior parte dei principianti, poiché potresti non essere in grado di vedere quali file del tema contengono questi URL.
Risolvere gli errori di contenuto misto causati dai plugin
Alcune risorse di contenuto misto verranno caricate da plugin WordPress. Qualsiasi plugin WordPress che segua gli standard di codifica di WordPress non causerà errori di contenuto misto.
Sconsiglio vivamente di modificare i file dei plugin di WordPress. Invece, ti consiglio di contattare l'autore del plugin e informarlo. Se non risponde o non è in grado di risolverlo, allora cercherei un'alternativa adatta.
Nota: Se, per qualche motivo, continui a riscontrare un errore di contenuto misto, ti consigliamo di utilizzare temporaneamente il plugin Really Simple SSL in modo che i tuoi utenti non vengano influenzati mentre risolvi il problema su un sito di staging o assumi uno sviluppatore.
Invia il tuo sito HTTPS a Google Search Console
I motori di ricerca come Google trattano https e http come due siti web diversi. Per evitare problemi di SEO, dovrai informare Google che il tuo sito web si è spostato.
Per farlo, devi solo andare al tuo account Google Search Console e fare clic sul pulsante 'Aggiungi proprietà'.
Questo aprirà un popup in cui dovrai aggiungere l'indirizzo HTTPS del tuo sito web.
Google offre diversi modi per verificare il tuo sito, ma raccomandiamo il metodo del prefisso URL perché è più flessibile.
Dopodiché, Google ti chiederà di verificare la proprietà del tuo sito web.
Ci sono diversi modi per farlo, ma raccomandiamo di utilizzare il metodo del tag HTML. Riceverai uno snippet di codice HTML da aggiungere al tuo sito WordPress.
Aggiungi il codice di verifica di Search Console utilizzando All in One SEO
Innanzitutto, installa e attiva il plugin All in One SEO per WordPress. Per maggiori dettagli, consulta il nostro tutorial su come installare un plugin WordPress.
Suggerimento dell'esperto: Noi di WPBeginner utilizziamo All in One SEO su tutti i nostri siti web. La funzionalità di verifica degli Strumenti per webmaster ci fa risparmiare molto tempo, poiché possiamo semplicemente incollare il codice e AIOSEO lo aggiunge automaticamente nel punto corretto dell'intestazione del nostro sito.
Dopo l'attivazione, vai alla pagina All in One SEO » Impostazioni generali e fai clic sulla scheda Strumenti per webmaster. Da lì, fai clic su Google Search Console.
Qui, devi aggiungere il codice di verifica che hai copiato in precedenza dal sito web di Google Search Console. Non dimenticare di fare clic sul pulsante 'Salva modifiche' per memorizzare le tue impostazioni.
Successivamente, torna alla scheda Google Search Console e fai clic sul pulsante ‘Verifica’. Una volta verificato il tuo sito, Google inizierà a mostrare i tuoi report di Search Console.
Devi anche assicurarti che vengano aggiunte sia la versione https che quella http alla tua Search Console.
Questo indica a Google che desideri che la versione https del tuo sito web venga trattata come la versione principale. In combinazione con i reindirizzamenti 301 che hai impostato in precedenza, Google trasferirà i tuoi ranking di ricerca alla versione https del tuo sito web.
Domande frequenti sul passaggio a HTTPS
Quanto costa un certificato SSL?
Un certificato SSL può essere gratuito. La maggior parte delle principali società di hosting WordPress offre certificati SSL gratuiti a tutti i propri clienti tramite Let’s Encrypt. Se il tuo host non ne offre uno gratuito, puoi acquistarne uno da un provider come Namecheap per una piccola tariffa annuale.
Qual è la differenza tra SSL e HTTPS?
SSL (Secure Sockets Layer) è la tecnologia che crittografa i dati. HTTPS (Hypertext Transfer Protocol Secure) è il risultato dell’utilizzo di tale tecnologia SSL. Quando un sito web dispone di un certificato SSL valido, il suo URL inizia con https:// e un’icona a forma di lucchetto appare nel browser, mostrando che la connessione è sicura.
Cosa succede se non uso HTTPS?
Se non utilizzi HTTPS, i browser moderni come Google Chrome visualizzeranno un avviso “Non sicuro” ai tuoi visitatori. Ciò può erodere la fiducia, danneggiare la reputazione del tuo marchio e farti perdere potenziali clienti. Inoltre, non avere HTTPS può influire negativamente sui tuoi ranking nei motori di ricerca.
Risorse aggiuntive per la sicurezza di WordPress
Di seguito sono riportate alcune risorse aggiuntive che possono aiutarti a risolvere problemi comuni di WordPress e a saperne di più sulla sicurezza del sito web:
- Come risolvere i problemi comuni di SSL in WordPress (Guida per principianti)
- Errori più comuni di WordPress e come risolverli
- Come risolvere l'errore di connessione sicura in WordPress
Speriamo che questo articolo ti abbia aiutato ad aggiungere HTTPS e SSL in WordPress. Potresti anche voler consultare la nostra guida definitiva alla sicurezza di WordPress con istruzioni passo passo per mantenere sicuro il tuo sito WordPress o la nostra guida su come rinnovare il tuo certificato SSL.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Kevin Bollhorst
Grazie per questo articolo informativo. Sto pensando di passare il mio blog a SSL. Il provider di hosting web è Bluehost e sto utilizzando il servizio CDN gratuito di Cloudflare. Ho una domanda. Il servizio gratuito di Cloudflare supporterà il certificato SSL gratuito di Bluehost?
Supporto WPBeginner
Ciao Kevin,
Si prega di contattare il supporto di Bluehost o Cloudflare, potrebbe essere necessaria una configurazione aggiuntiva affinché SSL funzioni con la tua CDN gratuita di Cloudflare.
Amministratore
Moritz Steiger
Ho seguito queste istruzioni e ora ha rovinato il mio sito, niente funziona. Ora ottengo la 'schermata bianca della morte', il mio host non aiuta perché dice che è un errore di codifica e io rimango nel limbo.
Supporto WPBeginner
Ciao Moritz,
Ci dispiace sentirlo. Si prega di annullare i passaggi che hai eseguito seguendo il tutorial uno per uno e questo dovrebbe ripristinare il tuo sito alla normalità.
Amministratore
Chandra
Ciao,
Grazie per un articolo così dettagliato su un argomento molto caldo.
Ho seguito i passaggi manuali ma ho ottenuto un errore di contenuto misto. E sembra che a causa di questo non riesco a vedere la pagina di accesso di WP. Ho provato a svuotare la cache su dreamhost ma il messaggio visualizzato è "Impossibile connettersi a CloudFlare".
Sto usando Dreamhost e Cloudflare è abilitato.
Potresti per favore aiutarmi o hai bisogno di maggiori dettagli per risolvere il problema? Offri anche un servizio a pagamento per proteggere un altro sito di mia proprietà?
Grazie.
Supporto WPBeginner
Ciao Chandra,
Si prega di rivedere le impostazioni di Cloudflare.
Amministratore
Richard
Ciao,
Ho appena seguito la procedura manuale senza problemi - Grazie!
Tuttavia, ho notato che se digito l'indirizzo http:// vecchio nel browser per qualsiasi pagina tranne la homepage, allora viene caricata la pagina http:// vecchia.
Quindi, quando clicco su un link a un'altra pagina, va a una pagina https://, è normale?
Indica un problema con il reindirizzamento?
Supporto WPBeginner
Ciao Richard,
No, non lo è. Molto probabilmente i reindirizzamenti nel tuo file .htaccess non funzionano. Prova a copiare il codice e ad aggiungerlo di nuovo al tuo file .htaccess e vedi se questo risolve il problema.
Amministratore
Richard
Ciao,
Risolto grazie. Avevo originariamente inserito il codice alla fine del file htaccess. L'ho spostato prima della sezione WP e ora tutto funziona correttamente.
Grazie per il tuo aiuto e per la guida concisa. Avevo rimandato questa cosa per un po'.
Daniel
Per quanto riguarda l'ultimo passaggio in Google Console, nella pagina "Modifica indirizzo", ricevo un messaggio "nessun sito disponibile", ma ho ricontrollato che le mie versioni http e https siano verificate. Quando clicco su "aggiungilo ora" ricevo solo informazioni di verifica. Cosa devo fare?
Emily Randall
Ho appena installato un certificato LetsEncrypt sul mio sito web e sto riscontrando una serie di errori di contenuto non sicuro che non dovrebbero verificarsi. Sebbene il tema utilizzi get_template_directory_uri() per caricare i suoi stili e script, tali stili e script vengono ancora caricati tramite http, non https. Anche se codifico l'URL https nella funzione per caricare gli stili/script, questi vengono caricati tramite http.
Hai qualche idea su cosa stia succedendo? Per quanto ne so, tutto è configurato correttamente, ma non funziona.
Supporto WPBeginner
Ciao Emily,
Prova a svuotare la cache di WordPress.
Amministratore
skaur
Ciao,
Ho acquistato un SSL e l'ho configurato tramite il mio hosting. Mostra https nell'URL. Quando imposto https nelle impostazioni generali nell'area di amministrazione di WordPress, il mio sito web va offline, solo la homepage e dopo non riesco più ad accedere all'area di amministrazione. Ho aggiunto anche il codice nel file htaccess con https nelle impostazioni.
Potresti aiutarmi con questo?
Grazie
stan
https://support.google.com/webmasters/answer/83106 dice che
Nota: lo strumento non supporta attualmente i seguenti tipi di spostamenti di siti: modifiche del nome del sottodominio, modifiche del protocollo (da HTTP a HTTPS) o modifiche solo del percorso.
Supporto WPBeginner
Ciao Stan,
Sì, ne siamo consapevoli. Tuttavia, ti consigliamo comunque di eseguire questo passaggio. È sicuro e non avrà alcun impatto negativo sul tuo sito.
Amministratore
Lindsey Bell
Utilizzo Bluehost per l'hosting web e ho appena configurato il mio sito WordPress con il loro certificato SSL gratuito tramite la pagina di Bluehost. C'era una pagina sul sito di Bluehost per attivarlo per il mio sito WordPress. Ora, sembra che il mio sito sia già configurato con https. Devo ancora installare il plugin, o il mio è già stato gestito? Grazie mille per l'aiuto!
Supporto WPBeginner
Ciao Lindsey,
Devi comunque installare il plugin.
Amministratore
Farukh hussain
Ciao,
Ho riscontrato questo problema e hai appena pubblicato questo articolo. Grazie mille.
Puoi per favore aiutarmi? Non ho modificato il mio sito principale nella Search Console. Ho aggiunto una nuova proprietà con https e poi creato un set per tutte. Funzionerà bene per il ranking o devo seguire solo le tue istruzioni???
Supporto WPBeginner
Ciao Farukh,
Aggiungere la proprietà HTTPS e quindi reindirizzare gli utenti da HTTP a HTTPs funzionerà bene.
Amministratore
Paula Jones
Quindi devo acquistare un indirizzo IP dedicato per utilizzare il certificato SSL gratuito?
Supporto WPBeginner
Ciao Paula,
No, non hai bisogno di un indirizzo IP dedicato per utilizzare un certificato SSL gratuito.
Amministratore
Chris
Non capisco perché un reindirizzamento sia ancora necessario una volta che il servizio di hosting installa il certificato per il sito. Presumo che un sito Wordpress inizialmente configurato con il protocollo HTTPS non richieda un reindirizzamento. Si tratta di registrare un dominio con o senza il protocollo appropriato?
James Katt
Il problema dell'acquisto di un certificato SSL e della sua installazione è che dovrai anche acquistare un indirizzo IP fisso dal tuo Web Host. Questo è un costo annuale aggiuntivo oltre al costo annuale del certificato SSL. Per ogni sito web che crei devi acquistare un certificato SSL e un indirizzo IP fisso. Questo aumenterà enormemente i costi man mano che avrai più siti web.
Per questo motivo, preferisco creare siti web su host che ti forniscono automaticamente un certificato SSL gratuito. Al giorno d'oggi, quelli che non lo fanno vogliono solo spillarti soldi.
Rupam krishna Bharali
La configurazione interna di SSL e HTTPS può aiutare a ridurre il tempo di caricamento SSL durante una richiesta? Quando ho testato il mio sito web con SSL abilitato, ci sono voluti circa 455 ms per caricare "l'SSL separatamente", ma quando ho disabilitato l'SSL il tempo di caricamento totale è diminuito a 1,3 secondi. Quindi, due domande che voglio farvi:
1. Posso fare a meno di un SSL solo perché ho un blog semplice, niente roba commerciale e pagamenti online?
2. La configurazione interna di SSL con l'aiuto del file .htaccess può ridurre il tempo di caricamento dell'SSL?
Supporto WPBeginner
Ciao Rupam,
1. Puoi farlo, ma presto Google inizierà ad avvisare gli utenti sui siti web che non utilizzano HTTPs, il che influenzerà il traffico del tuo sito web.
2. Sì, può farlo. Puoi anche provare a evitare plugin per risolvere problemi di contenuti misti. Abbiamo notato che spesso tali plugin aumentano significativamente il tempo di caricamento della pagina.
Amministratore
Adeshewa
Could someone help please, I followed the direction of the first one all my pages are secure except for one on the menu. Whenever I clicked on it as a customer it says your connection to this website isn’t encrypted.
Troy
Not sure if you got this fixed yet, but I was having the same issue. I found that using the SSL Insecure Content Fixer plugin corrected it. Worth a shot!
Shyam
Hi wpbeginner,
My website did not have ssl certificate. I changed the http to https now it is showing ssl not enabled. What do I do?
Zohaib Sadique
If you are working in WordPress then install the plugin named “really simple SSL” to force up your SSL. I hope you will get the idea. Thanks for reading.
Erin
Thank you!! Finally I have my SSL certificate recognised by wordpress and I couldn’t have done it without the info provided here. So a BIG thanks for helping me out!
Farrukh Ghafoor
Ho aggiunto il codice nel file .htaccess ma quando aggiorno la mia pagina in WordPress compare il messaggio “La tua connessione non è privata”. Devo cliccare su “Torna alla sicurezza” e l'icona non appare nell'URL del sito web. Aiutatemi a risolvere questo problema. Grazie
Marco
Dove installi Wordpress? public_html o private_html?
Supporto WPBeginner
Ciao Marco,
Devi installare WordPress nella cartella public_html.
Amministratore
Cecilia W
Ho seguito il primo passaggio, aggiungendo https: al nome del sito web e immediatamente la pagina web mi ha reindirizzato a un avviso di errore sito non sicuro e ora non riesco più ad accedere alla mia dashboard per completare il processo o apportare correzioni. Come posso annullare il primo passaggio?
Mark Lewis
Grazie per questo utile articolo
Tammy
Uso il tuo sito come risorsa da molto tempo. Pertanto, ero fiduciosa quando ho seguito le istruzioni di questo articolo, alla lettera. L'ho usato sul sito di un cliente. Che sembrava funzionare perfettamente. Poi sul mio sito. Tuttavia, ora sono bloccata fuori da entrambi i siti. Ho un backup di entrambi utilizzando il plugin WP all-in-one migration, ma nessun modo per accedere alla dashboard.
Un sito dice troppi reindirizzamenti. Anche quando vado in una finestra di navigazione in incognito o in un browser in cui ho recentemente eliminato tutta la cronologia, dice ancora di eliminare tutti i cookie. L'altro sito dice impossibile connettersi al server.
Qualche suggerimento per me? A questo punto sono piuttosto nei guai.
Grazie,
Tammy
Supporto WPBeginner
Ciao Tammy,
Si prega di consultare il nostro articolo su come risolvere il problema dei troppi reindirizzamenti in WordPress.
Amministratore
Sukka
I miei backlink andranno persi dopo il cambio? Qualcuno potrebbe chiarirmelo.
Quando ho controllato il mio sito web tramite Semrush, https mostra 0 backlink, ma in realtà ne ho più di 1000.
Per favore, qualcuno mi guidi.
Grazie.
dan
Perché il file .htaccess per Apache non contiene le informazioni di reindirizzamento 301?
Divine
Questo è stato davvero utile. Anche se dopo averlo fatto, ha mostrato 404 nella maggior parte delle pagine, ma quando ho aggiornato il permalink... si è risolto
Pipy
Per favore, sto cercando dei modi per proteggere il sito WordPress dagli hacker e renderlo un sito sicuro. Suggerite per favore
Supporto WPBeginner
Si prega di consultare la nostra guida definitiva sulla sicurezza di WordPress.
Amministratore
Ravi
Ciao team di wpbeginner, perché non utilizzate un certificato SSL?
Attendo la vostra risposta.
Reo
Lascia che risponda io. WPBeginner non ha bisogno di usare SSL perché non hanno una pagina di accesso/registrazione e un e-commerce.
SaifZiya
Ma Google non ha annunciato che avere un certificato SSL può migliorare il tuo posizionamento nei SERP?
Cristi Adam
Grazie per le informazioni, ottimo articolo, ha risolto davvero il mio problema
Amar Patel
dopo aver aggiunto la 's' all'URL di WordPress e all'URL del sito, la reindirizzamento funziona correttamente... ho rimosso la 's' e inserito il codice di reindirizzamento nel mio .htaccess, poi il browser ha mostrato un errore di troppi reindirizzamenti.
Se scelgo la prima opzione, andrà bene o no? ... come posso sapere se il mio reindirizzamento funziona correttamente?
Nalin
Ciao,
È necessario includere il codice in htaccess? Sto usando WordPress e ho controllato con whynopadluck e ho modificato manualmente il link delle immagini con un link non https. Dopo di che, mostra tutti gli elementi come sicuri. Devo ancora aggiornare htaccess? WordPress non reindirizza http a https da solo?
Mottaqi
Se installo una nuova installazione di WordPress per un nuovo sito, devo fare tutto questo???
Abiola Oyeniyi
SSL Cloudflare o Let's Encrypt, quale è il migliore. Ho dovuto passare a Cloudflare SSL
Mukesh Patel
Se stai usando Cloudflare, puoi facilmente passare il tuo sito a HTTPS. Se stai usando il piano gratuito, non ci sono opzioni disponibili per usare SSL personalizzato. Se installi Let's Encrypt SSL sul server di origine, anche dopo il browser mostrerà Cloudflare SSL.
Richard
Articolo molto utile. Tuttavia, mi chiedo se sarò ancora tenuto ad aggiornare il file .htaccess (secondo il tuo esempio) se sto usando il plugin: "Really Simple SSL" che hai raccomandato in un articolo più recente. (Inoltre, questo plugin si occuperà di cambiare le Impostazioni Generali di WP?)
Grazie!
James
Abbiamo completato il passaggio 1 e ora non riusciamo ad accedere al nostro wordpress per eseguire il passaggio 2 o 3. E l'unica pagina che funziona sul nostro sito è la home page. Tutte le altre pagine tentano di caricarsi come https e danno un errore. Dobbiamo rimuovere manualmente la s in modo che sia http prima che la pagina venga visualizzata.
Abbiamo annullato il primo passaggio e ancora non riusciamo ad accedere. Siamo bloccati qui.
Jerome Williams
Ha funzionato benissimo. Per le persone con certificati autofirmati, sì, otterrai un errore. Ma se ricevi quel messaggio di avviso, significa che hai seguito correttamente questo tutorial! Tutto quello che devi fare ora è risolvere il tuo problema di firma SSL e sei a posto.
Bhupesh Pant
Ciao, dopo aver apportato le modifiche di cui sopra, non riesco più ad aprire il mio sito, non riesco nemmeno ad accedere alla mia pagina wp-admin per ripristinare https a http, per favore aiutami.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
Dopo aver aggiunto questa riga e ricaricato il sito web, ho ricevuto un errore che diceva “la tua connessione non è privata”. Sto usando un certificato autofirmato. Aiuto, come configuro https usando un certificato autofirmato.
Kimball
Fai una visualizzazione sorgente della tua pagina. Vedi qualcosa che inizia con http:// come file css, js o immagini? Quelli dovranno essere modificati nel tuo contenuto o template.
Mukesh Patel
Non usare certificati autofirmati. Puoi scegliere Let’s Encrypt SSL, Certificato Comodo Gratuito o Cloudflare SSL. Questi sono tutti gratuiti.
Ali O
So che WPBeginner è fantastico, ma hai superato le mie aspettative e mi hai salvato completamente la settimana oggi con questa guida! Vi adoro!
Red Strivens
Ricorda di cambiare anche la porta !!!!
Mari-Lyn
Grazie per la semplice spiegazione su come rendere un sito conforme a SSL.
Bala krishna reddy mogiligundla
Signore, sono bloccato in un problema, spero che tu possa aiutarmi. Ho un hosting che vale $300 su GoDaddy, ho aggiunto un sito web e ho acquistato un SSL per quello... di nuovo dopo alcuni giorni ho aggiunto un sito secondario avantsolutions.ca allo stesso hosting. Mi è stato detto che non posso acquistare un SSL aggiuntivo per questo hosting e mi è stato suggerito di acquistare un SSL unificato che costa circa $350. Per favore, non prendertela se lo dico, ma ho già speso molto e non posso permettermelo... quali altre opzioni ho?
Supporto WPBeginner
Ciao Bala Krishna,
Si prega di provare a risolverlo con il proprio provider di hosting tramite live chat o supporto telefonico. Se hai acquistato un piano di hosting che non soddisfa le tue esigenze, puoi chiedere loro un rimborso. La maggior parte delle società di hosting ha una qualche forma di politica di rimborso che è solitamente valida durante i primi 30 giorni di iscrizione.
Amministratore
Lydia
Ciao, il mio host offre Let's Encrypt, quindi ho scelto quella strada. Dato che è tutto nuovo, ho creato un nuovo sito su cui fare pratica, che ho configurato con Let's Encrypt shared SSL. Ora sto cercando di spostarlo da http a https. Ho installato il plugin Simple SSL ma non ha trovato il mio certificato SSL, non sono sicuro se sia impostato per funzionare con Let's Encrypt shared, quindi ho trovato un altro plugin chiamato WP Encrypt che è progettato specificamente per Let's Encrypt shared, ma non riesco a farlo connettere come istruisce. Ho controllato le mie connessioni in uscita e sono libere. Apprezzerei qualsiasi aiuto per elaborare questo processo, in modo da poter iniziare lo spostamento. Grazie.
Max
Ho seguito le istruzioni e fondamentalmente ho bloccato il mio sito web.
tra errori 404, errori di connessione al database e sempre più errori... quel reindirizzamento 301 causa troppi problemi.
Brian Luff
Grazie per l'articolo, che è interessante e informativo. C'è un problema che non menziona, e nessun altro ha commentato, quindi mi chiedo se mi stia sfuggendo qualcosa.
Ho acquistato un certificato SSL di terze parti dalla società di hosting e sono passato a HTTPS. Dopo aver apportato le modifiche a .htaccess, tutto ha funzionato bene, tranne...
Nessuna delle pagine mostra il lucchetto verde. Invece, c'è un link informativo che dice che le pagine sono 'parzialmente sicure'.
Ho controllato con la società di hosting, e mi hanno detto che dovevo cambiare ogni link interno in HTTPS, e allo stesso modo l'URL di ogni immagine. Se non lo faccio, allora nessun lucchetto verde.
Fare manualmente tutte quelle modifiche mi richiederebbe mesi anche se lavorassi 8 giorni alla settimana, 25 ore al giorno. Se l'avessi saputo fin dall'inizio, non avrei effettuato il passaggio a SSL/HTTPS.
Quello che mi viene detto è corretto? Se sì, esiste un modo (anche semi-)automatizzato per aggiornare tutti i link del sito?
Supporto WPBeginner
Ciao Brian,
Puoi installare il plugin Really Simple SSL e si occuperà dei link parzialmente insicuri sul tuo sito web.
Amministratore
Brian Luff
Molte grazie per questo, me lo ricorderò per la prossima volta (ho un blog personale che sto pensando di spostare da .com a .org). In questo caso ho già ingoiato il rospo. Si scopre che stavo esagerando, ma mi ci sono volute diverse ore per esaminare 200 post e 70 pagine modificando manualmente tutti i link interni e i riferimenti alle immagini. Alla fine di tutto ciò, non c'era ancora nessun lucchetto verde, ma ho trovato le ultime istanze usando uno strumento utile (gratuito) (che potrebbe o non potrebbe essere un utile complemento al tuo plugin). Ora ho un'altra domanda, ma la posterò separatamente per chiarezza. Grazie ancora per la risposta.
Supporto WPBeginner
Ciao Brian,
Glad to know that you fixed it
Felix
Ciao Brian,
Esiste un'altra soluzione definitiva per quel problema. Prova a eseguire il backup del database MySQL del tuo sito manualmente seguendo la procedura:
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
OPPURE.
Quasi tutti i provider di hosting hanno un'opzione come "scarica database MySQL" o "dump database MySQL". Scaricherai un file .sql. Dopodiché, apri quel file .sql in un editor di testo come notepad++ e prova la funzione trova-sostituisci per trovare "http" e sostituirlo con "https". Ci vorrà un secondo.
hiren
ciao,
Ho apportato le modifiche come sopra al mio sito, ma ora ho il problema "Errore di connessione al database".
quindi non ho idea di dove fare le modifiche.
per favore aiutami. grazie in anticipo.
Lisbeth
Cosa fare se voglio tornare da https a http?
Non ci sono molte guide su questo. Per favore aiutami.
Tom W
Un rapido aggiornamento: esiste un plugin gratuito chiamato Really Simple SSL che puoi scaricare, attivare e funziona benissimo!
Molte grazie all'autore.
Jason
Ho provato questo e ho avuto un problema. Sono passato da un sito html/htm di base a WordPress, quindi il mio .htaccess ha molti reindirizzamenti 301. Ora ho acquistato un SSL. Nella configurazione attuale, se aggiungo RewriteRule ^(.*)$ al file .htaccess, chiunque tenti di navigare sul sito riceve l'errore "la pagina web ha un loop di reindirizzamento". Quindi ho dovuto rimuovere quella riga di codice. C'è qualcosa che posso fare?
Avinash Kumar
Sto usando Cloudflare per https e voglio sapere come visualizzare "l'icona del lucchetto sicuro" prima di https:// e voglio anche sapere perché non state usando https?
hiren
Installa semplicemente un plugin Really Simple SSL e attivalo. e cambia nelle impostazioni generali del tuo sito: Impostazioni >> Generali >> https://example.com
Mukesh Patel
Ciao Avinash Kumar.
wpbeginner non usa HTTPS perché non ha alcuna pagina di accesso, registrazione e non vende nulla.
Supporto WPBeginner
Ciao Avinash e Mukesh,
In realtà, siamo passati recentemente a HTTPS.
Amministratore
Bart Nash
Quando si configura il certificato SSL, è meglio aggiungere www a https:// o ometterlo quando si imposta un nuovo sito WordPress?
Supporto WPBeginner
Ciao Bart,
Vedi la nostra guida su www vs non-www.
Amministratore
tim
Motivo per cui ho completato tutti i passaggi. Grazie per il tuo articolo! Mi stavo chiedendo però, il mio sito web ha recentemente avuto alcuni problemi con.