In questo articolo ti spiego come fare ad abilitare l'https sul tuo blog wordpress ospitato su netsons, sfruttando Let's Encrypt e le opzioni che l'hosting stesso mette a disposizione di tutti i suoi clienti.
Parti da questo concetto: Internet è un ambiente molto poco sicuro, per cui assume sempre più rilevanza l'utilizzo dell'https, ovvero del protocollo sicuro.
Non sono io a sostenerlo, ma tutti i più grandi player mondiali che ruotano nell'ecosistema di Internet e del web, da Google a wordpress.
La sicurezza del web è ormai all'attenzione di tutti ed il primo punto per realizzarla è proprio l'adozione, su tutti i website mondiali, del protocollo https.
I contenuti dell'articolo
Ogni sito dovrà adottare l'https
Ogni sito dovrà adottare l'https perché la sicurezza è ormai un fattore determinante in rete.
Potrai anche non farlo ma questo significherebbe restare indietro ed avere oltre ad un sito “attaccabile” anche un sito che non usufruirà dei benefici che l'evoluzione tecnologica, legata proprio all‘https, porteranno al tuo blog, website o sito di ecommerce.
Questi annunci dovrebbero (definitivamente) convincerti a migrare su https:
- Google ha annunciato che l'https diventerà un fattore determinante in relazione alla ricerca sul suo motore (questo già basterebbe)
- L'utilizzo del protocollo HTTP/2, che ottimizza moltissimo i tempi di risposta di un website, sarà supportato dai browser solo su connessioni sicure.
- Google Chrome già indica, nella sua barra degli indirizzi, se un website è o meno sicuro
- Matt Mullenweg, il fondatore di wordpress, ha annunciato che nel 2017 alcune funzionalità e plugin saranno disponibili solo sui blog che utilizzano l'HTTPS
Insomma, la migrazione su protocollo https, a mio avviso, non è più procastinabile.
Come abilitare l'https su netsons
Se anche tu, come me, hai il tuo blog ospitato sui server di netsons allora la migrazione è veramente semplice, indolore e soprattutto gratis.
Se invece ancora non sei su netsons allora ti consiglio vivamente farlo al più presto, il tuo blog ne gioverà sotto tutti i punti di vista.
Torniamo a noi e vediamo come fare per attivare l'https sul tuo blog wordpress ospitato su netsons.
1. Attivate Let's Encrypt da CPanel
La prima cosa che dovrai fare sarà accedere a CPanel su netsons ed abilitare il protocollo https dalla voce Let's Encrypt SSL
Nella pagina di gestione dei certificati potrai sia crearne di nuovi che visualizzare ed (eventualmente) annullare quelli già creati.
Per creare un nuovo certificato basterà selezionare il dominio di riferimento e cliccare sul bottone “Issue”
Di norma, i certificati Let's Encrypt andrebbero rinnovati manualmente ogni tre mesi.
In tal senso netsons, come sempre, ti viene in aiuto rinnovando automaticamente il certificato per te … una gran bella comodità non trovi?
Per maggiori dettagli su Let's Encrypt: https://letsencrypt.org/
2. Verificate il funzionamento del blog
A questo punto sarà necessario verificare che tutto funzioni correttamente, soprattutto che Google Chrome scriva, accanto alla url del tuo blog, la parola “Sicuro” con un lucchetto verde accanto:
Potrebbe accadere che inserisca un punto esclamativo
questo perché molto probabilmente hai usato, in qualche pagina del tuo blog, il path assoluto (e non relativo) di una risorsa (Es. immagine) su protocollo http.
Trova tutti i punti in cui hai usato il path assoluto e sostituiscilo o con il path relativo della risorsa o con il path assoluto ma su protocollo sicuro.
Per capire quali sono i punti su cui agire puoi usare il tool dedicato agli sviluppatori di Google Chrome (clicca su F12) e poi seleziona la voce “Console“.
Cerca tutti i warning di questo tipo (Mixed Content):
e cerca di porvi rimedio.
3. Aggiungete il website su Google Search Console
Rimane un' ultima (fondamentale) azione da svolgere, aggiungere il tuo blog su Google Search Console
A questo punto starai pensando:
Ma io ho già aggiunto il mio blog su Google Search Console!
Si, ma hai aggiunto il tuo blog su protocollo http, non su protocollo https!
Google gestisce come due differenti proprietà i website pubblicati su diversi protocolli, per cui dovrai inserire anche la versione “sicura” del tuo blog.
Io, ad esempio, ho entrambe le versioni deployate:
Questa la versione su http e questa la versione su https
TIPS: Ricordati di dare in pasto a google la tua sitemap!
Il gioco è fatto, il tuo blog è finalmente al sicuro con Let's Encrypt e Netsons.
Conclusioni
Che te ne pare di questa guida? Pensi che anche tu migrerai il tuo blog su protocollo sicuro? Discutiamone nei commenti.
4 commenti
Pingback: Come creare una copia di staging del tuo blog wordpress | pensando.it
Ciao e grazie per il tuo articolo,
Ti chiedo, e chiedo a chi leggerà la mia domanda:
Ho appena attivato tutta la procedura Let’s Encrypt da CPanel di Netson, e fra 90 giorni sarò da riattivare.
Sarà possibile riattivare la Let’s Encrypt da CPanel qualche giorno prima della scadenza?
Saluti a tutti e grazie a chi mi risponderà.
Max
Ciao
Il rinnovo avviene in automatico
Pingback: Come installare (gratis) il protocollo https sul tuo Linux Server | pensando.it