Come abilitare (gratis) l’https su wordpress con Let’s Encrypt e netsons

In questo articolo ti descrivo come mettere in sicurezza un blog wordpress con l'HTTPS di Let's Encrypt su netsons (gratis).

https wordpress siteground

stampa questo articolo
In questo articolo ti spiego come fare ad abilitare l’https sul tuo blog wordpress ospitato su netsons, sfruttando Let’s Encrypt e le opzioni che l’hosting stesso mette a disposizione di tutti i suoi clienti.

Parti da questo concetto: Internet è un ambiente molto poco sicuro, per cui assume sempre più rilevanza l’utilizzo dell’https, ovvero del protocollo sicuro.

Non sono io a sostenerlo, ma tutti i più grandi player mondiali che ruotano nell’ecosistema di Internet e del web, da Google a wordpress.

Security is a top priority for #Google. #pensandoitClick To Tweet

La sicurezza del web è ormai all’attenzione di tutti ed il primo punto per realizzarla è proprio l’adozione, su tutti i website mondiali, del protocollo https.

Perché ogni sito dovrà adottare l’https?

Ogni sito dovrà adottare l’https perché la sicurezza è ormai un fattore determinante in rete.

Potrai anche non farlo ma questo significherebbe restare indietro ed avere oltre ad un sito “attaccabile” anche un sito che non usufruirà dei benefici che l’evoluzione tecnologica, legata proprio all‘https, porteranno al tuo blog, website o sito di ecommerce.

Questi annunci dovrebbero (definitivamente) convincerti a migrare su https:

  • Google ha annunciato che l’https diventerà un fattore determinante in relazione alla ricerca sul suo motore (questo già basterebbe)
  • L’utilizzo del protocollo HTTP/2, che ottimizza moltissimo i tempi di risposta di un website, sarà supportato dai browser solo su connessioni sicure.
  • Google Chrome già indica, nella sua barra degli indirizzi, se un website è o meno sicuro
  • Matt Mullenweg, il fondatore di wordpress, ha annunciato che nel 2017 alcune funzionalità e plugin saranno disponibili solo sui blog che utilizzano l’HTTPS

Insomma, la migrazione su protocollo https, a mio avviso, non è più procastinabile.

Come abilitare l’https da netsons?

Se anche tu, come me, hai il tuo blog ospitato sui server di netsons allora la migrazione è veramente semplice, indolore e soprattutto gratis.

Se invece ancora non sei su netsons allora ti consiglio vivamente farlo al più presto, il tuo blog ne gioverà sotto tutti i punti di vista.

Torniamo a noi e vediamo come fare per attivare l’https sul tuo blog wordpress ospitato su netsons.

lets encrypt logo - Come abilitare (gratis) l'https su wordpress con Let's Encrypt e netsons

1. Attivate Let’s Encrypt da CPanel

La prima cosa che dovrai fare sarà accedere a CPanel su netsons ed abilitare il protocollo https dalla voce Let’s Encrypt SSL

https netsons 1

Nella pagina di gestione dei certificati potrai sia crearne di nuovi che visualizzare ed (eventualmente) annullare quelli già creati.

https netsons 2

Per creare un nuovo certificato basterà selezionare il dominio di riferimento e cliccare sul bottone “Issue

https netsons 3 300x94 - Come abilitare (gratis) l'https su wordpress con Let's Encrypt e netsons

Di norma, i certificati Let’s Encrypt andrebbero rinnovati manualmente ogni tre mesi.

In tal senso netsons, come sempre, ti viene in aiuto rinnovando automaticamente il certificato per te … una gran bella comodità non trovi?

Per maggiori dettagli su Let’s Encrypt: https://letsencrypt.org/

2. Verificate il funzionamento del blog

A questo punto sarà necessario verificare che tutto funzioni correttamente, soprattutto che Google Chrome scriva, accanto alla url del tuo blog, la parola “Sicuro” con un lucchetto verde accanto:

7 ssh abilitato url - Come abilitare (gratis) l'https su wordpress con Let's Encrypt e netsons

Potrebbe accadere che inserisca un punto esclamativo

10 parzialmente sicuro - Come abilitare (gratis) l'https su wordpress con Let's Encrypt e netsons

questo perché molto probabilmente hai usato, in qualche pagina del tuo blog, il path assoluto (e non relativo) di una risorsa (Es. immagine) su protocollo http.

Trova tutti i punti in cui hai usato il path assoluto e sostituiscilo o con il path relativo della risorsa o con il path assoluto ma su protocollo sicuro.

Per capire quali sono i punti su cui agire puoi usare il tool dedicato agli sviluppatori di Google Chrome (clicca su F12) e poi seleziona la voce “Console“.

Cerca tutti i warning di questo tipo (Mixed Content):

9 google search console 1024x27 - Come abilitare (gratis) l'https su wordpress con Let's Encrypt e netsons

e cerca di porvi rimedio.

3. Aggiungete il website su Google Search Console

Rimane un’ ultima (fondamentale) azione da svolgere, aggiungere il tuo blog su Google Search Console

A questo punto starai pensando: 

Ma io ho già aggiunto il mio blog su Google Search Console!

Si, ma hai aggiunto il tuo blog su protocollo http, non su protocollo https!

Google gestisce come due differenti proprietà i website pubblicati su diversi protocolli, per cui dovrai inserire anche la versione “sicura” del tuo blog.

Io, ad esempio, ho entrambe le versioni deployate:

8 google search console 1 - Come abilitare (gratis) l'https su wordpress con Let's Encrypt e netsons

Questa la versione su http e questa la versione su https

TIPS: Ricordati di dare in pasto a google la tua sitemap!

Il gioco è fatto, il tuo blog è finalmente al sicuro con Let’s Encrypt e Netsons.

 

Che te ne pare di questa guida? Pensi che anche tu migrerai il tuo blog su protocollo sicuro? Discutiamone nei commenti.

 

 

 

3 Commenti

  1. Ciao e grazie per il tuo articolo,
    Ti chiedo, e chiedo a chi leggerà la mia domanda:
    Ho appena attivato tutta la procedura Let’s Encrypt da CPanel di Netson, e fra 90 giorni sarò da riattivare.
    Sarà possibile riattivare la Let’s Encrypt da CPanel qualche giorno prima della scadenza?
    Saluti a tutti e grazie a chi mi risponderà.
    Max

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here