Come immagino già sappiate, Google Chrome dalla prossima release che dovrebbe essere rilasciata a brevissimo (entro la fine del mese di Gennaio 2017) segnalerà i siti che viaggiano su protocollo http, come non sicuri, mostrando all’utente un avviso all’interno del browser stesso.
Vedi il post originale del security team di Google:
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Quest’ultima novità, unita al fatto che avere un sito su protocollo https viene valutato già da tempo come fattore di ranking e posizionamento all’interno delle SERP di Google, può convincere ormai anche i più scettici che forse è venuto il momento di effettuare questa migrazione.
In un precedente articolo (https://babita.it/wordpress/convertire-un- sito-wordpress-https- 5-semplici- step/) era stata analizzata una situazione tipica per effettuare il passaggio da http ad https su un “normale” sito WordPress. Ma se su quel sito avessimo utilizzato il CDN di Cloudflare per velocizzarlo? Le cose cambiano parecchio. In questo articolo vedremo come riuscire ad effettuare il passaggio in maniera indolore. Inoltre Cloudflare può rappresentare una soluzione free, alternativa all’acquisto di un certificato SSL dal vostro provider.
Infatti il passaggio a HTTPS espone comunque a dei costi, quello del certificato stesso e quello della sua installazione qualora ci si dovesse rivolgere ad un tecnico competente. Fortunatamente Cloudflare ha rilasciato una versione gratuita (Cloudflare Flexible SSL) che fa esattamente lo stesso lavoro di una SSL ed è più facile da configurare.
Vediamo quindi come procedere.
Impostare il certificato gratuito Cloudflare Flexible SSL
1. Iscriviti a CloudFlare (https://www.cloudflare.com/)
2. Seleziona il piano free
3. Segui i passaggi indicati dal sito per aggiungere il tuo dominio
4. Dopo aver registrato e impostato il tuo dominio, clicca sul tuo dominio
5. Nella parte superiore troverai un menu ad icone, clicca sull’icona Crypto
6. La prima opzione sarà SSL. Seleziona SSL Flexible qualora non risulti ancora attiva.
Affinchè la richiesta di attivazione venga soddisfatta bisognerà attendere circa 15 minuti. Potrai capire che la Flexible SSL è attiva quando vedrai comparire sotto alla tendina di scelta un box verde di conferma (ACTIVE CERTIFICATE).
Prima di cominciare
IMPORTANTE – inizialmente nel backend di WordPress (Impostazioni – Generali) lasciare i campi Indirizzo WordPress (URL) e Indirizzo sito (URL) in modalità http.
Installazione di Cloudflare SSL Plugin
Questo plugin è essenziale per prevenire che il sito cada in un loop infinitio di redirect una volta che WordPress verrà caricato sotto la Flexible SSL di Cloudflare.
https://it.wordpress.org/plugins/cloudflare-flexible-ssl/
Installazione di WordPress HTTPS Plugin
Questo plugin non è essenziale se tutti i plugin e link sul vostro sito web sono già HTTPS. Ma i link nella maggior parte dei casi non sono così impostati e questo plugin li trasforma in HTTPS.
https://wordpress.org/plugins/wordpress-https/installation/
Va configurato velocemente in questo modo:
1. Entrare nelle impostazioni del plugin
2. Selezionare Yes nelle impostazioni Proxy
3. Salvare le modifiche
Configurare Cloudflare per servire i contenuti in HTTPS
Tornare sul pannello di Cloudflare e procedere in questo modo:
1. Selezionare il proprio dominio
2. Nel menu in alto ad icone cliccare sull’icona Page Rules
3. Cliccare sul bottone Create Page Rule
4.Inserire il proprio dominio nella seguente forma: http://*www.example.com/*
5. Impostare la regola su “always use HTTPs”
6. Save and Deploy
Modificare l’Indirizzo sito (URL) su WordPress
Tornare nel backend di WordPress e modificare l’Indirizzo sito (URL) da “http://” a “https://” ma lasciare invece l’Indirizzo WordPress (URL) in “http://”.
IMPORTANTE: cambiare anche l’Indirizzo WordPress (URL) in “https://” romperà il sito. Anche cambiando l’Indirizzo sito (URL) in “https://” senza aver installato il Cloudflare Flexible Plugin produrrà lo stesso risultato di rompere il sito.
Nel caso qualcosa non dovesse funzionare e si dovesse rimanere fuori dal proprio sito, anche dall’area di amministrazione, consigliamo di entrare via PhpMyAdmin e riportare ad http i due parametri modificandoli direttamente all’interno del database nella tabella wp-option.
Verifica finale
Abbiamo fatto tutto, non vi resta che provare a testare in un browser inserendo la vostra url di dominio in https e verificare che tutto funzioni. Se è tutto ok, oltre a visualizzare correttamente il sito, vedrete che il browser segnalerà la url come sicura attraverso l’uso della classica icona a forma di lucchetto che può trovarsi in diverse posizioni a seconda del browser che state utilizzando.
E’ tutto, buon aggiornamento!