Come impostare il certificato SSL di Cloudflare con WordPress

nessun commento WordPress , , ,
icona art Come impostare il certificato SSL di Cloudflare con Wordpress

Come immagino già sappiate, Google Chrome dalla prossima release che dovrebbe essere rilasciata a brevissimo (entro la fine del mese di Gennaio 2017) segnalerà i siti che viaggiano su protocollo http, come non sicuri, mostrando all’utente un avviso all’interno del browser stesso.

Vedi il post originale del security team di Google:
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

img per messaggio HTTP non sicuro su Google

Quest’ultima novità, unita al fatto che avere un sito su protocollo https viene valutato già da tempo come fattore di ranking e posizionamento all’interno delle SERP di Google, può convincere ormai anche i più scettici che forse è venuto il momento di effettuare questa migrazione.

In un precedente articolo (https://www.babita.it/wordpress/convertire-un- sito-wordpress-https- 5-semplici- step/) era stata analizzata una situazione tipica per effettuare il passaggio da http ad https su un “normale” sito WordPress. Ma se su quel sito avessimo utilizzato il CDN di Cloudflare per velocizzarlo? Le cose cambiano parecchio. In questo articolo vedremo come riuscire ad effettuare il passaggio in maniera indolore. Inoltre Cloudflare può rappresentare una soluzione free, alternativa all’acquisto di un certificato SSL dal vostro provider.

Infatti il passaggio a HTTPS espone comunque a dei costi, quello del certificato stesso e quello della sua installazione qualora ci si dovesse rivolgere ad un tecnico competente. Fortunatamente Cloudflare ha rilasciato una versione gratuita (Cloudflare Flexible SSL) che fa esattamente lo stesso lavoro di una SSL ed è più facile da configurare.

Vediamo quindi come procedere.

Impostare il certificato gratuito Cloudflare Flexible SSL

1. Iscriviti a CloudFlare (https://www.cloudflare.com/)

2. Seleziona il piano free

3. Segui i passaggi indicati dal sito per aggiungere il tuo dominio

4. Dopo aver registrato e impostato il tuo dominio, clicca sul tuo dominio

5. Nella parte superiore troverai un menu ad icone, clicca sull’icona Crypto

6. La prima opzione sarà SSL. Seleziona SSL Flexible qualora non risulti ancora attiva.

img messaggio Crypto

Affinchè la richiesta di attivazione venga soddisfatta bisognerà attendere circa 15 minuti. Potrai capire che la Flexible SSL è attiva quando vedrai comparire sotto alla tendina di scelta un box verde di conferma (ACTIVE CERTIFICATE).

Prima di cominciare

IMPORTANTE – inizialmente nel backend di WordPress (Impostazioni – Generali) lasciare i campi Indirizzo WordPress (URL) e Indirizzo sito (URL) in modalità http.

img schermata indirizzo su WP

Installazione di Cloudflare SSL Plugin

Questo plugin è essenziale per prevenire che il sito cada in un loop infinitio di redirect una volta che WordPress verrà caricato sotto la Flexible SSL di Cloudflare.
https://it.wordpress.org/plugins/cloudflare-flexible-ssl/

Installazione di WordPress HTTPS Plugin

Questo plugin non è essenziale se tutti i plugin e link sul vostro sito web sono già HTTPS. Ma i link nella maggior parte dei casi non sono così impostati e questo plugin li trasforma in HTTPS.

https://wordpress.org/plugins/wordpress-https/installation/

Va configurato velocemente in questo modo:
1. Entrare nelle impostazioni del plugin
2. Selezionare Yes nelle impostazioni Proxy
3. Salvare le modifiche

img schermata General Settings

Configurare Cloudflare per servire i contenuti in HTTPS

Tornare sul pannello di Cloudflare e procedere in questo modo:

1. Selezionare il proprio dominio
2. Nel menu in alto ad icone cliccare sull’icona Page Rules
3. Cliccare sul bottone Create Page Rule
4.Inserire il proprio dominio nella seguente forma: http://*www.example.com/*
5. Impostare la regola su “always use HTTPs”
6. Save and Deploy

img sschermata Create a Page Rule

Modificare l’Indirizzo sito (URL) su WordPress

Tornare nel backend di WordPress e modificare l’Indirizzo sito (URL) da “http://” a “https://” ma lasciare invece l’Indirizzo WordPress (URL) in “http://”.

img schermata inserimento indirizzo url

IMPORTANTE: cambiare anche l’Indirizzo WordPress (URL) in “https://” romperà il sito. Anche cambiando l’Indirizzo sito (URL) in “https://” senza aver installato il Cloudflare Flexible Plugin produrrà lo stesso risultato di rompere il sito.

Nel caso qualcosa non dovesse funzionare e si dovesse rimanere fuori dal proprio sito, anche dall’area di amministrazione, consigliamo di entrare via PhpMyAdmin e riportare ad http i due parametri modificandoli direttamente all’interno del database nella tabella wp-option.

Verifica finale

Abbiamo fatto tutto, non vi resta che provare a testare in un browser inserendo la vostra url di dominio in https e verificare che tutto funzioni. Se è tutto ok, oltre a visualizzare correttamente il sito, vedrete che il browser segnalerà la url come sicura attraverso l’uso della classica icona a forma di lucchetto che può trovarsi in diverse posizioni a seconda del browser che state utilizzando.

img schermata sito B2C https

E’ tutto, buon aggiornamento!