Passare da http a https è una delle operazioni che più spaventa un consulente SEO e i proprietari di blog e siti web.
La paura più grande è di perdere il posizionamento sui motori di ricerca guadagnato con tanta fatica e dedizione.
E già. Perchè passare da http a https non è proprio una passeggiata di salute ma seguendo scrupolosamente la checklist in questo post riuscirai sicuramente a farlo senza problemi.
I nostri link per i quali abbiamo costruito backlink e che finalmente hanno guadagnato un’ indicizzazione di tutto rispetto, cambieranno aspetto. E non vogliamo mica che inizino a restituire errori del tipo 404 pagina non trovata … Giusto?
A questo punto ti starai chiedendo:
“Perché passare a https?”
Tralasciando la crittografia e gli aspetti di sicurezza del protocollo https (che non tratteremo di certo in questo post), dovresti prendere in considerazione di passare da http ad https perché in tutta probabilità ti servirà a migliorare l’indicizzazione del tuo blog.
È cosa nota che Google preferisce i siti con certificato di sicurezza ai siti senza https, riconoscendo ai primi una maggior autorevolezza.
Https significato
Cos’è https?
Ovviamente non ho intenzione di impelagarmi in inutili e complicati dettagli tecnici sul funzionamento di una connessione https.
Mi limiterò a spiegare cos’è https dal punto di vista pratico.
Https è un protocollo di rete il cui acronimo, come si può leggere sulla pagina di wikipedia, sta per “hypertext transfer protocol secure“. Tradotto letteralmente un “protocollo di sicurezza per trasferire ipertesto“.
Lo scopo principale di questo protocollo è gestire in maniera sicura una comunicazione tra due punti sulla rete; in generale il browser del visitatore e il server sul quale è hostato il sito web o blog che sia.
Questo avviene avviene criptando i dati scambiati tra i due punti. In questo modo qualunque malintenzionato dovesse mettersi in mezzo per intercettare i dati scambiati non potrebbe utilizzarli.
Ecco quindi la prima sostanziale differenza tra http e https:
- Con http i dati tra il browser del visitatore e il server sono scambiati in chiaro
- Con https i dati sono scambiati in maniera sicura
Si può notare subito se si sta navigando in http o https guardando semplicemente la parte sinistra della barra degli indirizzi del browser.
Passare da http a https: la checklist
Purtroppo la risposta alla domanda “come configurare https” non è univoca e può dipendere da diversi aspetti.
La modalità di installazione del certificato ssl può dipendere dalla scelta dell’hosting.
Se hai scelto sapientemente l’hosting prendendo un siteground wordpress avrai sicuramente vita facile (abbiamo già parlato dei vantaggi di un hosting siteground).
Per abilitare https per wordpress su siteground infatti, è sufficente un click.
Basterà semplicemente andare nel pannello di controllo alla sezione security e accedere alla sezione Let’s Encrypt (guarda il prossimo paragrafo)
Se invece devi configurare https con Aruba dovrai sporcarti un po’ più le mani. In generale, sappi che dovrai sporcarti un pò le mani in ogni caso.
I passi da seguire per essere sicuri di svolgere il passaggio da http a https in maniera corretta e senza perdere posizionamento SEO sono i seguenti:
- Acquisto di un certificato ssl
- Backup del sito web
- Modifiche alle impostazioni del sito
- Redirect 301 dei vecchi link non http sui nuovi https
- Aggiornamento rel canonical, link interni, rimandi esterni e librerie
- Aggiornamento di robot.txt
- Aggiornare la sitemap e caricarla sulla search console
- Verifica dei link interni ed esterni
Https wordpress siteground
Partiamo dalle cose semplice.
Abilitare https su siteground è la casistica più semplice che si possa presentare.
In questo caso infatti per passare da http a https, basterà andare nel pannello di controllo di siteground (cPanel), scrollare fino alla sezione “Sicurezza” e cliccare sull’icona “Let’s Encrypt”.
e accedendo alla sezione Let’s Encrypt abilitare “https enforce“.
Bisognerà anche attivare l’opzione alla destra di “HTTPS Enforce”: “External Links Rewrite“.
Se all’interno dei tuoi post (come sicuramente farai) carichi contenuti esterni utilizzando link in formato http piuttosto che https, il browser informerà i tuoi visitatori mostrandogli un messaggio di contenuto non sicuro.
Abilitando l’opzione External Links Rewrite siteground creerà le regole di rewrite opportunamente.
Abbiamo così abilitato l’https su siteground ed in maniera totalmente gratuita. Infatti tutti i piani di siteground includono già l’https.
La procedura di sopra è stata creata da siteground per mettere in condizione chiunque di installare un certificato ssl nella maniera più immediata possibile.
Se non hai ancora un hosting per wordpress, non hai molte conoscenze tecniche e vuoi semplicemente creare il tuo blog professionale, siteground è sicuramente la migliore scelta che puoi fare.
Puoi accedere dal link qua sotto:
clicca qui per accedere alla promo siteground
Https Aruba wordpress
Passare da http ad https wordpress è una procedura abbastanza standard.
Vediamo quindi come configurare https con Aruba nel caso del nostro CMS preferito seguendo passo passo i punti della checklist di sopra.
Riguardo all’acquisto del certificato ssl in questo caso bisogno distinguere due casi:
- hosting aruba il certificato ssl è incluso nel prezzo è bisognerà solo attivarlo
- nome a dominio e gestione dns
Nel primo caso la procedura per abilitare https è simile al caso visto sopra per siteground.
All’interno del menù Hosting, bisogna selezionare “Certificato SSL DV”, accettare le condizioni contrattuali e procedere con l’installazione.
Alla fine della procedura il sistema provvederà a generare e installare il certificato ssl entro 2 ore.
Se invece abbiamo solo un nome a dominio con gestione dns su aruba, dovremo passare al piano b.
In questo caso infatti bisognerà configurare https manualmente, installando il certificato ssl sul server.
Per quest’ultima casistica ho scritto un post a parte perchè presuppone un livello di conoscenze tecniche decisamente superiore. Quindi se ti trovi in questa situazione vai al post sul passaggio da http a https su apache2.
Backup wordpress e aggiornamento configurazione https
Da questo punto in poi indipendentemente dal servizio di hosting che si usa i passi da seguire sono più o meno uguali.
In particolare in questo paragrafo ho accorpato il punti 2 e 3 della checklist https.
Come sempre quando si fanno modifiche di una certa complessità la prudenza non è mai abbastanza. Fare un backup del sito e del database di wordpress è sempre consigliato.
Non è lo scopo di questo post spiegare come fare questa operazione, quindi se non sai come fare ti rimando alla documentazione ufficiale di wordpress a questo link.
Effettuato il backup possiamo cambiare la configurazione della base url con https nelle impostazioni generali del pannello di controllo di wordpress.
Redirect 301 per passare da http a https
E’ chiaro che i vecchi link, quelli in http per intenderci, dovranno ora essere ridirezionati alla loro versione in https.
Per i redirect 301 http https bisognerà intervenire sul file .htaccess per creare delle regole di rewrite (rewrite rules) per gestire il redirect delle url http verso le nuove url https.
Bisognerà quindi aprire il file .htaccess nella root del blog e edittarlo aggiungendo le seguenti righe:
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L] </IfModule> |
Si, purtroppo (o per fortuna) questo è uno di quei rari casi nella vita di un blogger in cui bisogna “sporcarsi le mani” con un pò di “codice”.
Ma non ti preoccupare, non è niente di complicato, puoi semplicemente fare copia e incolla dello snippet di codice di sopra e copiarlo in testa all’.htaccess del tuo blog wordpress.
Aggiornamento rel canonical, link interni, rimandi esterni e librerie
Andranno aggiornati e verificati anche i rel canonical se presenti.
Una cosa abbastanza delicata da fare è la conversione dei link interni da http a https. Questa operazione si può fare in due modi:
- operando direttamente sul database di wordpress in modo da cambiare tutti i link in un colpo solo utilizzando una query strategica
- manualmente andando a controllare i post uno per uno e cambiando i link interni
Come puoi capire la prima possibilità è più pratica, ma anche molto delicata e comunque presuppone una buona conoscenza e confidenza con i database ed il linguaggio SQL.
Se comunque non hai tantissimi post nel tuo blog puoi procedere tranquillamente con il secondo metodo.
Dopo aver verificato di non aver tralasciato nessun link interno e la volta dei rimandi esterni.
Se hai link che puntano all’esterno, anche questi andrebbero convertiti per passare da http a https.
Infine bisogna verificare e in caso aggiornare anche le url di eventuali link di librerie esterne provenienti da cdn o comunque dall’esterno (librerie javascript, fonts, ecc …)
Aggiornare robot.txt
Difficilmente ci sarà qualcosa da modificare nel robot.txt. Verifica comunque se hai dei riferimenti in http.
Se dovessi averne non dimenticare di passare da http ad https anche questi.
Aggiornare la sitemap
Probabilmente avrai già installato nel tuo blog qualche plugin per gestire la sitemap. Immagino che userai yoast SEO o qualcosa del genere. Se è così questo step dovrebbe venirti quasi gratis.
Ti basterà infatti rigenerare la sitemap nella sezione del pannello di controllo di wordpress del plugin e segnalare i nuovi link nella search console di google.
In questo modo google sarà al corrente che stai per passare da http a https.
Come per qualsiasi cambiamento che ha a che fare con le serp, non sarà immediato, ma potrebbero volerci delle settimane. Quindi non ti preoccupare se per un pò continuerai a vedere le url in versione http nelle serp di google.