Hai mai visto quel terrificante avviso "Non sicuro" nel tuo browser e ti sei preoccupato di cosa significhi per il tuo sito web? È una preoccupazione comune e termini tecnici come SSL e HTTPS possono rendere la ricerca di una soluzione opprimente.
Abbiamo guidato migliaia di utenti attraverso questo esatto processo e la buona notizia è che mettere in sicurezza il tuo sito è più facile di quanto pensi. È un semplice cambiamento che aumenta la fiducia dei visitatori e ti dà anche una piccola spinta nelle classifiche di ricerca.
In questa guida, ti accompagneremo nel passaggio del tuo sito WordPress da HTTP a HTTPS, passo dopo passo. Spiegheremo tutto in parole semplici, in modo che tu possa ottenere quell'icona del lucchetto sicuro accanto al nome del tuo dominio.
Riepilogo rapido: Come passare WordPress a HTTPS in 4 passaggi
- Ottieni un certificato SSL.
- Installa e attiva un plugin SSL come Really Simple SSL.
- Aggiorna le impostazioni del tuo sito per utilizzare HTTPS.
- Configura i reindirizzamenti e correggi eventuali errori di contenuto misto.
Ecco una rapida panoramica degli argomenti che tratteremo in questo articolo:
- Cos'è HTTPS?
- Perché hai bisogno di HTTPS e SSL?
- Requisiti per l'utilizzo di HTTPS/SSL su un sito WordPress
- Configurazione di WordPress per utilizzare SSL e HTTPS
- Metodo 1: Configura SSL/HTTPS in WordPress utilizzando un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Domande frequenti sul passaggio a HTTPS
- Risorse aggiuntive per la sicurezza di WordPress
Cos'è HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) è un metodo di crittografia che protegge la connessione tra il browser di un utente e il server del tuo sito web. Questa sicurezza aggiunta rende molto più difficile per gli hacker intercettare i dati trasferiti.
Per creare questa connessione sicura, è necessario un certificato SSL (Secure Sockets Layer). Sebbene "SSL" sia il termine comune usato dalle persone, la tecnologia moderna e più sicura utilizzata oggi dai siti si chiama TLS (Transport Layer Security).
Ogni sito web riceve un certificato SSL univoco per l'identificazione. Se un server tenta di utilizzare HTTPS senza un certificato valido o se il certificato non corrisponde, la maggior parte dei browser moderni avviserà gli utenti e consiglierà loro di non procedere.
Perché hai bisogno di HTTPS e SSL?
Nel 2018, Google ha annunciato un'iniziativa per migliorare la sicurezza web esortando i proprietari di siti a passare da HTTP a HTTPS. Per supportare questa mossa, il loro browser Chrome ha iniziato a contrassegnare tutti i siti web senza un certificato SSL come "Non sicuro".
Questo avviso "Non sicuro" è particolarmente evidente quando qualcuno cerca di inserire informazioni, come compilare un modulo di contatto. Vedere questo avviso può lasciare un'impressione negativa e danneggiare la fiducia nella tua attività.
Ecco perché tutti i siti web devono passare a HTTPS e installare SSL. Ecco i principali vantaggi:
- Sicurezza migliorata: Cripta i dati scambiati tra i tuoi visitatori e il tuo server, proteggendo informazioni sensibili come credenziali di accesso e dati personali.
- Migliori classifiche SEO: Google offre un leggero vantaggio in termini di ranking ai siti web HTTPS sicuri.
- Costruisce la fiducia degli utenti: L'icona del lucchetto sicuro nella barra degli indirizzi del browser segnala istantaneamente ai visitatori che il tuo sito è autentico e sicuro, il che può migliorare i tassi di conversione.
- Richiesto per i pagamenti online: Se desideri accettare pagamenti online sul tuo sito eCommerce, allora SSL è richiesto da fornitori di pagamenti come Stripe, PayPal Pro e Authorize.net.
Ci assicuriamo che tutti i nostri siti utilizzino SSL, inclusi WPBeginner e le nostre aziende partner.
Requisiti per l'utilizzo di HTTPS/SSL su un sito WordPress
I requisiti per utilizzare SSL in WordPress non sono molto elevati. Tutto ciò che devi fare è acquistare un certificato SSL, e potresti già averlo gratuitamente.
Le migliori società di hosting WordPress offrono certificati SSL gratuiti per tutti i loro utenti:
Per maggiori dettagli, consulta la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito WordPress.
Se la tua società di hosting non offre un certificato SSL gratuito, dovrai acquistarne uno.
Consigliamo Namecheap perché offre la migliore offerta SSL per certificati SSL regolari e wildcard.
Una volta acquistato un certificato SSL, dovrai chiedere al tuo provider di hosting di installarlo per te.
Configurazione di WordPress per utilizzare SSL e HTTPS
Dopo che il tuo host avrà abilitato un certificato SSL per il tuo nome di dominio, dovrai configurare WordPress per utilizzare i protocolli SSL e HTTPS sul tuo sito web.
Ti mostreremo due metodi per farlo, e potrai scegliere quello che meglio si adatta alle tue esigenze.
Metodo 1: Configura SSL/HTTPS in WordPress utilizzando un plugin
Questo metodo è più semplice ed è consigliato ai principianti.
Innanzitutto, devi installare e attivare il plugin Really Simple SSL. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Dopo l'attivazione, devi visitare la pagina Sicurezza. Il plugin rileverà automaticamente il tuo certificato SSL e ti mostrerà l'opzione "Attiva SSL".
Una volta attivato, il plugin si occuperà di tutto, inclusi gli errori di contenuto misto.
Ecco cosa fa il plugin dietro le quinte:
- Controlla la validità del certificato SSL
- Imposta WordPress per utilizzare https in tutti gli URL
- Imposta i reindirizzamenti da HTTP a HTTPS
- Cerca gli URL nei tuoi contenuti che vengono ancora caricati da origini HTTP insicure e tenta di correggerli.
Nota: Il plugin tenta di correggere gli errori di contenuto misto utilizzando una tecnica di output buffering. Questo può avere un impatto negativo sulle prestazioni perché sostituisce il contenuto del sito durante il caricamento della pagina. Questo impatto si nota solo al primo caricamento della pagina e dovrebbe essere minimo se si utilizza un plugin di caching.
Sebbene il plugin affermi che puoi mantenere SSL e disattivare in sicurezza il plugin, non è vero al 100%. Dovrai lasciare il plugin attivo in ogni momento perché disattivare il plugin riporterà gli errori di contenuto misto. Vedi la nostra recensione di Really Simple SSL per maggiori dettagli.
Metodo 2: Configura SSL/HTTPS in WordPress manualmente
Questo metodo richiede di risolvere i problemi manualmente e modificare i file di WordPress. Tuttavia, è una soluzione permanente e ottimizzata per le prestazioni, ed è il metodo che utilizziamo su WPBeginner.
Se trovi questo metodo difficile, dovresti assumere uno sviluppatore WordPress o utilizzare il primo metodo.
Come parte di questo metodo, potrebbe essere necessario modificare i file del tema e del codice. Se non l'hai mai fatto prima, consulta la nostra guida su come copiare e incollare snippet di codice in WordPress.
Innanzitutto, dovresti visitare la pagina Impostazioni » Generali. Da qui, aggiorna i campi Indirizzo WordPress e URL del sito sostituendo http con https.
Quindi, fai clic sul pulsante 'Salva modifiche' per memorizzare le nuove impostazioni.
Una volta salvate le impostazioni, WordPress ti disconnetterà e ti verrà chiesto di accedere nuovamente.
Successivamente, configura i reindirizzamenti di WordPress da HTTP a HTTPS aggiungendo il seguente codice al file .htaccess. Questo codice è per server Apache:
Se sei su un server NGINX, aggiungerai il seguente codice per reindirizzare da HTTP a HTTPS nel file di configurazione:
Non dimenticare di sostituire example.com con il nome del tuo dominio.
Seguendo questi passaggi, eviterai l'errore di WordPress HTTPS non funzionante perché WordPress caricherà ora l'intero sito web utilizzando HTTPS.
Per forzare SSL e HTTPS nell'area di amministrazione di WordPress o nelle pagine di accesso, è necessario configurare SSL nel file wp-config.php.
Aggiungi il seguente codice sopra la riga “Fine!” nel file wp-config.php:
define('FORCE_SSL_ADMIN', true);
Questa costante funge da meccanismo di sicurezza. Garantisce che la pagina di accesso e la dashboard di WordPress siano sempre crittografate, aggiungendo un ulteriore livello di sicurezza per l'amministratore del sito. Funziona anche su reti WordPress multisito.
Una volta fatto ciò, il sito web è completamente configurato per utilizzare SSL / HTTPS, ma potresti ancora riscontrare errori di contenuto misto.
Correzione degli errori di contenuto misto
Gli errori di contenuto misto sono causati quando alcuni contenuti (come immagini, script o fogli di stile) vengono ancora caricati tramite il protocollo HTTP insicuro anziché HTTPS.
Pensala come avere una porta d'ingresso sicura e blindata (HTTPS) ma lasciare una finestra sbloccata (una risorsa HTTP). Quell'unica finestra sbloccata rende l'intera casa vulnerabile.
Quando ciò accade, non vedrai l'icona del lucchetto sicuro nella barra degli indirizzi del tuo sito web.
Puoi scoprire quale contenuto viene servito tramite un protocollo insicuro utilizzando lo strumento Ispeziona elemento del tuo browser.
L'errore di contenuto misto verrà visualizzato come un avviso nella console, con dettagli per ogni elemento.
Noterai che la maggior parte degli URL sono immagini, iframe e gallerie di immagini, mentre alcuni sono script e fogli di stile caricati da plugin e temi di WordPress.
Correzione del contenuto misto nel database di WordPress
La maggior parte degli URL errati saranno per immagini, file, embed e altri dati archiviati nel database di WordPress. Correggiamoli prima.
Devi trovare tutte le menzioni del tuo vecchio URL del sito web nel database che iniziano con HTTP e sostituirle con il tuo nuovo URL del sito web che inizia con HTTPS.
Puoi farlo facilmente installando e attivando il plugin Cerca e sostituisci tutto.
Dopo l'attivazione, visita la pagina Strumenti » WP Search & Replace. Devi aggiungere l'URL del tuo sito web con http nel campo 'Cerca' e il tuo URL con https nel campo 'Sostituisci'.
Quindi, seleziona tutte le tabelle del database per eseguire un controllo approfondito e fai clic sul pulsante 'Sostituisci tutto'. Il plugin aggiornerà ora tutti i vecchi URL nel database.
Correzione degli errori di contenuto misto causati dal tema di WordPress
Qualsiasi tema WordPress decente che segua gli standard di codifica di WordPress non causerà questo problema. Tuttavia, alcuni potrebbero ancora codificare in modo fisso URL non sicuri.
Innanzitutto, dovrai utilizzare lo strumento Ispeziona del browser per trovare le risorse e da dove vengono caricate. Dopodiché, dovrai trovarle nei file del tuo tema WordPress e sostituire http con https.
Questo sarà un po' difficile per la maggior parte dei principianti, poiché potresti non essere in grado di vedere quali file del tema contengono questi URL.
Risolvere gli errori di contenuto misto causati dai plugin
Alcune risorse di contenuto misto verranno caricate da plugin WordPress. Qualsiasi plugin WordPress che segua gli standard di codifica di WordPress non causerà errori di contenuto misto.
Sconsiglio vivamente di modificare i file dei plugin di WordPress. Invece, ti consiglio di contattare l'autore del plugin e informarlo. Se non risponde o non è in grado di risolverlo, allora cercherei un'alternativa adatta.
Nota: Se, per qualche motivo, continui a riscontrare un errore di contenuto misto, ti consigliamo di utilizzare temporaneamente il plugin Really Simple SSL in modo che i tuoi utenti non vengano influenzati mentre risolvi il problema su un sito di staging o assumi uno sviluppatore.
Invia il tuo sito HTTPS a Google Search Console
I motori di ricerca come Google trattano https e http come due siti web diversi. Per evitare problemi di SEO, dovrai informare Google che il tuo sito web si è spostato.
Per farlo, devi solo andare al tuo account Google Search Console e fare clic sul pulsante 'Aggiungi proprietà'.
Questo aprirà un popup in cui dovrai aggiungere l'indirizzo HTTPS del tuo sito web.
Google offre diversi modi per verificare il tuo sito, ma raccomandiamo il metodo del prefisso URL perché è più flessibile.
Dopodiché, Google ti chiederà di verificare la proprietà del tuo sito web.
Ci sono diversi modi per farlo, ma raccomandiamo di utilizzare il metodo del tag HTML. Riceverai uno snippet di codice HTML da aggiungere al tuo sito WordPress.
Aggiungi il codice di verifica di Search Console utilizzando All in One SEO
Innanzitutto, installa e attiva il plugin All in One SEO per WordPress. Per maggiori dettagli, consulta il nostro tutorial su come installare un plugin WordPress.
Suggerimento dell'esperto: Noi di WPBeginner utilizziamo All in One SEO su tutti i nostri siti web. La funzionalità di verifica degli Strumenti per webmaster ci fa risparmiare molto tempo, poiché possiamo semplicemente incollare il codice e AIOSEO lo aggiunge automaticamente nel punto corretto dell'intestazione del nostro sito.
Dopo l'attivazione, vai alla pagina All in One SEO » Impostazioni generali e fai clic sulla scheda Strumenti per webmaster. Da lì, fai clic su Google Search Console.
Qui, devi aggiungere il codice di verifica che hai copiato in precedenza dal sito web di Google Search Console. Non dimenticare di fare clic sul pulsante 'Salva modifiche' per memorizzare le tue impostazioni.
Successivamente, torna alla scheda Google Search Console e fai clic sul pulsante ‘Verifica’. Una volta verificato il tuo sito, Google inizierà a mostrare i tuoi report di Search Console.
Devi anche assicurarti che vengano aggiunte sia la versione https che quella http alla tua Search Console.
Questo indica a Google che desideri che la versione https del tuo sito web venga trattata come la versione principale. In combinazione con i reindirizzamenti 301 che hai impostato in precedenza, Google trasferirà i tuoi ranking di ricerca alla versione https del tuo sito web.
Domande frequenti sul passaggio a HTTPS
Quanto costa un certificato SSL?
Un certificato SSL può essere gratuito. La maggior parte delle principali società di hosting WordPress offre certificati SSL gratuiti a tutti i propri clienti tramite Let’s Encrypt. Se il tuo host non ne offre uno gratuito, puoi acquistarne uno da un provider come Namecheap per una piccola tariffa annuale.
Qual è la differenza tra SSL e HTTPS?
SSL (Secure Sockets Layer) è la tecnologia che crittografa i dati. HTTPS (Hypertext Transfer Protocol Secure) è il risultato dell’utilizzo di tale tecnologia SSL. Quando un sito web dispone di un certificato SSL valido, il suo URL inizia con https:// e un’icona a forma di lucchetto appare nel browser, mostrando che la connessione è sicura.
Cosa succede se non uso HTTPS?
Se non utilizzi HTTPS, i browser moderni come Google Chrome visualizzeranno un avviso “Non sicuro” ai tuoi visitatori. Ciò può erodere la fiducia, danneggiare la reputazione del tuo marchio e farti perdere potenziali clienti. Inoltre, non avere HTTPS può influire negativamente sui tuoi ranking nei motori di ricerca.
Risorse aggiuntive per la sicurezza di WordPress
Di seguito sono riportate alcune risorse aggiuntive che possono aiutarti a risolvere problemi comuni di WordPress e a saperne di più sulla sicurezza del sito web:
- Come risolvere i problemi comuni di SSL in WordPress (Guida per principianti)
- Errori più comuni di WordPress e come risolverli
- Come risolvere l'errore di connessione sicura in WordPress
Speriamo che questo articolo ti abbia aiutato ad aggiungere HTTPS e SSL in WordPress. Potresti anche voler consultare la nostra guida definitiva alla sicurezza di WordPress con istruzioni passo passo per mantenere sicuro il tuo sito WordPress o la nostra guida su come rinnovare il tuo certificato SSL.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Raul
Ciao,
Sono in una situazione difficile a causa della mancanza di conoscenza e di Google. Il mio sito web è attualmente classificato al # 2 in Google per una particolare parola chiave organica. Ho ordinato un SSL dalla mia società di hosting e ho ricevuto la conferma che l'SSL è pronto per essere utilizzato. Vorrei utilizzare l'SSL su ogni pagina del mio sito, compreso il carrello, ma non voglio perdere il ranking # 2 in Google non convertendo correttamente all'SSL. Il tuo consiglio sarà apprezzato.
Raul
Jonathon Fowler
Ciao,
Ottimo articolo. Una domanda, ho letto che l'uso di un reindirizzamento wildcard avrà un impatto negativo sulla SEO - è corretto? L'articolo dice che il ranking diminuirà utilizzando un reindirizzamento wildcard.
Ho migliaia di immagini sul mio sito che usano http nell'url... usare il tuo reindirizzamento reindirizzerebbe tutte le immagini al nuovo https?
Grazie!
Supporto WPBeginner
No, lo scopo dei reindirizzamenti è aiutare la SEO ed evitare l'impatto negativo degli URL modificati. Questo è il metodo raccomandato dai motori di ricerca stessi.
Amministratore
dylan
Ciao,
Amo il tuo sito - un sacco di roba buona qui.
Mi chiedo se puoi raccomandare un plugin di sicurezza per WordPress che sai per certo che funziona bene (senza troppi problemi) con SSL / HTTPS completo del sito.
Il mio sito è già coperto (ogni pagina), ma sono preoccupato di installare un plugin che potrebbe interferire.
Qualsiasi suggerimento sarebbe molto apprezzato.
Saluti
Supporto WPBeginner
Usiamo Sucuri su WPBeginner e su tutti gli altri siti web che gestiamo.
Amministratore
turan
Grazie mille, tutto risolto aggiungendo il codice sopra al file .htaccess
Joe
Il cambio dell'URL del sito in WordPress a "HTTPS" reindirizzerà automaticamente qualsiasi richiesta HTTP?
Non abbiamo bisogno di reindirizzamenti htaccess se l'URL del sito è HTTPS?
Cristi Scutaru
Ottimo post, mi ha aiutato a passare il mio sito WordPress a SSL in pochi minuti!
Ottimo sito, congratulazioni per contenuti così preziosi. Mi sono ritrovato spesso a cercare risposte relative a WordPress negli ultimi giorni, e le vostre pagine sono apparse frequentemente in cima, con soluzioni chiare e concise.
Supporto WPBeginner
Grazie, sono contento che tu l'abbia trovato utile.
Amministratore
Piet
Quando si passa solo il backend di WP a SSL, la sfida successiva è come mostrare le immagini in evidenza nel backend? Queste vengono caricate tramite http invece di https e come tali non vengono più visualizzate nel backend di WP.
C'è un modo per caricarle da https solo per il backend o devo semplicemente accettare il fatto che non sarò in grado di vederle (nel backend)?
Tushar
Ottimo articolo. Perché non usi https su WPBegineer?
Supporto WPBeginner
Al momento non lo usiamo, ma forse in futuro.
Amministratore
Yuvraj Khavad
Ciao Team wpbeginner,
Grazie per questo post. Mi avete fatto risparmiare tempo.
Continuate così.
Grazie
Yuvraj R K.
Logan
Grazie per questa ottima guida all'impostazione di https. Ho usato a lungo il plugin che hai menzionato, ma ha causato problemi al mio sito, quindi l'ho usato solo per proteggere il mio pannello di amministrazione. Ora posso coprire l'intero sito.
Felix Figueroa
La modifica del .htaccess ha bloccato il mio sito con il messaggio "ERR_TOO_MANY_REDIRECTS". Ho provato i suggerimenti dettagliati in questo post. Dopo aver disattivato tutti i plugin, ottengo un errore 500 Server. Grazie, il mio sito è completamente rotto ora.
Eivind F Skjellum
Grazie, molto utile. Il mio SSL funziona grazie a voi!
Eivind
beamkiller
Caro wpBeginner,
Ho apportato le modifiche in htaccess e anche nelle Opzioni ma ho ricevuto un errore in Chrome:
ERR_TOO_MANY_REDIRECTS
Quindi la mia pagina non è protetta con SSL, su Checkout e My-Account funziona con WooCommerce. Ma non riesco a farlo funzionare sull'intera installazione di WP.
MMPrint
Spero che questo aiuti:
Deseleziona l'impostazione di WooCommerce "Non forzare HTTPS quando si esce dal checkout".
L'htaccess sta forzando https, ma poi woocommerce forza http, quindi vanno avanti e indietro in un loop.
Chetan
Ciao MMPrint
Posso dare mille pollici in su alla tua risposta. Questo ha risolto il mio problema con cui convivevo da 10 giorni. Non importa cosa provassi nel file .htaccess, il sito non veniva visualizzato. Ho anche giocato con la disattivazione dei plugin, ecc. ecc. Alla fine è stato woocommerce il colpevole.
Grazie mille amico!
Salute
Chetan
Kevin Verlinden
Mi piace questo sito, le informazioni sono molto utili e complete. Mi ha già aiutato molte volte.
Austin
Ehi – c'è un motivo per cui SSL non viene utilizzato su Optinmonster ecc. come menzionato nell'articolo?
Supporto WPBeginner
SSL viene utilizzato sul sito web OptinMonster quando gli utenti effettuano l'accesso o si registrano.
Amministratore
Austin
"Utilizziamo già SSL per i nostri siti di eCommerce come OptinMonster, Soliloquy e Envira Gallery."
Ho interpretato questo nel senso che tutte le pagine – mi chiedevo se fosse così e ora per qualche motivo è stato ripristinato a non-SSL?
Grazie!
Armando Landois
Ho seguito questa guida e ora il mio dominio funziona su
George
Ho provato questo plugin e ha rotto il mio sito. L'ho disinstallato immediatamente. Ho ancora bisogno di ciò che offriva questo plugin, ovvero https su alcune pagine, ma non su tutto il sito. Esiste un altro plugin (diverso da questo, che non viene aggiornato da oltre due anni) che può farlo?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
Cosa intendi, Patrick, che iThemes Security se ne occuperà. Sono appena andato sul loro sito web e sembra un buon plugin per una sicurezza avanzata. Ma non ho visto alcun riferimento a SSL o alla configurazione di pagine specifiche per utilizzare solo SSL.
Octavio Cestari
Ho eseguito l'installazione di un plugin che ha forzato l'intero sito ad entrare in https, ora non riesco più ad accedere al sito o alla dashboard di wordpress, come inverto il processo?
Drew
Ho appena aggiunto il codice usando la tua soluzione .htaccess. Ha funzionato perfettamente e esattamente come descritto. Un grande grazie!
michael s
Dici che tutto ciò che devi fare è comprare un certificato, ma il mio servizio di hosting richiede anche un indirizzo IP statico che è MOLTO più costoso di un certificato di base. Il mio servizio vuole $4/mese per un IP statico.
DJ
AIUTO!
Ho apportato questa modifica e ora non riesco ad accedere al mio sito tramite WP-ADMIN
Dice che il mio sito è inattivo. Non ho un file .htaccess nei miei file. Ho impostato FileZilla per mostrare i file nascosti e non riesco a trovarlo. Puoi aiutarmi a rientrare nel mio sito?
Grazie.
Supporto WPBeginner
Per prima cosa prova a disattivare tutti i tuoi plugin, questo dovrebbe risolvere il tuo problema, ma se non dovesse succedere, consulta la nostra guida
Amministratore
DJ
Non riesco ad accedere per disattivare alcun plugin.
DJ
Quale guida?
DJ
OK, ho aggiunto il file htaccess e il codice che hai sopra, ma ancora non riesco ad accedere.
Qualche idea? Vedo solo un messaggio che dice che il mio sito non esiste.
DJ
David Coombes
DJ
Non sono sicuro se hai ancora un problema, ma se cerchi su Google 'un plugin ha rotto il mio sito' o qualcosa di simile, ci sono alcune buone risposte – in pratica, si trattava di rimuovere la cartella dei plugin, che dovrebbe ripristinare il tuo sito, e poi riattivare i plugin uno per uno.
Spero che aiuti – è frustrante quando un sito va giù.
Sasha
Ho usato il metodo .htaccess e ho ottenuto questo errore:
“La pagina non viene reindirizzata correttamente
Firefox ha rilevato che il server sta reindirizzando la richiesta per questo indirizzo in un modo che non terminerà mai.
Questo problema può essere a volte causato dalla disattivazione o dal rifiuto di accettare i cookie.”
Qualcuno ha un'idea?
grazie
Mike S
Ho aggiunto il codice nel .htaccess e ho riscontrato il seguente problema:
La pagina non viene reindirizzata correttamente
Firefox ha rilevato che il server sta reindirizzando la richiesta per questo indirizzo in un modo che non terminerà mai.
Questo problema può essere a volte causato dalla disattivazione o dal rifiuto di accettare i cookie.
Marych
AIUTO PER FAVORE
Non ho ottenuto un certificato, ma sono andato su impostazioni > Generale e ho sostituito http con https.
Dopo l'aggiornamento non riesco ad accedere al mio URL di WordPress e al messaggio 'La tua connessione non è privata'.
Gli aggressori potrebbero tentare di rubare le tue informazioni da etlco.com.sa (ad esempio, password, messaggi o carte di credito).
Qualche soluzione, per favore aiutami
Andron
È necessario ottenere un certificato affinché funzioni. Quando richiedi una pagina tramite https, viene avviata una conversazione tra il tuo browser e il server in cui il server convalida la propria identità come sito corretto. Tale convalida avviene inviando un certificato attendibile al tuo browser. Se un certificato non esiste, il tuo browser ti mostrerà l'avviso "la connessione non è privata". Viene fatto per proteggerti da siti che non sono chi affermano di essere.
Namecheap offre certificati SSL di base a $9 all'anno e ci sono molte altre opzioni. Se puoi aspettare, dai un'occhiata a LetsEncrypt.org: credo che offriranno certificati gratuiti a partire da questo settembre.
sewe herbert
Ciao Marych, ho avuto lo stesso problema, ma sono riuscito a risolverlo; ecco come
usa un programma FTP, alloca il file wp-config.php
poi inserisci questo subito dopo (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);)
define(‘WP_HOME’,’http://tuosito.com’);
define(‘WP_SITEURL’,’http://tuosito.com’);
poi salva e ricarica il file wp-config.php
Tutto è a posto
Gary Morrison
Abbiamo fatto come hai detto .. e ora siamo bloccati fuori dalla dashboard e qualsiasi pagina che visitiamo sul front-end non viene visualizzata, solo la home page funziona.
Grazie per il tuo tempo ..
P.S. e ora le mie immagini non vengono visualizzate...
Supporto WPBeginner
Riprova tutti i passaggi dell'articolo. Se il problema persiste, contatta il tuo provider di servizi di web hosting.
Amministratore
Gary Morrison
C'è stato un problema sul lato Hosting con la migrazione al server SSL..
Tutto è a posto, GRAZIE
Tom L
Grazie mille per il tuo supporto. Sono riuscito a installare il plugin e ad avere il mio sito con tutte le pagine https senza alcuna modifica.
Istruzioni perfette.
Tecnologia Geek
bello..ora funziona..come faccio a far apparire la barra verde?
Tecnologia Geek
posso avere un aiuto qui.. ho fatto tutti questi passaggi ma.. il sito sembra diverso e non riesco ad accedere all'admin..
Maarten
Vale la pena menzionare che questa tecnica interrompe i download di WooCommerce. Risulterà in un accesso negato 403 per i download forzati o prodotti scaricabili tramite x-sendfile.
Matthew
Grazie per l'ottimo articolo.
Avevo l'impressione che installare un certificato SSL fosse semplice come hai indicato... tuttavia, quando ho installato il mio, sembra aver confuso (e completamente rotto) il mio sito. Mi viene detto che alcune parti del mio database di WordPress sono state modificate in https, ma altre no.
Ora non riesco più ad accedere all'area di amministrazione di WordPress, ma posso accedere via FTP all'hosting.
Qualche idea su come posso aggiornare i miei database e temi di WordPress per riflettere https invece di http?
Sono tentato di disinstallare il certificato, ripristinare l'intero sito da un backup e andarmene, scuotendo la testa per la frustrazione.
Grazie,
Matthew
Shane
Il tuo articolo non ha menzionato la verifica della compatibilità dei plugin con SSL prima di apportare la modifica. È perché il codice dei plugin generalmente non va "fuori sito" e quindi genera avvisi di contenuto "non sicuro", o i plugin sono qualcosa di cui dovremmo preoccuparci e che dovremmo esaminare attentamente prima di considerare il passaggio?
Jim R
grazie per questo - non ho mai usato SSL o HTTPS prima e improvvisamente ho avuto bisogno di una pagina di donazioni Java per essere HTTPS. con le tue istruzioni sono riuscito a farlo funzionare in pochi minuti.
Jennifer Goddard
Non scaricare questo plug-in. A fine 2014 ci sono state molte lamentele di incompatibilità!
GJ
Grazie per il tutorial.
Volevo aggiungere alcune risorse in più..
1) Cambia tutti gli ur's media/js ecc. tramite il plugin Bluevelvet da http a https
2) se non hai il colore verde https puoi cercare file insicuri su whynopadlock.com
3) Invia anche la tua versione https agli strumenti per webmaster
Kevin Donnigan (@anythinggraphic)
Ottimi suggerimenti aggiuntivi. Apprezzo.
Amr
Ahh Tutto quello di cui avevo bisogno, amico, sei un grande!
Ollie
Ottimi consigli come sempre.
Vorrei sottolineare per chiunque utilizzi il reindirizzamento .htaccess, di includerlo prima nel proprio file htacces, in cima. Avevo il solito codice htaccess di wordpress in cima al file e non funzionava finché non ho incollato il nuovo codice prima di esso.
Johny P
Really now a days ssl is moving to a new level . Awesome article.
Rael
ciao ragazzi,
Ho un link http che non può essere modificato usando //www.url.com/ perché il server su cui si trova non ha SSL.
Il problema si presenta quando questo link appare su una pagina sicura del mio sito.
C'è un modo per reindirizzarlo a http una volta fuori dalla pagina https?
Staff di WPBeginner
Contatta il supporto di W3 Total Cache.
Muhammad Umer
Ciao Syed, ho davvero bisogno del tuo aiuto in questo, qualche plugin causa questo, l'ho aggiunto oggi più di 5 volte dopo un po' si rimuove automaticamente dal file htaccess, sto usando w3 total cache.
Muhammad Umer
Ciao, grazie per la guida. Ho configurato tutto perfettamente con la tua guida, ma quando svuoto la cache o uso il plugin w3 total cache, rimuovono il mio file .htaccess e creano il loro.
Ci sono impostazioni nel plugin?
Attualmente voglio usare ssl
Grazie,
Staff di WPBeginner
Sì, lo facciamo.
Mark
Ciao, il plugin WordPress HTTPS non viene aggiornato da un paio d'anni. Lo consigli ancora?
Staff di WPBeginner
Il tuo sito sta effettuando richieste http a risorse non sicure. Ad esempio, molti temi WordPress recuperano i font di Google tramite un URL non https. Visualizza il codice sorgente del tuo sito per capire quali script, immagini, fogli di stile utilizzano URL non https.
Dustin
Molto utile. L'SSL ora funziona benissimo sui miei siti. Il problema principale che ho riscontrato è stato la messa in sicurezza delle immagini. Facile da identificare, ma richiede tempo per essere risolto. Sembra che tutto quello che dovevo fare fosse ricaricare la stessa immagine e il problema si risolveva. Per i siti che hanno centinaia o più immagini, c'è un plugin o un modo più semplice che consiglieresti per risolvere le immagini insicure? Grazie.
Gavin
Come Justin, il problema più grande che ho avuto è stato con le immagini. Attualmente sto usando il plugin SSL Insecure Content Fixer con l'opzione 'Content' selezionata per risolvere questo problema, ma è insoddisfacente dover avere un plugin attivato tutto il tempo invece di poter semplicemente applicare una modifica da http a https alle immagini in modo generalizzato (forse anche altri tipi di media? - non l'ho controllato). C'è un modo per applicare una modifica permanente universale? Grazie.
Travis Pflanz
Uno dei maggiori colpevoli di elementi non caricati tramite HTTPS è un tema che chiama Google Fonts. Sfortunatamente, molti sviluppatori di temi chiamano il font di Google con http://, piuttosto che semplicemente //
Staff di WPBeginner
Sembra che il tuo sito web abbia alcuni elementi caricati da un URL non sicuro. Molto probabilmente uno script o un foglio di stile di terze parti.
Heri Saputra
Ciao.. Ho installato Comodo SSL sul mio sito ma l'SSL sul mio sito non è verde, come posso risolvere?
Heri Saputra
Ciao,,, Ho installato l'SSL sul mio sito web ma il mio SSL non è verde ma così, come posso risolvere? Grazie
Staff di WPBeginner
A breve sposteremo tutti i nostri siti su SSL e HTTPs.
Matthew Bochnak
Grazie per aver pubblicato questo! Ho dovuto affrontare questo processo e non riuscivo a capire il reindirizzamento da http a https.
Techno-Proo.com
perché non usi SSL e HTTPS?