Installazione del certificato SSL in WordPress
Impara come installare un certificato SSL in WordPress, assicurando la reindirizzazione automatica a HTTPS e la crittografia dei dati trasferiti. Segui i semplici passaggi!
Introduzione
In questo tutorial, presenteremo i passaggi necessari per implementare un certificato SSL nell'applicazione WordPress, utilizzando le impostazioni disponibili nel lato amministrazione (wp-admin). Dopo aver completato questi passaggi:
- Qualsiasi accesso non sicuro al sito (es. https://domeniu.extensie) sarà reindirizzato automaticamente alla versione sicura (es. https://domeniu.extensie).
- Tutti i dati trasferiti tra utenti e server saranno crittografati.
Come esempio, utilizzeremo il sottodominio demo.hostico.ro.
Requisiti
Per completare di questo processo, hai bisogno dei seguenti:
- I dati di accesso al pannello di amministrazione WordPress (wp-admin).
- Un certificato SSL installato sull'account di hosting per il dominio su cui è in esecuzione l'applicazione WordPress.
Passaggi
- Accedi al pannello di amministrazione di WordPress accedendo a
domenio.estensione/wp-admino all'indirizzo preferito impostato.
- Dalla barra di navigazione, vai su Impostazioni e fai clic su Generale.
- Nella pagina delle impostazioni generali, individuate i campi Indirizzo WordPress (URL) e Indirizzo del sito (URL). Se SSL non è attivo, questi campi conterranno l'indirizzo del sito in formato non sicuro (HTTP).
- Modifica le rispettive indirizzi in
https://demo.hostico.roinhttps://demo.hostico.ro.
- Fai clic su Salva modifiche per salvare le modifiche.
D'ora in poi, tutti gli accessi non protetti al sito verranno reindirizzati alla variante sicura, e le risorse (immagini, file CSS, JS, ecc.) verranno caricate tramite il protocollo HTTPS.
Reindirizzamento tramite file .htaccess
Se la redirezione verso HTTPS non avviene automaticamente, è necessario modificare il file .htaccess nella cartella radice del dominio e aggiungere le seguenti righe alla fine del file:
RewriteEngine OnRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Il file .htaccess può essere modificato utilizzando il File Manager in cPanel. Se non vedi il file .htaccess, abilita la visualizzazione dei file nascosti nel File Manager seguendo questo tutorial.
Errori di sicurezza mostrati nel browser
Possono esserci casi in cui, anche dopo l'implementazione del certificato SSL, il browser mostra messaggi di avviso (es. un lucchetto giallo nella barra di navigazione). Questi sono causati da risorse che si caricano ancora tramite HTTP.
- Per identificare queste risorse, aprite il codice sorgente della pagina (clic destro → Visualizza sorgente pagina) e cercate link HTTP utilizzando Ctrl + F.
- Le risorse identificate devono essere modificate manualmente per utilizzare il protocollo HTTPS. Queste possono essere trovate nel codice PHP, nel database o nelle impostazioni di alcuni plugin.