Configurazione HTTPS su Wordpress
In questa guida illustreremo come eseguire una configurazione https su un sito sviluppato in wordpress.
Tutti i nostri prodotti comprendono il certificato SSL, tuttavia prima di procedere con la configurazione https sul portale consigliamo di verificare con il nostro supporto che il certificato SSL sia attivo, aprendo un ticket nella vostra area riservata o via email all'indirizzo support@artera.net.
Consigliamo di eseguire questa configurazione in un ambiente di test, prima di applicarla sull'ambiente di produzione, in quanto potrebbe compromettere la corretta funzionalità del portale.
Prima di tutto è necessario accedere al pannello amministrativo di wordpress, visitando l'indirizzo www.DOMINIO/wp-admin, sostituendo a DOMINIO il dominio del vostro sito internet.
Entrare quindi nella sezione "Generali" delle "Impostazioni" di Wordpress.
Modificare le voci "Indirizzo WordPress (URL)" e "Indirizzo sito (URL)" sostituendo http://
con https://
Confermare i nuovi URL tramite il tasto "Salva le modifiche", riportato in basso a destra.
Nel caso di portale WordPress già avviato, è necessario aggiornare i collegamenti all'interno di tutto il database, in quanto la configurazione descritta in precedenza potrebbe non aggiornare gli URL nelle tabelle relative ai plugin installati. Consigliamo l'utilizzo del tool "wp cli" tramite riga di comando:
wp search-replace "http://www.DOMINIO" "https://www.DOMINIO"
wp search-replace "http://DOMINIO" "https://www.DOMINIO"
per procedere con la modifica di tutti gli URL da http a https. Prima di procedere è bene eseguire un backup da cPanel, in quanto l'operazione potrebbe compromettere il corretto funzionamento del portale.
Nel caso doveste riscontrare delle difficoltà per eseguire questo aggiornamento del database, consigliamo di contattare il nostro supporto, aprendo un ticket nella vostra area riservata o via email all'indirizzo support@artera.net.
A questo punto sarà opportuno configurare il redirect 301 sul file .htaccess, per consentire il reindirizzamento di tutte le pagine da http a https.
Per eseguire questa operazione dovrete modificare il file .htaccess, presente nella cartella che contiene l'ambiente su cui state impostando la configurazione https, utilizzando un client FTP o il file manager di cPanel.
il "." davanti a htaccess indica che si tratta di un file nascosto. Per visualizzarlo con il File Manager di cPanel sarà necessario abilitare la visualizzazione dei file nascosti nelle sue impostazioni.
Dovrete ora aggiungere il seguente codice sul file .htaccess
appena aperto, prima di tutto il codice già presente:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Allo stesso modo, sarà necessario modificare il file wp-config.php
inserendo la seguente riga:
define('FORCE_SSL_ADMIN', true);
Se si sta eseguendo questa configurazione su un sito Wordpress che ha già una sitemap.xml configurata, consigliamo di tenere attiva la sitemap vecchia e generarne una nuova con nome diverso, che contenga i nuovi link in https, in modo da non perdere dati sull'indicizzazione nei motori di ricerca.
Per visualizzare la scritta "sicuro" sulla barra degli indirizzi è fondamentale che tutti i collegamenti su ciascuna pagina del sito siano in https, se anche uno solo è in http, verrà mostrata la scritta "non sicuro".
E' possibile che queste operazioni non siano sufficienti per avere una configurazione completa in https, in questo caso potete contattare il nostro supporto, aprendo un ticket nella vostra area riservata o via email all'indirizzo support@artera.net.