Come aggiungere un certificato SSL gratuito in WordPress con Let's Encrypt

Penso che probabilmente sarai d'accordo con me quando dico che Google è un male necessario.

Male perché come proprietario di un sito web, ti costringe a fare cose che ti costano tempo e denaro.

Ad esempio, nell'aprile 2016, Google ha annunciato di aumentare il ranking dei siti Web ottimizzati per i dispositivi mobili.

Quindi, se il tuo sito web non era ottimizzato per i dispositivi mobili, dovevi renderlo ottimizzato per i dispositivi mobili. In caso contrario, il posizionamento del tuo sito Web diminuirebbe e perderesti traffico dal motore di ricerca di Google.

Tuttavia, rendere i siti Web ottimizzati per i dispositivi mobili era necessario per una migliore esperienza utente.

Di recente, Google ha fatto un altro grande annuncio: Google Chrome inizierà ad avvisare gli utenti sui siti non HTTPS dal 2017.

Significa che se il tuo sito Web non utilizza HTTPS, verrà contrassegnato come "non sicuro" dall'inizio del 2017.

Inizialmente, questo verrà applicato solo ai siti Web che trasmettono password o dettagli della carta di credito tramite HTTP. Tuttavia, Google Chrome alla fine contrassegnerà tutti i siti HTTP come non sicuri.

A gennaio, l'avviso di sicurezza nella barra degli indirizzi del browser sarà inizialmente simile al seguente:

E poi, quando viene distribuito su tutti i siti Web, l'avviso sarà simile al seguente:

Cosa significa per te come proprietario di un sito web?

Immagina di visitare un sito Web utilizzando Google Chrome e quindi di ricevere un avviso che il sito Web non è sicuro da visitare.

Cosa farai dopo: aprire il sito Web o chiuderlo?

Se sei come me, probabilmente chiuderai il sito e non lo visiterai mai più.

Un avviso di sicurezza è un grande ostacolo per i visitatori del sito web. Se il tuo sito web non utilizza HTTPS e Chrome visualizza un messaggio di avviso, è molto probabile che tu perda più del 50% del tuo traffico.

Come?

Perché secondo StatCounter, circa il 59% degli utenti utilizza Google Chrome, seguito da Firefox (circa il 15%), Internet Explorer ed Edge (circa il 15%) e Safari e Opera (circa l'8%)

Ciò significa che non stai solo perdendo traffico, ma stai anche perdendo vendite e lead dai visitatori del tuo sito. Il risultato finale: la perdita di molte potenziali vendite e richieste a causa della mancata aggiunta del certificato SSL sul tuo sito web.

Un altro motivo per cui dovresti usare HTTPS perché Google aumenta il ranking dei siti Web che utilizzano HTTPS:

È chiaro: devi aggiungere il certificato SSL sul tuo sito web. La domanda importante è: come puoi aggiungere il certificato SSL sul tuo sito Web e gratuitamente? Continua a leggere e ti mostrerò come eseguire semplici passaggi per aggiungere HTTPS al tuo sito Web utilizzando Let's Encrypt.

Cos'è Let's Encrypt?

Let's Encrypt è un'autorità di certificazione gratuita, automatizzata e aperta che fornisce il certificato SSL al pubblico in generale.

È un progetto di Internet Security Research Group (ISRG), una società di servizi pubblici. Il progetto Let's Encrypt è sponsorizzato e supportato da diverse aziende importanti tra cui Google, Facebook, Mozilla, Automattic (società madre di WordPress), Cisco, ecc.

Detto questo, diamo un'occhiata a come implementare il certificato SSL sul tuo sito Web utilizzando Let's Encrypt.

Passaggio 1: utilizzo di un host che offre la configurazione Let's Encrypt integrata

Poiché Let's Encrypt sta diventando popolare, alcuni dei servizi di hosting offrono la configurazione Let's Encrypt integrata.

SiteGround è uno dei servizi di hosting più popolari e affidabili che fornisce un'implementazione integrata di Let's Encrypt. Usiamo SiteGround per il nostro tema Rara.

In questo tutorial, ti guiderò attraverso ogni passaggio per aggiungere HTTPS al tuo sito Web utilizzando Let's Encrypt fornito da SiteGround.

Tieni presente che se stai utilizzando un altro servizio di hosting, controlla se la tua società di hosting fornisce Let's Encrypt integrato. Il processo di aggiunta di HTTPS dovrebbe essere più o meno simile.

Passaggio 2: abilita Let's Encrypt SSL gratuito in SiteGround

Accedi alla dashboard di cPanel in Siteground e scorri verso il basso fino alla sezione Sicurezza. Vedrai l'icona Let's Encrypt.

In alternativa, puoi cercare "Let's Encrypt".

Fare clic sull'icona Let's Encrypt. Questo ti porterà alla pagina di installazione di Let's Encrypt.

Qui dovrai fornire il tuo indirizzo e-mail e selezionare il sito Web in cui desideri aggiungere HTTPS.

Fare clic sul pulsante Installa .

Let's encrypt verrà eseguito per alcuni secondi (a volte alcuni minuti) ed emetterà un certificato SSL univoco per il tuo sito web. Al termine dell'installazione, vedrai un messaggio di successo.

È tutto. Hai installato con successo Let's Encrypt Free SSL sul tuo sito Web WordPress.

Tuttavia, il tuo sito Web non è ancora pronto per utilizzare HTTPS. Dovrai aggiornare l'URL del tuo sito Web e risolvere i problemi relativi ai contenuti non sicuri.

Passaggio 3: aggiorna gli URL dei siti Web di WordPress

Devi modificare l'URL del tuo sito Web da HTTP a HTTPS per utilizzare SSL.

Un sito Web con HTTP ha l'aspetto di http://www.example.com.

Un sito Web con HTTPS assomiglia a https://www.example.com.

Detto questo, andiamo avanti e cambiamo l'URL del tuo sito web.

Vai alla dashboard di amministrazione del tuo sito Web WordPress e fai clic su Impostazioni .

Qui, è necessario aggiornare l'indirizzo (URL) e l'indirizzo del sito (URL) di WordPress per utilizzare HTTPS.

Salva le modifiche.

Passaggio 4: risolvi i problemi relativi ai contenuti non sicuri

Dopo aver salvato le modifiche nel passaggio 3 sopra, verrai disconnesso dal tuo sito web. Inserisci il tuo nome utente e password per accedere nuovamente.

I problemi di contenuto non sicuro possono essere risolti facilmente utilizzando il plug-in WordPress SSL Really Simple. Devi installare e attivare questo plugin.

Per ulteriori informazioni, fare riferimento alla nostra guida su come installare e attivare un plugin.

Il plug-in risolverà automaticamente i problemi di contenuto non sicuro. Inoltre rileverà automaticamente il tuo certificato SSL e lo aggiungerà al tuo sito web. Nella maggior parte dei casi, non devi fare nulla.

Passaggio 5: aggiorna le impostazioni di Google Analytics

Questo passaggio non ha nulla a che fare con l'aggiunta di HTTPS al tuo sito web. Se hai seguito dal passaggio 1 al passaggio 4, hai aggiunto correttamente HTTPS al tuo sito web.

Congratulazioni!

Se stai utilizzando Google Analytics per il tuo sito web, ti consiglio vivamente di seguire il passaggio 5.

Dopo aver aggiunto HTTPS al tuo sito web, l'URL del tuo sito web è cambiato da HTTP a HTTPS.

Pertanto, è necessario aggiornare le impostazioni di Google Analytics e aggiungere il nuovo URL del sito Web con HTTPS.

1. Accedi alla tua dashboard di Google Analytics
2. Fai clic su "Amministratore" nel menu in alto
3. Fai clic sulle impostazioni della proprietà sotto il tuo sito web
4. Vedrai l'opzione URL predefinita. Fare clic su HTTP e selezionare HTTPS.
5. Salva le modifiche

È tutto!

Ma se non hai ancora creato un account Google Analytics. Puoi dare un'occhiata a questa guida: Come aggiungere Google Analytics a WordPress? Abbiamo spiegato la procedura passo passo per creare un account Google Analytics e aggiungerlo al tuo sito web.

Conclusione

Spero che questo articolo ti abbia aiutato ad aggiungere SSL gratuito sul tuo sito Web utilizzando Let's Encrypt.

Se ti piace questo articolo, iscriviti alla nostra newsletter per i tutorial relativi a WordPress e le versioni dei temi. Ci trovi anche su Facebook.