Ti ho spiegato perché è importante implementare un certificato SSL e ti ho detto quante opportunità operative hai a disposizione per configurare il tuo WordPress HTTPS.
Ora che hai acquistato il certificato SSL, non ti resta che mettere le mani in pasta. Ecco come devi procedere.
Se vuoi usare la protezione SSL su tutte le pagine del tuo sito, devi aggiornare l’URL delle tue pagine. Devi andare in Impostazioni, poi cliccare su Generali e aggiornare i campi relativi a Indirizzo WordPress (URL) e Indirizzo sito (URL), digitando https, al posto del tradizionale http.
Ora, se il certificato SSL è già installato, c’è necessità di configurare il file HTACCESS per effettuare il redirecting dal WordPress HTTP al WordPress HTTPS, così:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tuosito.tuaestensione/$1 [R,L]
</IfModule>
Infine, se sei sul Webserver Nginx (molti usano Apache), devi anche aggiungere questa porzione di codice:
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Con queste operazioni, ti assicurerai che il tuo WordPress HTTPS funzioni perfettamente, perché tutto il tuo sito e i suoi contenuti saranno posti sotto il certificato SSL.
Infine, se devi riconfigurare in senso HTTPS anche l’area di login e il backend, devi modificare il file wp-config.php con la seguente direttiva:
define(‘FORCE_SSL_ADMIN’, true);
Ora, se per qualche ragione vuoi coprire con il certificato SSL solo alcune pagine del tuo sito, allora devi ricorrere a un altro metodo.
WordPress HTTPS selettivo con un apposito plugin
Accedi al tuo backend, clicca su Plugin, scegli la voce Aggiungi nuovo e nel campo Cerca, digita WordPress HTTPS (SSL) (che puoi scaricare anche manualmente, direttamente dal repository ufficiale di WordPress) e cliccare su Cerca plugin. Clicca sul link Installa adesso sul primo risultato e segui la procedura automatica di installazione, ricordando di attivare il plugin come sei solito fare con tutti gli add-on.
Subito dopo l’attivazione, vedrai un nuovo menu nell’area amministrativa indicato dal nome HTTPS. Devi cliccare su questa voce per visualizzare la pagina delle impostazioni.
Nel campo SSL Host indica l’indirizzo IP del tuo certificato SSL o quello del tuo server, ma in questo ambito il provider a cui ti sei rivolto per acquistare il certificato SSL saprà darti le giuste informazioni.
Scegliendo la voce Forse SSL Administration, non fai altro che forzare WordPress HTTPS su tutte le pagine dell’area amministrativa, mentre l’opzione successiva, Force SSL Exclusively, ti consente di proteggere con certificato SSL le sole pagine messe in sicurezza via Force SSL, mentre tutte le altre andranno via HTTP.
Clicca su Save Changes per applicare le modifiche e per indicare quali pagine o post andranno protette da WordPress HTTPS devi inserire il segno di spunta alla voce Force SSL o Secure post nella schermata di editing.
Fatto questo, puoi visitare la tua pagina WordPress HTTPS con Chrome o qualsiasi altro browser per verificare che non vengano visualizzati avvisi non desiderati.