In questo articolo abbiamo presentato Come risolvere i problemi SSL comuni in WordPress. Google ha dichiarato alcuni anni fa che avrebbe iniziato a segnalare siti Web che non avevano un certificato Secure Sockets Layer (SSL) installato sui propri server. Tuttavia, mentre il processo di impostazione di un certificato SSL è generalmente semplice, potresti incontrare alcune difficoltà lungo il percorso.
La buona notizia è che molti di questi problemi possono essere corretti con pochi semplici passaggi. Per questo motivo, se riscontri un problema durante il tentativo di migrazione di un sito WordPress esistente a SSL, non c'è bisogno di farsi prendere dal panico.
Semplicemente eseguendo alcune operazioni di risoluzione dei problemi, il tuo sito sarà attivo e funzionante correttamente (e in sicurezza) in pochissimo tempo. Come punto di partenza per questo pezzo, parleremo dell'importanza dei certificati SSL per il tuo sito web.
Successivamente, ti presenteremo un elenco di cinque tipici problemi SSL, oltre a istruzioni su come risolverli sul tuo sito Web WordPress. Diamo inizio alla festa!
Una panoramica di Secure Sockets Layer (e perché è importante)
SSL ti aiuta a garantire che il tuo sito web fornisca una connessione sicura tramite il protocollo HTTPS (Hypertext Transfer Protocol Secure), supportato dalla maggior parte dei browser web.
In poche parole, questa è la versione più recente e sicura del protocollo HTTP. Poiché è crittografato, HTTPS migliora la sicurezza di tutti i dati trasportati su Internet.
È fondamentale avere un certificato SSL installato sul tuo sito Web WordPress per una serie di motivi. In primo luogo, consente al server Web e al browser di comunicare tra loro tramite una connessione sicura.
Inoltre, SSL/HTTPS può aiutare a prevenire violazioni della sicurezza che possono mettere a repentaglio non solo le tue informazioni personali ma anche quelle dei tuoi clienti. Di conseguenza, Google ora penalizza i siti Web che non dispongono di un certificato SSL.
Un messaggio di avviso come "la tua connessione non è sicura" o "la tua connessione non è privata" può essere visualizzato agli utenti quando tentano di accedere al sito.
Come risolvere le domande frequenti su SSL in WordPress (5 soluzioni chiave)
Ora che abbiamo una migliore comprensione di cosa sia SSL/HTTPS e perché sia necessario, diamo un'occhiata ad alcuni dei problemi che possono sorgere come conseguenza. Di seguito sono riportati cinque dei problemi SSL più comuni che si verificano con WordPress, oltre alle istruzioni su come risolverli.
L'errore NET::ERR CERT INVALID è il primo di questi.
Potresti incontrare un messaggio di errore che dice "NET::ERR CERT INVALID" se utilizzi Google Chrome. Questo è uno dei problemi più diffusi riscontrati dagli utenti di Google Chrome.
Ciò può verificarsi anche in altri browser, anche se il messaggio visualizzato sarà leggermente diverso. Ad ogni modo, indica solo che la connessione al sito web non è sicura.
Avere un certificato SSL installato sul tuo sito di solito indica che qualcosa non va nelle impostazioni o nella configurazione e, di conseguenza, il browser non è in grado di leggerlo e accettarlo correttamente. Quando ciò accade, ci sono alcune misure che puoi adottare per porre rimedio alla situazione.
È importante verificare che il certificato sia assegnato al dominio o sottodominio corretto prima di proseguire. Successivamente, ti consigliamo di assicurarti che il tuo certificato non sia scaduto.
Questa operazione può essere eseguita selezionando l'icona del lucchetto a sinistra della barra degli indirizzi del browser dal menu a discesa.
Verranno visualizzati i dettagli del certificato e ti consigliamo di ricontrollare che indichi "Valido". È necessario rinnovarlo il prima possibile tramite il provider emittente, che è anche indicato di seguito, se il messaggio indica "non valido".
Nel caso in cui tu abbia installato tu stesso il certificato, potresti provare a sostituirlo.
Tuttavia, questa volta potresti voler utilizzare un fornitore di certificati diverso perché il tuo browser potrebbe non riconoscere l'autorità di emissione del tuo attuale certificato, il che significa che dovrai cambiare fornitore. Let's Encrypt è un servizio di crittografia sicuro che consigliamo.
Errori di contenuto incoerenti
Gli avvisi di contenuto misto sono un altro tipo di problema che potresti riscontrare durante il passaggio da HTTP a HTTPS.
In breve, questo è ciò che accade quando immagini, script o fogli di stile sul tuo sito Web vengono caricati utilizzando il protocollo HTTP obsoleto e non sicuro. In altre parole, parte del tuo materiale WordPress è protetto, mentre altre parti del tuo contenuto WordPress non sono sicure.
Esistono due approcci che puoi adottare per risolvere gli errori di contenuto misto. Il primo è utilizzare un plug-in come Really Simple SSL per proteggere il tuo sito web.
Dopo aver installato e attivato correttamente lo strumento sul tuo sito Web, puoi accedere alle impostazioni del plug-in andando su Impostazioni > SSL nella barra dei menu.
Tuttavia, non è necessario che tu intraprenda ulteriori azioni per risolvere i problemi relativi ai contenuti misti. Quando il plugin viene attivato per la prima volta, si occupa di tutto.
La seconda opzione che potresti utilizzare è correggere manualmente gli errori che si sono verificati. Per iniziare, vai su Impostazioni > Generali in WordPress e fai clic sul pulsante Aggiungi nuovo.
Controlla gli URL per l'indirizzo WordPress (URL) e l'indirizzo del sito (URL) per assicurarti che contengano il protocollo "https".
L'installazione del plug-in Better Search Replace sarà disponibile dopo aver salvato le modifiche.
Reindirizzamento da HTTP a HTTPS
Per impostazione predefinita, WordPress non trasferirà immediatamente il tuo sito da HTTP a HTTPS quando rileva una violazione della sicurezza. Di conseguenza, dovrai istruirlo a farlo. Un plug-in come Really Simple SSL, ad esempio, può essere utilizzato in alcune situazioni.
Tuttavia, puoi organizzare manualmente il reindirizzamento da HTTP a HTTPS modificando il file .htaccess nella directory principale del tuo server web. Ancora una volta, puoi farlo tramite SFTP o il file manager fornito dal tuo account di hosting.
Individua e apri il file .htaccess, quindi incolla il seguente codice nel file:
SeModule mod rewrite.c è vero, allora
RewriteEngine è abilitato.
RewriteCond percent HTTPS è disattivato.
RewriteRule (.*) è una regola che consente di riscrivere il testo.
HTTP HOST percentuale URI percentuale $ https:// HTTP HOST percentuale $ RICHIESTA URI percentuale $ [L,R=301]
Ricordati di salvare le modifiche una volta che hai finito. Se non ti senti a tuo agio nel modificare i file sul tuo sito web, ti consigliamo di utilizzare un plug-in o di contattare il tuo provider di hosting per assistenza.
Link veloci:
- Principali motivi per cui hai bisogno di più di un dominio
- Come correggere l'errore 503 in WordPress
- Come gestire lo stress dentro e fuori dal posto di lavoro
Conclusione: come risolvere i problemi SSL comuni in WordPress
È assolutamente necessario disporre di un certificato SSL installato sul tuo sito Web WordPress. Per garantire un accesso sicuro al tuo materiale, dovresti utilizzare il protocollo HTTPS. Impostarne uno, d'altra parte, può causare una serie di problemi.
Di seguito sono riportati cinque errori SSL comuni di cui abbiamo discusso in questo post, insieme alle istruzioni su come risolverli:
Il codice di errore NET::ERR CERT INVALID. Ciò indica che il certificato deve essere rinnovato o che deve essere reinstallato.
Errori di contenuto misto. Puoi modificarlo manualmente o utilizzare un plug-in come Really Simple SSL per farlo per te.
Ci sono troppi reindirizzamenti.
Includendo il codice nel tuo file wp-config.php, potresti essere in grado di risolvere il problema in questione.
Viene implementato un reindirizzamento da HTTP a HTTPS di WordPress. Puoi farlo manualmente modificando il file .htaccess del tuo sito oppure puoi utilizzare un plug-in come Really Simple SSL per automatizzare il processo.
Si è verificato un errore di mancata corrispondenza del nome. Ciò si verifica quando il dominio del certificato e l'URL del browser non corrispondono, nel qual caso sarà necessario modificare il file .htaccess per includere il codice necessario.
