Vediamo quali sono i passi da compiere per usare il certificato SSL su un sito WordPress!
Una volta che avete acquistato e installato sul server il certificato, dovremo svolgere una serie di semplici operazioni 🙂
Qualunque cosa vada storta, possiamo sempre tornare indietro!
Inseriamo nel wp-config l’istruzione per settare la costante FORCE_SSL_ADMIN su true:
/**SSL*/
define(‘FORCE_SSL_ADMIN’, true);
Questo forzerà tutti i login e le sessioni loggate in admin sul protocollo SSL
Reindirizziamo l’intero sito su https:
<IfModule mod_rewrite.c>
# BEGIN Force http to https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R=301,L]
# END Force http to https
</IfModule>
Aggiungiamo questo codice prima di quello di WordPress
Inseriamo “https” nei campi “Indirizzo WordPress” e “Indirizzo sito”
Messaggio di errore dopo aver salvato? Niente Paura!
Se dopo aver salvato le impostazioni generali venite reindirizzati su una pagina di errore, rieseguite il login e tornate nella pagina delle impostazioni generali per verificare che la vostra modifica sia effettivamente stata salvata.
Suggerimento: per evitare problemi di disconnessione, prima di eseguire il punto 4, è possibile fare logout dal pannello di amministrazione di wordpress. Dopo aver uploadato i file wp-config.php e .htaccess, tornate sulla pagina di login e rieseguite l’accesso direttamente in https.
Abbiamo quasi finito!
Il vostro sito, se tutto è andato bene, dovrebbe già navigare sotto https.
Ma è possibile che vi siano ancora dei “Mixed-contents” da sistemare. Ci se ne accorge perchè i browser mostrano un lucchetto giallo o una icona di warning.
Ciò sta a significare che alcuni elementi nella pagina corrente fanno riferimento a url che non utilizzano ancora https.
Potrebbero essere rimasti link a immagini o degli href che non sono stati modificati perchè hardcodati nel codice o perchè la loro conversione necessità di un ulteriore passaggio.
Per sistemare questo problema ci sono dei plugin, ma personalmente cerco sempre di risolvere la cosa analizzando il codice della pagina con il Firebug per identificare dove si trovino gli elementi da sistemare, se questi possano trovarsi fisicamente in files php/css/js.
Suggerisco anche di salvare nuovamente le opzioni del tema e, in ultima analisi, di fare una ricerca nel database, attraverso phpMyAdmin, di tutte le stringhe che contengano http://nomedominio per andare, con comandi sql come il seguente, a sostituirle:
update wp_posts set post_content = replace(
post_content, ‘http://url.com/’,
‘https://url/’);
NB:
suggerisco di fare un nuovo backup del db prima di fare le sostituzioni.
Alla prossima!
Leave a Comment