Come migrare da Http ad Https senza farsi male!

Nell’ultimo periodo sto realizzando diverse migrazioni da http ad https. I motivi del passaggio sono noti e già triti e ritriti in diversi blog di settore. Quindi non voglio tediarti sulle motivazioni. Il perchè ho deciso di scrivere questo post è contribuire, con la mia esperienza, alla realizzazione di una guida step by step per migrare in https senza farsi male!

Si, hai letto bene: senza farsi male, perchè è sufficiente un solo passo falso per compromettere seriamente la visibilità acquisita dal tuo sito web. Anni di investimenti sulla SEO, buttati nel cesso! Vuoi un paio di esempi?

  1. L’inserimento delle istruzioni per un redirect 301 massivo da http ad https, magari copiato da qualche parte come soluzione suggerita, ma nessuna pagina viene indirizzata alla versione in https. Ho letto su un blog di settore, il commento di chi era disperato perchè aveva perso addirittura il 100% del traffico. Il motivo? Il redirect non funzionava!
  2. Poi si possono verificare situazioni apparentemente meno preoccupanti: migrazione eseguita ma il sito continua a risultare non sicuro (non viene mostrato il lucchetto verde). Il motivo te lo spiego più avanti.

Quindi fai attenzione!

Volevo precisare che la guida che sto per mostrarti rappresenta un vademecum di quello che io faccio sui miei siti e sui miei server. Verifica sempre che nel tuo caso tutto funzioni correttamente!

Veniamo al sodo ed elenchiamo i vari passi da eseguire.

1) Stacca Cloudflare (se non lo utilizzi passa allo step successivo)

Se non lo conosci già CloudFlare è un caching reverse proxy, ovvero un server che si pone tra il server dove risiede il tuo sito e il visitatore, svolgendo anche funzioni di caching dei contenuti (salva temporaneamente in memoria i contenuti per poterli servire più velocemente).

Se il tuo sito sta utilizzando il sistema di caching Cloudflare e decidi di installare un certificato SSL direttamente sul tuo server (e non utilizzare l’SSL di Cloudflare) ti consiglio rimuovere il sito da Cloudflare. Il motivo è semplice: non funzioneranno i reindirizzamenti che vedremo più avanti.

2) Installa il certificato SSL

I certificati SSL vengono rilasciati da un’Autorità di Certificazione (CA) o da rivenditori autorizzati, con cui si ha la possibilità di valutare il certificato più adatto alle proprie esigenze.
In alternativa puoi utilizzare certificati gratuiti come Let’s Encrypt™ che puoi installare direttamente dal tuo Cpanel.
installazione certificato ssl da cpanel

3) Imposta redirect 301

Rappresenta una delle operazioni più importanti. Non fare redirect vuol dire perdere il trust acquisito.

Quello che dovresti fare è inserire in testa nel file .htaccess le seguenti specifiche:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.dominio.it/$1 [R,L]

dove www.dominio.it rappresenta ovviamente il tuo dominio.

Dopo l’inserimento delle specifiche, ti consiglio di fare un site:dominio.it, cliccare su un campione di url in SERP e verificare che vengano correttamente reindirizzate su url in https.

PS

Solo per farti un esempio, le specifiche indicate qui in basso sul mio server non funzionavano:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Comunque ti consiglio di provare entrambe le soluzioni, verificando quella funzionante sul tuo server.

3) Aggiorna url da http ad https su database

Perchè è necessaria questa operazione? Perchè url non aggiornati in http:// di immagini (es. logo), video e altri contenuti multimediali richiamati all’interno della pagina renderebbero la stessa non sicura. Il risultato? Sei in https:// ma il lucchettino verde con la scritta “sicuro” non appare! Della serie: tanta fatica per nulla…

Prima di fare questa operazione ti consiglio vivamente di eseguire un backup del database. Questo perchè, dovendo fare un aggiornamento del database modificando le url da http:// in https://, hai modo di ripristinarlo nel caso in cui qualcosa dovesse andare storto.
Per fare questa operazione ti consiglio di utilizzare uno script in php (replace-url.php) che puoi scaricare qui. Dopo averlo scaricato, fai un unzip e caricarlo nella root del tuo server dove hai installato il sito web.

A questo punto richiamalo da browser utilizzando come indirizzo:

www.dominio.it/replace-url.php

Sarà sufficiente cliccare su submit sulle prime 3 schermate (dove vi chiederà conferma sui dati di connessione al database e sulle tabelle che andrà ad aggiornare) fino a giungere sulla 4 schermata che si presenterà cosi:

Qui dovrai inserire:

Search for: http://dominio.it
Replace with: https://dominio.it

e confermare su submit search string.

Qualche secondo e il tool eseguirà l’aggiornamento del database. A questo punto ricordati da cancellare lo script dalla root del tuo server. Lasciarlo è pericolosissimo!

4) Crea nuova sitemap e modifica robot.txt

A questo punto, tutte le url dovrebbero essere in https. I vari CMS, consentono di ricreare la sitemap aggiornata che ti servirà per inviarla attraverso Google Search Console (vedi punto successivo).

Infine modifica il file robots.txt in modo che sia indicato il riferimento alla nuova sitemap:
sitemap: https://miodominio.it/sitemap.xml

5) Aggiungi nuova proprietà in Google Search Console

Aggiungendo la nuova proprietà in https:// su GSC, abbiamo la possibilità di segnalare la nuova sitemap e velocizzare il processo di indicizzazione.
Altra cosa che potresti fare è andare in scansione/visualizza come Google e indicare la home com pagina da recuperare indicando di indicizzarla con tutte le pagine ad essa collegate.

6) Aggiorna proprietà e vista su Google Analytics

Per far si che Analytics continui a monitorare con il codice già installato sul tuo sito web, dovresti semplicemente aggiornare il dominio in https su Proprietà e Vista.

Per aggiornare il domino in https sulla Proprietà, entra nel profilo Analytics e clicca su:

  • amministrazione
  • proprietà
  • impostazioni proprietà

Allo stesso modo puoi aggiornare il dominio in https sulle impostazioni della Vista:

  • amministrazione
  • portatevi nella sezione Vista
  • Impostazioni Vista

7. Verifica finale

Siamo giunti alla fine. Puoi verificare se il tuo certificato SSL è correttamente impostato sul tuo sito collegandoti al sito https://www.ssllabs.com/ssltest/.

Dovresti avere come risultato:

Bene siamo giunti alla fine del mio vademecum e spero di averti regalato qualche suggerimento utile.

Alla prossima!

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.