Come passare un sito da http a https

COME-PASSARE-DA-HTTP-A-HTTPSCOME-PASSARE-DA-HTTP-A-HTTPS

Come passare da HTTP a HTTPS

Ecco cosa occorre fare per passare un sito da http ad https:

  1. Richiedere un certificato SSL/TLS per il proprio dominio
  2. Impostare il reindirizzamento da http ad https di tutte le pagine
  3. Verificare che tutti i reindirizzamenti funzionino correttamente
  4. Verificare il sito in https sulla Google Search Console, su Google Analytics  e su Bing Webmaster Tool
  5. Aggiornare la sitemap

Perché migrare un sito da http ad https

Il 2017 è l’anno in cui Google ha deciso di imporre a tutti i siti di adottare il protocollo cifrato https al posto del normale http. Se da un lato le ragioni di sicurezza dei dati sono a favore della decisione presa dal più importante motore di ricerca del mondo, dall’altro questa “forzatura”, costringe i titolare dei siti web a sostenere una nuova spesa per adeguarsi e passare da http ad https. La spesa consiste nell’acquistare la certificazione per il protocollo https e il dover pagare un webmaster per effettuare il passaggio.

Se però ti va di smanettare un po’ sul tuo sito, ti mostrerò come passare un sito da http ad https gratis. Cominciamo.

Prima di iniziare l’operazione di passaggio da http ad https, cerchiamo di spiegare la differenza tra i due protocolli.

Cos’è l’SSL

La sigla SSL sta a significare “Secure Socket Layers” ed è una tecnica utilizzata per criptare ed autenticare il traffico dei dati nella rete web. Acquisendo un certificato SSL il trasferimento dati tra il browser ed il webserver viene criptato. Insieme alla richiesta di autenticazione tra i due soggetti che si scambiano i dati (dal sito al server e viceversa), si fa in modo che questi dati siano messi in sicurezza da tentativi illeciti di acquisizione.

L’SSL è indubbiamente una potente difesa dei dati sensibili che viaggiano in rete, da quelli inseriti attraverso il semplice form di contatto, fino alle transazioni in denaro che vengono effettuate sui siti di shopping online (e-commerce).

L’SSL protegge i dati di registrazione sui siti (nomi, mail, numeri di telefono, indirizzi), i dati utilizzati per fare il login (nome utente e password), i documenti caricati sui siti dagli utenti e le preziose informazioni relative a dati di pagamento (coordinate bancarie, numeri delle carte di credito, ecc…).

In realtà attualmente, si utilizza il TLS (“Transport Security Layer” ) che è il successore aggiornato dell’SSL , ma comunemente si continua ad utilizzare il termine SSL per identificare questa tecnica.

Cos’è l’HTTPS

HTTPS sta per “Hypertex Transport Protocol Secure” ed è un protocollo che permette il trasferimento dei dati in maniera sicura. Grazie all’adozione del protocollo https, L’SSL/TLS riesce a criptare i dati  e a permettere l’autenticazione della richiesta durante le comunicazioni tra browser e webserver.

È proprio l’https il mezzo con cui vengono trasferiti i dati dopo essere stati certificati dall’SSL.

Quali sono i vantaggi dell’utilizzo dell’HTTPS

Quando si implementa il protocollo https sul proprio sito, oltre al vantaggio della protezione dei dati e la diminuzione del rischio che questi cadano in mano a malintenzionati, si beneficia anche di un piccolo boost nella classifica di Google.

L’utilizzo dell’https viene infatti considerato da Google come fattore di ranking.

Altro vantaggio è la fiducia che si trasmette agli utenti che magari vorrebbero fare degli acquisti o effettuare una prenotazione direttamente dal vostro sito.

Dal 2017 infatti, Google indica come non sicuri tutti quei siti che non abbiano implementato il protocollo https.

Immaginate di trovarvi davanti a qualcosa del genere (vedi l’immagine sotto) e poi ditemi se aveste la voglia di esplorare quel sito.

 

Visualizzazione sito web senza certificato SSL e protocollo HTTPS

Visualizzazione sito web senza certificato SSL e protocollo HTTPS

 

O più comunemente così…

 

Messaggio di Google Chrome quando si visitano siti non in https

Messaggio di Google Chrome quando si visitano siti non in https

 

Già solo questo mi sembra un ottimo motivo per effettuare il passaggio da http a https nel più breve tempo possibile.

L’adozione del protocollo https, permette anche di poter usufruire dell’HTTP/2, una nuova tecnologia progettata per caricare più velocemente le pagine web.

Quando si adotta il protocollo https, su Chrome vedremo comparire la scritta SICURO accanto ad un lucchetto chiuso, mentre su Firefox ed Edge apparirà solo il lucchetto chiuso. Se si clicca sul lucchetto,  il browser ci confermerà che la navigazione sul sito è sicura.

 

Connessione Sicura

Connessione Sicura

Come Migrare un Sito da HTTP ad HTTPS

Adesso andiamo a vedere nel pratico come passare da http ad https.

Richiedere un certificato SSL per il proprio dominio

Abbiamo detto che il primo step è la richiesta di un certificato SSL/TLS. Se il sito in questione è appoggiato su un vostro server e potete mettere le mani sulle impostazioni di apache, vi rimando a questo vecchio (ma sempre valido)  post di Andrea Pernici sul blog di Giorgio Taverniti.

Se invece, come penso la maggior parte di voi faccia, vi appoggiate ad un servizio di hosting come Aruba o altri, potete fare richiesta dell’https direttamente al vostro fornitore del servizio.  Non dovrete far altro che aprire un ticket e richiedere il passaggio da http ad https.

Questo passaggio prima comportava delle spese. I certificati SSL per passare ad HTTPS costano presso un fornitore di hosting in media sulle 100 euro. Il prezzo dipende dal fornitore del vostro spazio Web.

Ormai però tutti gli hosting forniscono il certificato SSL gratis. Non parlo di aziende che forniscono servizi di fascia bassa (che a tutt’oggi il certificato ssl non lo forniscono proprio), ma di realtà affidabili con server sicuri e performanti. Uno di questi è Ergonet. Ecco il loro annuncio su facebook.

 

Il post su facebook di Ergonet in cui annuncia l'utilizzo del protocollo https gratis

Il post su facebook di Ergonet in cui annuncia l’utilizzo del protocollo https gratis

 

Dunque se anche il vostro fornitore dello spazio web vi offre l’SSL gratuitamente fatene richiesta, altrimenti valutatene i costi e vedete semmai vi convenisse migrare su Ergonet o altro hosting.

Acquisito il certificato SSL, possiamo passare al secondo step: Impostare il reindirizzamento da http ad https di tutte le pagine.

Come impostare il reindirizzamento da http ad https di tutte le pagine

Una volta che avete completato il passaggio del sito da HTTP ad HTTPS, dovrete fare in modo che tutte le pagine, precedentemente indicizzate con il protocollo http, rispondano anche in https (Redirect 301), altrimenti avrete problemi con l’indice di Google e il posizionamento raggiunto nella classifica di ricerca. Per fare questo bisognerà scrivere una semplice istruzione sul file .htaccess presente nella root del vostro sito.

Servizi di qualità come Ergonet, scrivono loro stessi questa istruzione e voi non dovrete fare altro (Lo so sono spudoratamente di parte e giuro che non mi pagano per dire queste cose. È solo che mi trovo veramente bene con questa azienda). Come detto però, anche altri hosting, stanno offrendo sia il servizio https gratuito che il reindirizzamento automatico senza dover intervenire sul file htaccess. Su Aruba ad esempio, è presente una sezione nel pannello di controllo dove poter attivare il redirezionamento.

Nel caso però se ne abbia bisogno, ecco come fare:

  • Aprite il programma che utilizzate per il trasferimento dei file (io utilizzo filezilla) e scaricate il file .htaccess
  • Aprite il file .htaccess con un editor di testo (io utilizzo notepad++)
  • Scrivete l’istruzione che segue direttamente all’inizio del file
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Cosa abbiamo detto di fare al server? Semplicemente di reindirizzare (redirect 301) tutte le url del sito chiamate con l’http verso le equivalenti url con il protocollo https. In questa maniera non arrechiamo danni al posizionamento raggiunto su Google e sugli altri motori di ricerca e, nel caso qualcuno avesse messo il nostro sito tra i preferiti salvandolo con il vecchio indirizzo http, potrà raggiungerlo ugualmente ora che è stato spostato in https.

Verificare che tutti i reindirizzamenti funzionino correttamente

link checker

Link Checker

Questa è una fase importante per evitare che qualche pagina restituisca un errore 404 o che qualche file (immagini, video, pdf, ecc…) non venga visualizzato sul sito.
La verifica potrebbe essere fatta a mano se il sito contiene poche pagine e deve essere fatta a mano, controllando pagina per pagina, se il proprio sito non è stato costruito con un CMS (WordPress, Joomla!, Drupal, ecc…) ma in HTML statico.
Guardate le pagine e verificate che tutti gli elementi siano visualizzati, altrimenti dovrete modificare il codice sorgente e sostituire su tutte le url e le chiamate ai file multimediali che non li restituiscono, l’http con https.
Con un CMS invece potrete utilizzare un plugin che fa questo lavoro al posto vostro. Ecco i migliori plugin che fanno il controllo delle url di pagine e files nel sito e permettono di cambiare l’http con l’https:
Joomla!: Link Checker
Drupal: Link Checker
Attenzione! Non si tratta di andare a creare dei redirect 301 per ogni file ma solo di sostituire nelle url dei files http con https!

Verificare il sito in https sulla Google Search Console, su Google Analytics  e su Bing Webmaster Tool

Una volta passati da http ad https e verificato che tutti i collegamenti siano perfettamente funzionanti, lo step successivo è quello di verificare di nuovo il sito in versione https sulla Search Console di Google e su Bing Webmaster Tools.

Portatevi quindi sulle console dei rispettivi motori di ricerca e verificate la nuova versione https del sito.

Per fare questo valgono le solite regole:

  1. Verificate sia la versione con www che quella senza www
  2. impostare il dominio preferito, scegliendo tra quello con www e non www
  3. Controllate il file robots che sia accessibile dai bot di Google e Bing
  4. Inviate le nuove url con l’https
  5. Inviate la nuova sitemap con gli indirizzi in https

Su Google Analytics,  se volete continuare ad utilizzare il codice di monitoraggio esistente e non perdere le statistiche precedenti, leggete alla fine dell’articolo dove spiego come fare.

Aggiornare la Sitemap

Non dimenticate di aggiornare la vostra sitemap ed inviarla a Google. Se il vostro sito è costruito con un CMS potrete utilizzare un plugin che la crea o che oltre a crearla la invia anche (su WordPress Yoast ad esempio fa proprio questo).

Se il vostro sito è in html potete crearla con questo tool online.

Una volta creata inviatela a Google e a Bing tramite le rispettive Console per Webmaster.

Tool online per verificare se siano rimasti riferimenti a url HTTP

Se il vostro browser vi segnala ancora come sito non sicuro, anche dopo aver fatto tutto questo lavoro di migrazione da HTTP ad HTTPS, potete utilizzare un comodo tool online che, al prezzo di un piccolo tweet (neanche obbligatorio), controlla tutte le vostre url e vi segnala quelle ancora contrassegnate come non https.

È molto probabile che vi possano essere degli script che puntano una risorsa esterna ad impedire al browser di contrassegnare il vostro sito come sicuro. A me personalmente è capitato con lo script di My Free Copyright e con quello di IE7.

Ecco lo script di IE7 incriminato con la url evidenziata in grassetto.

<!–[if lt IE 7]>
<div style=’ clear: both; text-align:center; position: relative;’>
<a href=”http://www.microsoft.com/windows/internet-explorer/default.aspx?ocid=ie6_countdown_bannercode”><img src=”http://storage.ie6countdown.com/assets/100/images/banners/warning_bar_0000_us.jpg” border=”0″ alt=”” /></a>
</div>
<![endif]–>

In questo caso non ho fatto altro che eliminare i 2 script per intero e il problema è stato risolto.

Il tool di cui parlo è SSL-Check.

Migrazione sito da http ad https completata

Con quest’ultimo passaggio abbiamo completato il passaggio del sito da http ad https. Ora il sito ed i dati che possono esservi inseriti sono in sicurezza e potremo godere del piccolo vantaggio sulla SERP che Google riserva a chi implementa l’SSL/TLS nei propri siti web.

Casi Specifici da tenere in considerazione durante la migrazione da http a https

Il buon Julius nei commenti a questo articolo pone delle interessanti domande a cui rispondo qui per rendere l’articolo completo.

Url sito nelle impostazioni WordPress

Ovviamente la url del sito nelle impostazioni di WordPress va cambiata da http ad https.

Adsense e l’https.  Si deve cambiare qualcosa?

No,  il codice adsense funzionerà perfettamente anche nella versione https senza dover intervenire sul codice incorporato sul sito.

Si deve per forza cambiare il codice di Analytics dopo il passaggio ad https?

Se si è disposti a ricominciare la raccolta delle statistiche dal momento in cui si passa ad https si può verificare una nuova proprietà di Google Analytics,  generare un nuovo codice di incorporamento e cancellare il vecchio dal sito (Google stesso sconsiglia di tenerne due).

Se invece vogliamo continuare a tenere lo stesso codice di incorporamento Analytics e raccogliere le statistiche senza perdere le vecchie bisogna  aggiornare la url nelle “impostazioni proprietà” e nella “vista”.

Per aggiornare la url nelle impostazioni proprietà:

Entrate nel vostro profilo Analytics e cliccate su:

  • amministrazione
  • proprietà
  • impostazioni proprietà.

Da qui é possibile aggiornare la url e passarla da http a https.

Aggiornare le impostazioni della Vista

Entrate nel vostro profilo Analytics e cliccate su

  • amministrazione
  • portatevi nella sezione Vista
  • Impostazioni Vista

Anche qui cambiate la url da http a https.

Fine.

LETTURE CONSIGLIATE

Summary
Come passare da HTTP ad HTTPS
Article Name
Come passare da HTTP ad HTTPS
Description
Come migrare un sito da http ad https? Passare da http a https può essere fatto anche in maniera gratuita e senza conseguenze lato SEO. La Guida.
Author
Publisher Name
flavioweb.net
Publisher Logo
About the author

Flavio

Mi trovo nel campo del web dal 2006. Nel tempo mi sono specializzato soprattutto nell'indicizzazione,  nel posizionamento di siti internet e nell'utilizzo dei social media principali a fini di marketing.

Readers Comments (54)

  1. Guida chiarissima! Grazie Flavio. Solo una domanda. Come ti trovi con l’assistenza di Ergonet? Ne hai mai avuto bisogno? Prima di cambiare hosting vorrei essere sicuro di non pentirmi. Grazie.

    • Ciao Massimo. Grazie. Guarda con Ergonet mi trovo bene sotto tutti i punti di vista. Io lo consiglio sempre. Poi certo, magari la cosa é soggettiva. Che dirti? Server ottimi, cdn compresa, https gratis, assistenza impeccabile e veloce. Non é un anno che mi servo di loro e mai avuto un problema che non sia stato risolto al massimo in 3 ore.

  2. Da un po di tempo Aruba offre il servizio in modo del tutto gratuito.

    Ti faccio alcune domande.

    1- non so per quale motivo ma ogni tanto soprattutto quando aggiorno qualche plugin importante (esempio: seo yoast) il mio file htacess si resetta, devo ricaricare la versione backup…quindi rischio di dimenticarmene e saltare tutti i redirect? Magari esiste un modo alternativo?

    2- bisogna cambiare qualcosa in google adsense?

    3- In Google analytics si perdono tutte le statistiche precedenti?

    4- sui vari servizi google bisogna cancellare la vecchia versione?

    5- su wordpress bisogna cambiare qualche parametro alla voce impostazioni Generali? Indirizzo sito?

    Grazie

    • Ciao Julius, domande interessantissime.

      Naturalmente il passaggio all’https richiede il cambio dell’url sia nelle impostazioni di wp che nei servizi vari di Google.

      Il codice adsense funziona anche dopo il passaggio ad https.

      Per quel che concerne la search console e analytics, ti rispondo direttamemte implementando l’articolo con le info che chiedi. Leggi l’ultima parte. Brevemente ti anticipo che seguendo la procedura indicata non si perdono le vecchie statistiche e non si deve cancellare la vecchia versione http.

      Per quel che riguarda il reset dell’htaccess sarò sincero dicendoti che non essendomi mai capitato, e non avendo mai sentito qualcosa del genere, neanche io ho capito come mai sul tuo sito ad ogni aggiornamento di un plugin venga sovrascritto con la versione di default. Mi dispiace.

  3. Ciao, ho eseguito proprio stamattina il passaggio da http a https che Aruba offre gratuitamente sui domini da loro ospitati. Mi è stato detto che non dovevo cambiare nulla nel file .htaccess, ma i reindirizzamenti 301 non sono automatici, tant’è che se digito http://miosito.it/ vengo reindirizzato sulla pagina https, ma per altre pagine non funziona la stessa regola.
    Ho provato a usare il codice da te suggerito, ma il browser mi dà il messaggio di errore 500 dicendomi che la pagina effettua troppi reindirizzamenti… Come posso risolvere il problema?

    Grazie mille

  4. Ciao,

    complimenti per tutte le guide, anche io uso Ergonet, ho guardato sulle loro indicazioni, per wordpress dicono solo di modificare in impostazioni generali di wordpress l’indirizzo, poi verificare con plugin ecc… se gli url sono a posto, ora però vedendo il tuo articolo ci sono da fare diverse cose, la cosa che ho paura nel fare questi passaggi è il verificarsi di errori che poi non riesco a mettere a posto, per esempio come bisogna agire su un plugin come W3 Total Cache, bisogna vuotare la cache del plugin e disabilitarlo prima di fare tutto il passaggio o non serve?

    Grazie

    • Ciao Mario. Domanda interessante.
      Ergonet, o altro hosting, ti dice solo di attivare l’https ovviamente. Ma i file immagine presenti negli articoli e i link che puntano ad altre pagine interne, devono essere messe in https uno ad uno perché continuano a puntare la risorsa in http. Anche non facendo questo, il sito funziona. Ma poi in quelle pagine che presentano queste risorse o link al loro interno, il browser non restituirà il messaggio “sito sicuro”.
      Per le pagine create dopo il passaggio invece, il puntamento alle risorse in https è automatico.
      Per quel che concerne il plugin W3 Total Cache (e in generale per tutti i plugin di questo tipo), non si hanno conseguenze riguardo il funzionamento del sito con l’operazione di passaggio da http ad https. So benissimo che questi plugin vanno “maneggiati con cura”, ma non dovrebbero esserci problemi. In ogni caso, la pratica di svuotare la cache e di disattivare temporaneamente il plugin per precauzione, la considero un’operazione che preserva da eventuali brutte sorprese in diverse occasioni. Quindi si… se vuoi star tranquillo al 100% procedi in questa maniera e riattiva il plugin a migrazione terminata.

  5. Buongiorno a tutti.
    Da poco ho fatto la migrazione del sito in https e, nonostante tutti i passaggi tecnici siano stati fatti con cura (ho seguito quanto suggerito da più esperti), il sito ha perso ranking (verifiche effettuate con più metodi) solo sui socialnetwork; nei motori di ricerca invece nessun contraccolpo negativo e dMoz è in fase di rivalutazione. Secondo voi è normale? Un cordiale saluto!

    • Ciao Walter. Cosa intendi con “il sito ha perso ranking solo sui social network”? Ho sentito di persone che hanno perso qualcosina sulla SERP dopo la migrazione ad https (verificato personalmente mai). Se intendi invece il numero di impressioni dei tuoi post sui vari social o delle ripercussioni sul numero di interazioni, allora non devi preoccuparti perché il passaggio ad https non c’entra nulla. La SEO, a livello tecnico, non influenza né facebook, né twitter, né altri social. Può semmai aiutare a rendere popolare un brand o un personaggio e ad indurre a cercarlo sui social network. Viceversa i social sono una grande opportunità per indurre gli iscritti a cercare il tuo brand su Google. In ogni caso, se ho interpretato male la tua domanda, dimmelo tranquillamente che così facciamo anche un po’ di chiarezza.

      • Hai ragione Flavio, sono stato un po’ impreciso; ad ogni buon conto, direi che mi hai già dato un risposta.
        Ritengo giusto comunque precisare il senso del mio post:

        Testo (quasi) costantemente il sito a livello SEO al fine di apportare piccole modifiche che possano migliorarne l’ottimizzazione; negli ultimi test, dopo il passaggio all’SSL, ho riscontrato che il coefficiente di “popolarità” (uno tra i tanti indicatori forniti) su Facebook era drasticamente sceso a zero.

        Ora, non che questo possa essere un elemento preoccupante per noi – in realtà, per il tipo di attività che facciamo in FB, già prima non avevamo un alto tasso di popolarità – ma il crollo totale da un giorno con l’altro mi ha lasciato basito. Al che mi sono domandato se il problema era costituito da un errore nel seo audit check (secondo i tecnici no) o piuttosto ci fosse un qualche cosa che non ho preso in considerazione io.

        Intanto grazie per la tua diponibilità a discutere l’argomento e buon lavoro!

        PS: con la migrazione, nelle SERP abbiamo anche guadagnato qualcosina 🙂

  6. Ciao Flavio,
    anche il mio hosting mi ha installato il certificato SSL gratuito e stavo procedendo con i redirect.
    Ho provato ad usare il tuo codice:
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    nel mio file htcaccess ma sembra non avere nessun effetto…
    Nel file ho molti redirect 301 che ho inserito quando ho modificato la struttura degli url del sito, è possibile che sovrascrivano le istruzioni che ci hai suggerito e che si trovano all’inizio del file?
    In ogni caso la homepage che non ha redirect successivi non viene passata ad htpps…
    Il supporto del mio hosting mi ha suggerito di usare queste istruzioni:
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

    Ma non vorrei perdere quel poco di posizionamento acquisito con tanta fatica! Loro mi rassicurano, ma da questo punto di vista li vedo abbastanza “leggeri”. Mi viene il dubbio che non siano redirect 301 quelli che mi suggeriscono di fare…
    Un’altra domanda (l’ultima!): https è andato di default sul dominio senza www, se volessi metterlo su quello con www? Ho provato a modificarlo come dominio preferito in search console ma senza inviare nuova sitemap e non sembra sia cambiato nulla sull’https (secondo il supporto del mio hosting era sufficiente fare questo e sarebbe cambiato in automatico l’https).
    Scusa per il lunghissimo messaggio e grazie per l’ottimo lavoro che fai!
    Anna

    • Ciao Anna e grazie per l’apprezzamento.
      Soprattutto grazie per le domande che mi permettono di entrare nello specifico. Allora vediamo un po’.

      Il codice sull’htaccess che fornisco è un semplice redirect 301 di tutte le url con http verso l’https. Serve per mettere tutte le risorse presenti nel sito in https (anche se non funziona con tutte e queste ultime bisogna correggerle a mano).
      Eventualmente prova a mettere questo codice e vedi se funziona (mi raccomando di fare prima il backup dell’.htaccess!!!)

      RewriteEngine On
      RewriteCond %{ENV:HTTPS} off
      RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

      L’istruzione {ENV:HTTPS} off serve per forzare il reset dell’ambiente lato server e poi l’istruzione di seguito gli indica il redirect di tutte le pagine e le risorse da http ad https. Dovrebbe poter funzionare su tutti i server linux.
      Ma poi ogni hosting ha un suo ambiente e quindi bisognerebbe entrare nello specifico del tuo.Lo script che hai postato non mi sembra proprio un redirect adattissimo allo scopo…. però… se l’hanno detto loro… senz’altro ne sanno più di me.

      I redirect 301 che hai impostato sulle pagine non influenzano l’istruzione per il passaggio ad https. Io stesso ne ho alcuni e mi sono limitato solo a sostituire http con https nelle pagine di destinazione del redirect. Per completezza li ho inseriti alla fine del file htaccess.
      Ecco un esempio
      Redirect 301 /feed-items/travel-blogger-e-seo-intervista-a-nicola-spina-di-viaggiatorilowcost-it/ https://flavioweb.net/viaggiatorilowcost-it/

      Oltre a questo, ho modificato l’istruzione per avere un solo indirizzo canonico mettendoci sempre l’https al posto di http in questo modo

      #indico che l’indirizzo è flavioweb.net. Quindi la chiamata a http://www.flavioweb.net sarà reindirizzata sempre a flavioweb.net
      RewriteEngine on
      RewriteCond %{HTTP_HOST} ^www.flavioweb.net [NC]
      RewriteRule ^(.*)$ https://flavioweb.net/$1 [L,R=301,NC]
      #indico che se avviene la chiamata alla url flavioweb.net/index.html sarà reindirizzata alla URL flavioweb.net.
      RewriteCond %{THE_REQUEST} ^.*/index.html
      RewriteRule ^(.*)index.html$ https://flavioweb.net/$1 [R=301,L]

      L’indirizzo canonico deve corrispondere a quello scelto sulla Search Console

      Per quello che riguarda l’https che è andato in default solo sul dominio senza www, con l’istruzione sopra dovresti risolvere. In realtà però, l’hosting dovrebbe rilasciarti il certificato ssl per entrambe le versioni.

      Una volta che hai scelto la versione sulla search console, invia la sitemap aggiornata con gli url in https per quella versione e indica l’indirizzo della sitemap anche sul file robots.txt

      sitemap: https:// flavioweb.net/sitemap.xml

      Fatto tutto questo non credo proprio che avrai ripercussioni in negativo sul posizionamento acquisito sinora.
      Spero di aver capito e risposto in maniera appropriata alle tue domande 🙂
      In ogni caso approfondirò sul redirect che ti ha consigliato il tuo hosting con un amico programmatore e vediamo cosa mi dice… se batte un colpo ti faccio sapere qui.
      Ciao e grazie.

      • Grazie Flavio per la risposta così approfondita!
        Purtroppo sia
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
        che la seconda versione non funzionano sul mio sito: vedo solo la homepage su https, tutto gli altri link mi danno un errore 404.
        Ci deve essere qualcosa sul mio hosting ma non ho le competenze per capire cosa succede!
        Ho ripristinato tutto e li ho contattati chiedendo informazioni sul codice che mi hanno dato e ottenendo risposte piuttosto discordanti.
        Prima mi hanno detto che è un redirect 301, poi che non è un 301, poi che non serve il 301 perchè è un cambio di protocollo non di url!
        E’ andata a finire che mi hanno inserito loro il loro codice e fatto i redirect (di nuovo senza chiedermelo prima!), ma non era quello che volevo ottenere.
        Sul fatto che non esista la versione https://www del sito non riesco ad avere spiegazioni…
        Insomma per niente soddisfatta di come stanno gestendo la cosa, nonostante oggettivamente lo abbiano fatto funzionare.
        Ti ringrazio di nuovo per il tempo che mi hai dedicato, sono pochi i blog dove si ottengono così tante informazioni e risposte in tempo reale!

        • Ciao Anna, in effetti se digito https://www.tuosito mi restituisce la scritta “il sito non può fornire una connessione protetta”, mentre senza www il sito è in https. Secondo me è perché ti hanno fornito il certificato solo per la versione senza www. Però puoi ovviare a questo redirezionando la versione www verso la versione senza www. L’istruzione da inserire nel file htaccess è scritta nella mia precedente risposta. Copiala, sostituisci flavioweb.net (solo questo) con tuosito.com e incollala nell’htaccess (subito dopo l’istruzione che ti hanno inserito loro) e ricaricalo sul server. Se tutto funziona come deve funzionare, ogni chiamata al tuo sito otterrà la risposta dalla versione con l’https e hai bypassato il problema.
          Fammi sapere se funziona.

          • Ciao Flavio!
            Niente da fare, nonostante i ripetuti tentativi il mio sito su https://www non vuole saperne di andare!
            Ho provato anche con il codice che mi hanno dato loro ma non funziona:
            RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
            RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

            questa storia è veramente il terzo mistero di Fatima!

          • Accidenti Anna é vero. Mi dispiace davvero tanto. A questo punto se l’assistenza non é riuscita a risolvere una cosa così basilare potresti pensare a cambiare il fornitore del servizio. Magari alla prossima scadenza. Ciao

  7. Lo farò sicuramente, purtroppo ho appena rinnovato…
    Più che altro per il modo, mettono le mani nei miei file senza chiedermi il permesso e poi se gli chiedo di ridarmi i file originali non li hanno… Mi sono presa una di quelle arrabbiature in questi giorni!!!
    Grazie ancora Flavio!

  8. Devo dire che la tua Guida è l’unica che ho trovato sul WEB chiara e che non è esitato a metterla tra i miei preferiti in attesa di eseguire l’operazione.

    Il mio sito si basa sull’accoppiata CMS+ Vbulletin e siccome ho migliaia di url ho il timore che qualcosa vada storto ed è per questo che sto prendendo tempo…

    Ciao

    • Grazie.
      Ho visto il tuo sito. Complimenti. Coraggio!

      • Ciao Flavio,
        un dubbio. Siccome come ti dicevo il sito è formato dalla parte CMS che è nella root del dominio e la parte forum che è nell’omonima cartella, il file htacess che mi reindirizza all’https devo metterlo sia nella root che nella dir forum?

        Grazie

        • Ciao. Se il forum è stato costruito con una seconda installazione del cms nella sottocartella si. A me è capitato di prendere un sito in html con il blog costruito in Wp e installato in una sottocartella e ho dovuto fare le modifiche ad entrambi.

          • Grazie Flavio.
            Mi sono deciso a migrare verso https seguendo la tua guida e mi pare sia andato bene.
            Ho usato il tool che hai consigliato SSl-check e 24 url non sicure. Molti di questi però sono immmagini. Devo quindi modificare il percorso?

            Ciao

          • Bene. Sono contento che sia andato tutto bene. Si, porta in https anche le url immagini. Ciao

          • Da ieri sera che ho eseguito il passaggio ad https, google mi indicizza 2 pagine rispetto alle 32.000 di prima……mi auguro che si debba assestare, oppure c’è un problema?

          • Non ti far prendere dal panico. Innanzi tutto: hai fatto tutti i passaggi, compresi quelli della verifica sulla Search Console del sito con l’https e la variazione nella vista di Analytics? Hai sottomesso qualche url nel “visualizza come google” della search console? Hai verificato che il redirect http-https funzioni? Il canonical delle pagine è https? Se digiti una chiave con sui sei posizionato il sito appare sulla serp con l’https nella url dello snippet? Se si, stai tranquillo e dai tempo al tempo. Se non ti esce lo snippet con l’https attendi un giorno-due e riprova. Tranquillo. Google non si dimenticherà del tuo sito. Comunque noto che la home è https ma non è contrassegnata come sicura. Verifica se ci sono elementi o url in http e correggili. In particolare vedi “http: // www. hardwaregame. it / forum /images / icons /icon1 .png”

  9. In realtà un pò agitato lo sono -:)

    1- Si, ho eseguito tutti i passaggi relativi a Search console e Analytics.
    2 – Si, ho sottomesso qualche url e il risultato è “Reindirizzato” , mi chiede di sottoporlo ad indicizzazione. Ma non lo fà in automatico con tutte?
    3 – si il redirect funziona, puntando un link http mi esegue il redirect
    4- Cosa devo fare per verificare se il canonical delle pagine è https? Uso dargonbyte SEo e nelle opzioni il comando “Add canonical URl” è abilitato (come prima)
    5 – Se digito una chiave su google, questo mi restituisce la scritta http://www.miosito.it/xxx e non vedo se è http o https. (esempio: Aprire le porte nella vodafone station revolution”
    6 – per gli Snippet mi mostra come al punto 5

    7- Ho modificato il path di una serie di immmagini compresa quella da te indicata, ma riutilizzando il Tool che consigli me la mostra comunque errore.

    Ciao e Grazie

    • Punto 1 ok.
      Punto 2: se ti da il reindirizzato vuol dire che hai verificato sulla search console la versione del sito (www o non www, oppure http o https) che redireziona alla versione canonica.Devi verificare la versione canonica. Se il tuo sito è https: // www. sito . xx devi verificare e lavorare nella search console su questa e NON su http: // sito . xx, né su https: // sito . xx , capito?
      Punto 3 Ok
      Punto 4 La canonica è ok.. ho verificato
      Punto 5 E’ chiaro che ancora non indicizza le url con l’https
      Punto 6 Idem come risposta 5
      Punto 7 Errori ce ne sono: Ad esempio le url del menu “trucchi giochi, zona di caccia trofei, ecc… sono tutte http. Guarda tu stesso il sorgente della pagina.

      Direi che le criticità sono 2: le http ancora presenti (punto 7) e soprattutto la verifica della giusta versione sulla search console (punto 2). Metti a posto e goditi il sito in https.

  10. Punto 2: Forse non ho capito. Al momento in GSC ho tutti gli indirizzi del mio sito con e senza www, con http e https attivati. In totale per lo stesso dominio ho 6 indirizzi attivati. Non ho capito cosa devo fare?

    Punto 7 : Direi di aver sistemato per lo meno i link in Home page..grazie

    Mha….speriamo che sia come dici tu, ad oggi sono crollati i visitatori e pagine indicizzate ferme a 2….

    • Caro hg_snake
      Tu hai un solo indirizzo che è https :// www. sito .xx . Tutti gli altri redirezionano a questo indirizzo. E questo è ok.
      Se quando inserisci la url nello strumento “visualizza come Google” della Search console ti risponde “reindirizzato”, vuol dire che stai monitorando la versione senza www.
      Da qui non so più come spiegarti perché devi controllare che la search console, analytics e gli snippet restituiscano la versione giusta.
      Io a questo punto ti consiglio o di rivolgerti ad uno specialista oppure di attendere.
      In realtà se hai fatto tutto bene il traffico non crolla.
      Passare in https non vuol dire perdere posizionamento.
      Solo un errore nelle operazioni di migrazione o di settaggio delle console di google giustifica il crollo.
      Qualche giorno fa mi ha chiesto un parere un signore che aveva il tuo stesso problema e l’errore stava nelle viste di analytics. Analytics continuava a monitorare la versione http ed è normale che il traffico non lo aveva quasi più.
      Un altro caso è quello di un tizio che monitorava la versione senza www e il suo sito invece era impostato con la www e non aveva fatto il redirect. In questo caso il traffico era diviso tra l’una e l’altra versione. ma lui monitorava quella sbagliata. Redirezionando la url senza www verso quella con il www il traffico è tornato normale.
      Spero che riuscirai a risolvere presto.
      Ciao

  11. Ciao Flavio, complimenti per la tua guida. Avrei una domanda da porti. Sono passato ad https seguendo tutti i tuoi suggerimenti e sembra che tutto funzioni bene. Ho creato una nuova proprietà con https in Search Console ed ho inviato la nuova sitemap. Volevo chiederti se devo concellare la vecchia proprietà in http sempre con lo stesso dominio che uso ora in https. Vedo su google che le nuove pagine indicizzate in https giorno dopo giorno aumentano anche se su Search Console ne risultano indicizzate solo 4. Come mai? Grazie e buona giornata.

    • Ciao Giuseppe. Grazie per l’apprezzamento.
      Io la vecchia proprietà l’ho tenuta per scrupolo ma in pratica non serve a nulla. In brevissimo tempo i dati che devono essere consultati sono visibili nella proprietà del sito in https.
      L’indicizzazione di poche pagine in https sulla S.C. è un fatto normale all’inizio. Considera che mi è capitato un sito di 5000 e passa pagine per il quale durante i primi 20-30 giorni (non ricordo esattamente), ne risultava indicizzata una ma il sito era presente comunque negli indici di Google e con numerosissime key in prima pagina. Poi tutto si è normalizzato anche sulla Search Console.
      Se le tue pagine sono più o meno assestate sulle posizioni precedenti vuol dire che google le ha indicizzate e non c’è da preoccuparsi.
      Ti abbraccio

  12. Ciao Flavio, davvero complimenti per la guida. La prima che trovo veramente completa e semplice.

  13. Ciao Flavio e grazie per la guida che ho seguito!!!
    Volevo farti una domanda anzi due:
    1 – devo reindirizzare anche la versione non-www su quelle www per https anche se ho già il reindirizzamento per la versione http?
    2 – devo aggiornare tutte le url all’interno dei miei post (per esempio quelle delle immagini) che sono in http. Mi sconsiglieresti un plugin che io possa usare e quando finito io possa togliere? Non amo usare troppi plugin.
    Grazie mille ancora!

    • Ciao Martina.
      No, non devi reindirizzare nulla. Se fai le prove vedi che comunque ti risponde la versione canonica.
      Riguardo le immagini si, dovresti reindirizzarle se ancora se ne trovano in http. Dovresti testare le pagine del sito ad una ad una per vedere se ce ne fossero. Meglio affidarsi ad un plugin. Come ho scritto nell’articolo puoi utilizzare broken link checker e poi disinstallarlo a lavoro finito. In ogni caso fai prima un controllo a campione.
      Per il resto… sono un lettore del tuo bellissimo blog e sono davvero felice di esserti stato utile.
      Ciao!!!

  14. Ciao Flavio, complimenti per l’articolo, molto completo e chiaro.
    Io purtroppo ho un problema che mi sta facendo impazzire e non riesco a risolverlo in nessun modo, spero tu mi possa essere d’aiuto.

    Allora il problema è il seguente:
    sono passato dal protocollo http a https, tutto perfetto, solo che per un motivo… in https non vengono visualizzate le immagini nel sito, immagini che se inserisco il percorso completo nella barra degli indirizzi con protocollo sempre https, sono perfettamente visibili.
    Con protocollo http invece tutto funziona perfettamente.
    Ho provato vari plugin Easy HTTPS (SSL) Redirection, Really Simple SSL, SSL Insecure Content Fixer, niente! Non ne vengo a capo!

    Ho provato anche a sostituire le chiamate “http” in “//” nel database con interconnectit… NIENTE!

    Anche nel pannello amministratore in https non sono visibili le immagini, sia dell’interfaccia sia la galleria media!

    Come è possibile che in http le immagini si vedono ed in https no? Ma la cosa più assurda che le immagini prese singolarmente si vedono in entrambi i protocolli!

    Tra l’altro appare il catenaccio verde indicando il sito come sicuro!

    AIUTO! Sono in un tunnel! Scusa se sono stato così prolisso ma credimi… sto impazzendo.

    Grazie e scusami del tempo che ti ho rubato!

    • Buongiorno Aldo,
      Se ti va postami l’url tramite il form dei contatti così do un’occhiata.
      Poi metteremo la soluzione scritta qui a beneficio di tutti.
      Aspetto tue.

      • Alla fine il problema di Aldo si è risolto. Molto gentilmente, e per questo lo ringrazio, mi ha inviato via email la soluzione che posto di seguito fedelmente:

        Ciao Flavio, se la cosa ti può interessare ho risolto il problema grazie al supporto di un tecnico Aruba.
        Praticamente era presente un secondo file .htaccess nella cartella uploads, probabilmente il residuo di un vecchio plugin che bloccava l’accesso ai file da parte di siti estranei. E’ bastato rimuoverlo! ora tutto funziona.

        Grazie Aldo.

  15. ciao e complimenti per l’articolo, interessante. Ma un dettaglio … io ho passato il mio sito da http a https .. su Webmaster tools ho aggiunto il nuovo sito https .. con la nuova sitemap .. ora avevo letto da qualche parte che si deve tenere la sitemap http e https per un paio di settimane poi quella http si puo cancellare … ne sai qualcosa? grazie 1000 in anticipo …

    • Ciao Massimo. Grazie per l’apprezzamento.
      Nel momento in cui migri non occorre tenere “un paio di settimane” e nemmeno altro periodo prefissato di tempo due versioni sulla search console. Aspetta solo che la nuova versione sia popolata dei dati, cosa che avviene molto rapidamente.
      Saluti 🙂

  16. Ciao, ottima spiegazione veramente, io sul mio sito wordpress non ho toccato il file htaccess, ho usato questo plugin https://it.wordpress.org/plugins/wp-force-ssl/
    Ho fatto bene? A me sembra che funzioni tutto bene. Invece x quanto riguarda un sito in Html non ho capito come fare.. l’hosting mi ha fornito un certificato gratuito e funziona, ma come effettuo il redirect dalla versione http a https? Grazie!

    • Ciao Claudia, grazie.
      Per il sito Wp hai fatto benissimo. Non tutti gli hosting richiedono l’inserimento della modifica all’htaccess perché impostano direttamente loro il reindirizzamento. Per i siti in html invece, se hostati su server linux, devi inserire sull’htaccess questa regola
      RewriteEngine on
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

      La regole forza il reindirizzamento delle pagine in http verso la versione in https.

      Saluti 🙂

  17. ciao flavio allora il mio sito era in http ho lavorato di backlink ecc.. da quando lo passato in https ho perso l’indicizzazione ora leggendo il tuo articolo ho messo quello script nel file, fatto questo i link che puntavano al mio http avranno valore nel nuovo https ? o mi conviene tornare al http vecchio ? quello script inserito nel file risolve il mio problema ?

    • Ciao Gianmarco.
      Se ti riferisci alla regola che redireziona l’http verso l’https molto probabilmente si. Se non l’avevi messa é normale che i bl non abbiano più avuto effetto.
      In bocca al lupo!

  18. Ciao, grazie per l’articolo molto chiaro.
    Al momento è cloudflare a darmi problemi, pare debbano passare 24 ore per far si che venga accettato il certificato. Ho provato a metterlo in pausa per adesso. Continuo a ricevere un errore sul lucchetto relativo ad alcuni elementi non sicuri

Leave a comment

Your email address will not be published.


*


*