Certificato https SSL gratuito con WordPress e Cloudflare

Oggi vediamo come ottenere un certificato SSL gratuito per WordPress e come installarlo a dovere tramite Cloudflare. Per prima cosa dobbiamo registrarci e creare il nostro account utente su Cloudflare.

A questo punto, dopo la registrazione verrete rimandati ad un semplice Wizard, dove dovrete inserire il nome del dominio del vostro sito, per esempio: example.com

cloudflare_wordpress_wizard_1

La procedura a questo punto incomincia e dovete attendere qualche minuto.

cloudflare_ok

A questo punto andate avanti fino ad arrivare alla schermata dove vi viene chiesto che tipo di piano volete avere per il vostro account. Ovviamente scegliamo il piano base FREE e continuiamo.

cloudflare_piano_free

Ora Cloudflare ci indica quali nameservers usare e che successivamente andremo a sostituire nel CPanel o Dashboard del vostro Provider internet.

Da notare che il processo impiega ben 24 ore prima di avere una corretta propagazione su tutte le zone.

Se il vostro provider non vi permettere di modificare manualmente i DNS, allora potete inviargli una richiesta di supporto per poterli cambiare.

cloudflare_dns

Continuando avremo un riepilogo dello status del nostro servizio.

cloudflare_status

Per verificare gli attuali nameservers, possiamo, su Mac da terminale, digitare il comando whois nomedominio.com e tenere la situazione sotto controllo.

terminale

Ora torniamo sul sito di Cloudflare ed andiamo alla voce “Crypto” settando la voce SSL su “Flexible”.

cloudflare_impostazione_crypto

Andiamo quindi sulla icona “Page Rules” ed inseriamo nuovamente il nostro dominio ma includendo tutte le pagine, ovvero con l’asterisco, per esempio *nomedominio.com* definendo quindi di forzare il richiamo ad https.

force_https

 

Ora che abbiamo impostato Cloudflare, non ci resta che sistemare il nostro sito web e per fare questo andiamo nella nostra wp-admin in Opzioni Generali ed impostiamo HTTPS solo per l’indirizzo del sito.

wordpress_da_http_a_https

Ora dobbiamo apportare le modifiche alle url del nostro database eseguendo una query nel nostro MySQL, tramite queste due funzioni:

Prestate attenzione se avete impostato il vostro dominio con il WWW oppure senza ed eseguite la SQL.

mysql_sql

Fatto questo dobbiamo scaricare un plugin che ci aiuterà a richiamare tutti i files JavaScript e CSS in modo corretto, e questo vale anche per tutti i plugin che avete installato su WP.

Il plugin si chiama SSL Insecure content fixer. Installatelo ed impostatelo con i valori di default o come da lui consigliato nella ultima parte.

impostazioni_plugin_ssl_wordpress

Salvate le impostazioni del plugin ed ora vedrete che il vostro dominio è già in HTTPS, ma ora andiamo a toccare il file .htaccess per dire che tutte le url con il vecchio http devono puntare alle nuove https in modo 301. Per fare questo aprite il vostro file .htaccess ed andare ad inserire la nuova regola sotto a quella esistente di default di WordPress.

Ora abbiamo finito completamente, e se diamo una occhiata nuovamente da terminale, noterete che i nameservers sono cambiati ed impostati in maniera corretta.

terminale_dopo_cloudflare

Non è tutto! Infatti un certificato SSL viene spesso usato nei siti web che hanno un e-commerce tipo WooCommerce ed a breve vi terrò aggiornati sempre su questa guida, per impostare a dovere anche il vostro Store con il certificato di sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *