Oggi vediamo come ottenere un certificato SSL gratuito per WordPress e come installarlo a dovere tramite Cloudflare. Per prima cosa dobbiamo registrarci e creare il nostro account utente su Cloudflare.
A questo punto, dopo la registrazione verrete rimandati ad un semplice Wizard, dove dovrete inserire il nome del dominio del vostro sito, per esempio: example.com
La procedura a questo punto incomincia e dovete attendere qualche minuto.
A questo punto andate avanti fino ad arrivare alla schermata dove vi viene chiesto che tipo di piano volete avere per il vostro account. Ovviamente scegliamo il piano base FREE e continuiamo.
Ora Cloudflare ci indica quali nameservers usare e che successivamente andremo a sostituire nel CPanel o Dashboard del vostro Provider internet.
Da notare che il processo impiega ben 24 ore prima di avere una corretta propagazione su tutte le zone.
Se il vostro provider non vi permettere di modificare manualmente i DNS, allora potete inviargli una richiesta di supporto per poterli cambiare.
Continuando avremo un riepilogo dello status del nostro servizio.
Per verificare gli attuali nameservers, possiamo, su Mac da terminale, digitare il comando whois nomedominio.com e tenere la situazione sotto controllo.
Ora torniamo sul sito di Cloudflare ed andiamo alla voce “Crypto” settando la voce SSL su “Flexible”.
Andiamo quindi sulla icona “Page Rules” ed inseriamo nuovamente il nostro dominio ma includendo tutte le pagine, ovvero con l’asterisco, per esempio *nomedominio.com* definendo quindi di forzare il richiamo ad https.
Ora che abbiamo impostato Cloudflare, non ci resta che sistemare il nostro sito web e per fare questo andiamo nella nostra wp-admin in Opzioni Generali ed impostiamo HTTPS solo per l’indirizzo del sito.
Ora dobbiamo apportare le modifiche alle url del nostro database eseguendo una query nel nostro MySQL, tramite queste due funzioni:
Prestate attenzione se avete impostato il vostro dominio con il WWW oppure senza ed eseguite la SQL.
Fatto questo dobbiamo scaricare un plugin che ci aiuterà a richiamare tutti i files JavaScript e CSS in modo corretto, e questo vale anche per tutti i plugin che avete installato su WP.
Il plugin si chiama SSL Insecure content fixer. Installatelo ed impostatelo con i valori di default o come da lui consigliato nella ultima parte.
Salvate le impostazioni del plugin ed ora vedrete che il vostro dominio è già in HTTPS, ma ora andiamo a toccare il file .htaccess per dire che tutte le url con il vecchio http devono puntare alle nuove https in modo 301. Per fare questo aprite il vostro file .htaccess ed andare ad inserire la nuova regola sotto a quella esistente di default di WordPress.
Ora abbiamo finito completamente, e se diamo una occhiata nuovamente da terminale, noterete che i nameservers sono cambiati ed impostati in maniera corretta.
Non è tutto! Infatti un certificato SSL viene spesso usato nei siti web che hanno un e-commerce tipo WooCommerce ed a breve vi terrò aggiornati sempre su questa guida, per impostare a dovere anche il vostro Store con il certificato di sicurezza.
Articolo completo e molto interessante. Mi piacerebbe conoscere se magari qualcuno lo ha già testato e quale sia la sua personale esperienza
Complimenti per l’articolo, davvero spiegato bene. Mi sono avvicinato da poco a cloudflare, molto interessante; ma ho un piccolo problema:
Avendo già il certificato SSL fornito da Aruba, come configuro cloudflare e soprattutto COME SETTO IL FILE htaccess? La velocità non è aumentata. Grazie mille
Ciao Vito, devi sentire con Aruba per il certificato SSL, in quanto questa guida riguarda solo CloudFlare. Per la velocità invece guarda il mio articolo su come ottenere 100/100 su Google Page Speed!
interessante … forse un po’ macchinoso .. io uso https://www.sslforfree.com/ un po’ piu semplice forse … certo devi aver accesso al pannello di controllo del tuo server. il certificato comunque dura 90 giorni. poi lato sito installo really simple SSL … ke fa il suo dovere. :)x quanto riguarda cloud flare e’ sconsigliato per siti su hosting italiani .. :)a presto.
Ciao Massimo, purtroppo non posso condividere in pieno la tua soluzione. Primo perché un certificato ha si una scadenza ma 90 giorno sono nulla in confronto a quello che offre CloudFlare. Che poi CloudFlare sia sconsigliato su siti italiani, questa è assolutamente una cosa palesemente falsa e fuorviante!
Ho decine di siti con CloudFlare, tra cui uno shop online che regge favolosamente il carico, ma qui forse non stiamo parlando di certificato SSL, ma di altro, ovvero di Content Delivery Network (CDN…).
Non so chi ti abbia inculcato l’idea che CloudFlare funzioni male solo in Italia, ma cerca di approfondire tu stesso in rete o facendo veri test se ciò che ti hanno detto è vero oppure no.