Guide & formazione

Migrazione da http a https: la Seo checklist

5 anni fa
Aggiungi un commento
di Massimo Chioni
285 Visite
Migrazione da http a https
Contenuto curato da Massimo Chioni

In questo articolo vedremo passo passo come effettuare una migrazione da “http” ad “https” senza avere alcun problema dal punto di vista SEO.

Cos’è l’HTTPS e perché è importante

HTTPS (Hyper Text Transfer Protocol Secure) è un protocollo di sicurezza che permette la criptazione dei dati garantendo una connessione sicura e protetta a un sito internet.

Il protocollo HTTPS è molto importante dal momento in cui sul sito web si effettua la raccolta di dati personali, che possono essere dalla semplice mail per l’iscrizione alla newsletter, al pagamento tramite carta di credito nel caso in cui si stia parlando di un e-commerce. Attivare il protocollo HTTPS comporta diversi benefici quali ad esempio la possibilità di sfruttare HTTP/2, la possibilità di prevenire attacchi informatici e l’aumento dell’autorevolezza del sito web agli occhi degli utenti ma anche di Google.

Per poterlo attivare è necessario che sia installato sul dominio un certificato SSL, di cui vedremo nel prossimo paragrafo le diverse tipologie.

I diversi tipi di certificati SSL

Sul mercato esistono diverse tipologie di certificati SSL, alcuni gratuiti che garantiscono il minimo indispensabile in termini di sicurezza, fino ad arrivare a quelli più specifici e performanti che danno la possibilità di validare uno o più domini. Vediamoli nel dettaglio:

Domani Validation SSL (DV SSL): questo certificato è pensato per i siti web e per gli e-commere per garantire che i dati scambiati e le transazioni. Il più diffuso è quello gratuito fornito da Let’s Encrypt.

Organization Validated (SSL OV): questo è un certificato contro pishing e furto di identità. La procedura per ottenerlo prevede l’invio da parte del richiedente della documentazione che attesti la sua reale identità e l’esistenza della società per cui lo si richiede.

Extended Validation (EV SSL): questo certificato fornisce la protezione più alta in assoluto, e per questo motivo ha un costo più elevato oltre che una procedura di attivazione più complessa (è necessario ad esempio fornire visura camerale della società, atto notarlie di costituzione etc..). Grazie a questo certificato chi navigherà il sito vedrà nella barra del browser il nome della società titolare.

Wildcard: questo certificato copre sia il dominio principale che tutti i sotto domini.

Extended Validation Multidomain: questo certificato garantisce le stesse performance dell’Extendend Validation, dando la possibilità di coprire uno o più domini, ottimizzando le tempistiche burocratiche di emissione.

Cosa fare prima di effettuare il passaggio ad HTTPS

Prima di procedere al passaggio da HTTP ad HTTPS è importante verificare che la versione HTTP non abbia errori come ad esempio Broken Link o 404. Una volta corretti questi errori è opportuno effettuare un backup completo del sito e, tramite software di crawling, come ad esempio screaming frog, effettuare un’estrazione di tutte le url in http del sito web. Ultimate queste operazioni e scelto, acquistato e installato il certificato SSL più opportuno possiamo partire con la migrazione da HTTP ad HTTPS.

Cosa fare per effettuare il passaggio da HTTP ad HTTPS

Arrivati a questo punto, dopo aver verificato che il certificato SSL sia correttamente attivo e funzionante sul dominio tramite un tool come ad esempio questo (https://www.ssllabs.com/ssltest/analyze.html), siamo pronti per reindirizzare tutto il traffico da HTTPS verso HTTPS seguendo questi passaggi:

  • Impostare il redirect automatico da http ad https (nel paragrafo successivo vedremo come farlo tramite .Htaccess).
  • Modificare i link interni alle pagine oltre che alle immagini e ai css.
  • Modificare i rel=canonical e tutte le indicazioni prev e next delle paginazioni.
  • Nel caso di sito multilingua, modificare l’hreflang.

Sembra tutto molto tecnico e complicato, ma in realtà se si usa un CMS potrebbe essere tutto molto più semplice.

Cosa fare per effettuare il passaggio da HTTP ad HTTPS in WordPress

Se stiamo utilizzando WordPress i passaggi da effettuare per migrare da HTTP ad HTTPS sono:

  1. Andare in impostazioni > generali e modificare “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)” aggiungendo HTTPS.
  2. Modificare il file .htaccess inserendo questa regola per far sì che tutte le url in http vengano reindirizzate verso le url HTTPS.

RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.TLD/$1 [R=301,L]

Se vuoi semplificarti la vita puoi utilizzare un plugin che si occupi di modificare le impostazioni generali e di fare i redirect 301. Il migliore in assoluto è “Really Simple SSL - https://it.wordpress.org/plugins/really-simple-ssl/” che si occupa anche di modificare tutti i link alle varie risorse (immagini, allegati) evitando che si generino errori di “mixed content”.

Cosa fare per effettuare il passaggio da HTTP ad HTTPS in Joomla

Nel caso in cui il sito web sia stato sviluppato con Joomla basterà andare in Sistema > Configurazione Globale > Server e selezionar Forza HTTPS su TUTTO IL SITO.

Cosa fare dopo aver effettuato il passaggio da HTTP ad HTTPS

Una volta effettuato il passaggio e verificato tramite Screaming Frog o Visual SEO che le url siano tutte in HTTPS dovrete procedere a:

  1. Aggiornare le proprietà del sito in Google Analytics.
  2. Aggiungere le nuove proprietà in HTTPS (con www e senza www) in Google Search Console e Bing Webmaster Tool.
  3. Segnalare nei due tool la nuova sitemap in HTTPS e modificarla anche nel robots.txt
  4. Modificare i link al sito nei vari profili social, prestando molta attenzione a Google My Business.
Altri approfondimenti che potrebbero interessarti...

Lascia un commento