Il lucchetto con la scritta “non sicuro” sul browser mentre si naviga il proprio sito non piace a nessuno e, anche per questo motivo, tutti i proprietari dei siti web stanno correndo ai ripari passando da HTTP a HTTPS.
Sicuramente la connessione in HTTPS sta portando molti benefici alla rete, cercando di rendere il web un posto più sicuro da navigare. Ma non è sempre tutto bello come si pensa, infatti se da un lato l’utente si sente al sicuro, dall’altro lato troviamo un webmaster che teme il passaggio in HTTPS perché magari ha paura di perdere tutto il posizionamento SEO guadagnato con fatica.
Anche tu sei un webmaster, o semplicemente il proprietario di un sito e devi affrontare il temuto passaggio dal Protocollo HTTP al protocollo HTTPS? Hai paura di perdere tutto il posizionamento SEO che sei riuscito a guadagnare con tanta fatica e lavoro? Non ti preoccupare, leggi questa check list operativa che raccoglie tutti gli aspetti da considerare durante la migrazione in HTTPS e il tuo sito non avrà alcun problema.
Cos’è davvero l’HTTPS e perché devi averlo?
Prima di tutto vediamo cos’è davvero l’HTTPS e perché tutti i siti devono adeguarsi al protocollo sicuro.
Il termine HTTPS, acronimo inglese di “Hypertext Transfer Protocol Secure”, identica un protocollo di comunicazione che avviene tra il server e il computer con cui noi ci colleghiamo. Ha come scopo principale la salvaguardia e la criptazione dei dati che vengono trasferiti in rete.
Quindi possiamo dire che tutti i siti web dove è presente una qualsiasi raccolta dati necessitano del passaggio dal protocollo HTTP al HTTPS, di fatto, tramite la protezione TLS (Transport Layer Security) che garantisce la sicurezza necessaria, si hanno i seguenti benefici:
- Crittografica dei dati scambiati;
- Salvaguardia dei dati che non possono essere danneggiati e/o modificati;
- Autorevolezza del sito in cui si sta navigando;
- Protezione dell’utenti da possibili attacchi informatici;
- Miglioramento, anche se minimo, del posizionamento SEO;
- Possibilità di utilizzare HTTP/2;
Ricorda che non solo gli e-commerce o i siti dove avvengono transazioni monetarie hanno bisogno del protocollo HTTPS, ma basta solo la raccolta di email per l’iscrizione alla newsletter presente sul sito web per far sì che abbiamo bisogno di un certificato SSL installato sul nostro dominio.
Check list per un corretto passaggio
Bene, ora sei a conoscenza di aver bisogna di rendere sicuro il tuo sito web, ma non ti ho ancora detto cosa serve e quali sono i punti da non trascurare per non peggiorare la tua ottimizzazione SEO.
Di seguito troveri tutto quello di cui hai bisogno, una check list completa per non commettere errori.
Acquistare il Certificato SSL
Il certificato SSL (Secure Sockets Layer) possiamo definirlo la base vera e propria della comunicazione HTTPS, infatti convalida a vari livelli l’effettiva possibilità di condividere i dati in modo sicuro tra il sito web e il computer.
Il certificato SSL è fornito da quasi la totalità dei servizi hosting sia gratuitamente che a pagamento, ci basterà richiedere al nostro fornitore l’installazione del certificato sull’hosting in cui viene ospitato il nostro sito.
Una volta acquistato e installato il certificato basterà verificare che la procedura sia andata a buon fine, per questo ci viene in aiuto un tool molto semplice e utile che puoi trovare a questo indirizzo: www.ssllabs.com.
Effettuare il backup del sito
Sicuramente per ogni webmaster può essere un consiglio banale dire di effettuare un backup prima di iniziare la modifica, ma non si sa mai, a volte viene sottovaluto. Quindi dopo che hai installato il certificato SSL e hai verificato che tutto funziona correttamente fai un backup di tutto il sito prima di continuare.
Modifica impostazioni CMS
Una volta che hai installato il certificato SSL e controllato che tutto sia a posto poi iniziare ad aggiornare il tuo sito web partendo proprio dal CMS.
Ogni CMS ha le sue impostazioni che vanno modificate se si vuole passare alla versione HTTPS, di seguito troverai come aggiornarli alla versione sicura.
WordPress
Su WordPress l’unico accorgimento da tenere quando si effettua una migrazione in HTTPS è la modifica delle due URL che trovi in Impostazioni > Generali. Dovrai aggiornare il campo “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)” aggiungendo HTTPS.
Joomla
Su Joomla dovrai andare in Sistema > Configurazione globale > Server e modificando il campo “Forza HTTPS” su “Tutto il sito”. Questo cambierà in automatico tutti gli indirizzi delle pagine e delle risorse forzando le URL in HTTP in HTTPS.
Per questo motivo la modifica che ti spiegherò tra poco al file htaccess sarà facoltativa e non obbligatori.
Redirect 301 da HTTP verso HTTPS
Sia se abbiamo un sito nuovo che uno già avviato, bisogna che impostiamo un redirect 301 di tutte le pagine in HTTP verso la loro versione corrispondente in HTTPS.
Ovviamente, se hai la possibilità di usare un file .htaccess, non devi fare tutto a mano ma puoi inserire una semplice regola che fa il lavoro per te.
La regola che di solito io inserisco nei file .htaccess per riscrivere le URL è la seguente:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.TLD/$1 [R=301,L]
Questa regola dice al server che quando viene richiamata una risorsa dalla porta 80 (HTTP) deve rispondere con un redirect 301 verso la corrispettiva URL in HTTPS. Se userai questa regola, devi ricordarti di modificare www.example.TLD con il nome del tuo sito, e con la versione “www” scelta.
Se hai scelto di usare il file .htaccess per questo tipo di modifica, ti consiglio di cambiare anche la regola del redirect per la versione che hai scelto del dominio (con o senza WWW) aggiungendo anche qui HTTPS.
Nota: se utilizzi Joomla come CMS la modifica del file htaccess risulta facoltativa perché puoi gestire tutto dalle impostazioni, come ti ho spiegato nel paragrafo di Joomla.
Scansione dell’intero sito web
Ora che hai modificato le URL passando da HTTP a HTTPS, ti consiglio di scansionare e scaricare l’intero elenco delle pagine e delle risorse interne del sito web.
Software come Visual SEO o Screaming Frog possono scaricare l’intera struttura delle URL, così facendo potrai vedere se e quali risorse non sono state aggiornate e continuare con la migrazione in HTTPS.
Aggiornare i link interni
Bene se sei riuscito a seguire i primi cinque punti del passaggio da HTTP a HTTPS ora il tuo sito avrà i corretti redirect delle URL alla versione sicura. Ma che succede se il sito esisteva già e ha una sua struttura di link interni? Esatto, vanno cambiati anche quelli, e per farlo hai diverse possibilità.
Se il sito è abbastanza grande e i link interni sono tanti per essere corretti a mano, dovrai intervenire nel Database del sito web modificando tutto dal suo interno. Questa procedura è abbastanza delicata e se eseguita male rischia di creare problemi al sito, per questo ti consiglio di effettuare un backup del DB prima. Nel caso in cui tu non abbia le conoscenze per questo tipo di lavoro, affidati ad un professionista serio che lo sappia fare senza creare grossi problemi.
Se invece il tuo sito è medio piccolo, e ne hai la possibilità, ti consiglio di modificare i link interni a mano sicuramente ci vorrà più tempo ma come pratica risulta più sicura.
Infine dovrai aggiornare tutti i link nel template, nei plugin e ovunque siano ancora presenti richiami a risorse in HTTP del tuo sito.
Aggiornare i rel canonical
Analogamente ai link interni anche i Canonical vanno aggiornati al passaggio in HTTPS in modo tale da non far perdere tempo al crawler di Google quando verrà a scansionare il sito web e non creare pagine duplicate.
Se non sai cosa sia il “rel canonical”, leggi questa pagina ufficiale di Google.
Aggiornare file robots.txt e .htaccess
Come ho già accennato, parlando dei Redirect 301, se nel file .htaccess e nel file robots.txt sono presenti richiami a risorse del sito in HTTP dovrai aggiornare anche loro e modificare il link in HTTPS.
Aggiornare rimandi alle librerie
Alla stregua dei file robots e .htaccess anche le librerie utilizzate (Google fonts, JS, ecc) devono puntare alla risorsa corrispondente in HTTPS se non si vuole rischiare di avere le pagine, dove sono presenti i richiami a queste librerie, segnalate come risorse “non sicure”.
Verificare il tutto
Siamo arrivati alla fine della migrazione in HTTPS interna al sito e una bella verifica di tutto, per capire se abbiamo fatto le cose bene o c’è sfuggito qualcosa, è d’obbligo.
Per questa verifica consiglio due strumenti che ho già citato prima, Visual SEO e Screaming Frog, grazie a questi due software potrete vedere se tutta la migrazione delle URL è andata a buon fine oppure vi siete dimenticati qualcosa.
Aggiornare le proprietà di Google e Bing
Se anche la verifica è andata bene allora siete pronti a passare alla fase successiva, ovvero aggiornare e/o cambiare le proprietà di Google e Bing. Vediamo cosa bisogna fare nel dettaglio.
Google Analytics
In Google Analytics non c’è molto da fare, soltanto aggiornare la versione del sito nelle impostazioni della proprietà. Questo permetterà di continuare a raccogliere i dati senza grossi problemi e/o eventuali errori.
Search Console e Bing Webmaster Tools
Sia su Search Console che su Bing Webmaster Tools bisogna aggiungere le due nuove proprietà con il protocollo HTTPS, dico due perché vanno aggiunte sia la versione con il www che quella senza.
Aggiungere tutte le proprietà ti permetterà di tenere monitorata la situazione nel caso in cui qualcosa non fosse andato per il verso giusto, molte volte ti aiuterà a individuare l’errore se presente e potrai correggerlo.
Segnalare Sitemap in HTTPS
Hai aggiornato la proprietà di Google Analytics e aggiunto quelle mancanti sui due Webmaster Tools, ora non ti resta altro che generare la nuova sitemap in HTTPS e segnalarla ai motori di ricerca in modo da fargli capire che hai migrato il sito da HTTP a HTTPS.
Per vedere i cambiamenti delle URL presenti negli snippet delle serp potrebbe volerci anche un paio di settimane.
Aspetti esterni al sito
Pensavi di aver finito? Invece no, ti mancano ancora i rimandi esterni al sito web perché anche quelli vanno aggiornati il prima possibile per riuscire ad eseguire il passaggio da HTTP a HTTPS correttamente.
Modificare i Link esterni in https
Sicuramente sei a conoscenza che i link esterni che rimandano ad un sito contribuiscono ad aumentarne o diminuirne la forza del dominio agli occhi di Google, per questo anche loro vanno aggiornati e convertiti alla versione con il protocollo HTTPS.
Link profili social in https
Alla stregua del profilo Link Building, anche tutti i rimandi che sono presenti sui social devono essere aggiornati e migrati sul protocollo HTTPS.
Il calo di posizioni
Ok, perfetto! Ora hai fatto tutto quello che serviva per un corretto passaggio da HTTP a HTTPS.
Ma ti voglio mettere in guardia, Google, per una modifica di questo tipo, ha bisogno di qualche giorno per digerirla e assimilarla bene. Può capitare che inizialmente tu abbia un calo di posizionamento e di conseguenza un calo di traffico, ma non ti spaventare, perché se hai fatto tutto nel modo corretto tornerà tutto come prima, anzi, potrai notare anche un miglioramento.
La tua impressione
Questa è la mia check list per una corretta migrazione da HTTP a HTTPS lato SEO, come hai notato non uso plugin perché non reputo siano necessari (tranne in rare eccezioni) per effettuare un’attività di questo genere.
Tu hai una tua check list personale? Hai qualche punto SEO che ritieni opportuno aggiungere? Scrivimi nei commenti le tue idee e confrontiamoci, c’è sempre spazio per imparare cose nuove.
5 risposte
Ciao quasi omonimo, ottimo articolo (e grazie per la cortese citazione di Visual SEO Studio).
Nella mia checklist, altre ad aggiornare i link nei profili social, indico di aggiornare gli URL nella scheda Google MyBusiness, in tutti gli annunci AdWords (ho visto redirect realizzati in modo che tagliavano i parametri in querystring, compresi il parametro gclid o gli _utm!) in tutti i template e-mail usati (sistemi di mass mailing tipo MailChimp), nelle firme usate per la posta elettronica quotidiana, e poi ci sono tutte le cose offline come brochure, biglietti da visita, carta intestata, etc.
Ciao Federico, io avrei utilizzato un’altra stringa nel file .htacces che è la seguente:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Cosa ne pensi? Può essere corretta anche questa oppure solo un’alternativa?
grazie per la risposta
Ciao Federico ottima check list. Ho appena fatto la migrazione seguendo i tuoi suggerimenti e non ho avuto nessun problema, ora devo solo monitorare il sito per eventuali cali di posizionamento. Per il cambio dei link interni per il database ho usato Database Search and Replace Script in PHP (Interconnect) letto da un altro articolo e tutto è andato bene. Grazie ancora.
ciao,
nel mio sito in http creato in wordpress,negli anni ho accumulato centinaia di redirect 301 per foto,articoli o pagine cancellate.. che gestisco con un plugin.
Passando il dominio in https, tutti questi redirect, li devo a loro volta modificare in https?? sono veramente tanti.
Grazie
Buongiorno,
Ho fatto il passaggio dei miei siti da http ad https.
Tutti hanno avuto un -15% di visite.
Sono passate due settimane, ma la situazione non cambia.
Ho visto la check list, ma non ho capito come fare il passaggio del rel canonical in automatico in tutte le pagine.
In molte pagine ho visto che c’è, ma in tante altre non c’è, per esempio nella sitemap.
Per il resto, non ho cambiato l’url delle pagine di facebook perché ho letto che ci sarà un azzeramento delle visite.
Cosa mi consigliate per risolvere?
http://www.fisioterapiarubiera.com
grazie