Nuove opzioni nell’interfaccia Let’s Encrypt

Da più di un anno, ci impegniamo affinché i certificati SSL siano accessibili e utilizzabili da chiunque. Siamo stati tra i primi a offrire i certificati Let’s Encrypt gratuiti. In seguito, abbiamo automatizzato il rilascio di SSL per tutti gli account. Successivamente, abbiamo aggiornato il nostro plugin per WordPress SiteGround Optimizer per permettere la configurazione di SSL WordPress con un clic . Ora siamo all’ultimo passaggio: il nostro ultimo aggiornamento per lo strumento Let’s Encrypt in cPanel ti consente di forzare tutto il traffico del tuo dominio attraverso HTTPS con un singolo clic, indipendentemente dall’applicazione che stai utilizzando. Continua a leggere per scoprire quali sono le nuove opzioni all’interno della nostra interfaccia Let’s Encrypt.

HTTPS Enforce

Il sistema che abbiamo sviluppato trova al volo le richieste al tuo dominio e sostituisce il protocollo utilizzato. Si tratta di un enforce a livello server, che non effettua nessuna modifica alla configurazione della tua applicazione e del tuo database. Si tratta di un modo fantastico con cui la grande maggioranza degli utenti può effettuare l’enforce HTTPS in tutta semplicità. Ovviamente, questi switch automatizzati possono fallire in alcuni rari casi. La regola generale è quella di controllare sempre se il tuo sito web e la tua area di amministrazione vengono caricati normalmente con https dopo lo switch. Se per qualche motivo la procedura non funziona, puoi semplicemente disabilitare HTTPS enforcer e tutto tornerà allo stato precedente, senza nessun danno per il tuo sito web.

Riscrittura dei link esterni

Lo switch del tuo dominio a HTTPS potrebbe non essere sufficiente per vedere il tuo sito web contrassegnato come sicuro dal browser. Se stai caricando contenuto da una posizione esterna utilizzando un link http, il browser potrebbe mostrare un avviso di “Contenuto non sicuro” ai tuoi visitatori. Per risolvere questo problema, abbiamo fornito uno switch separato per riscrivere anche i link esterni. Abbiamo inserito la riscrittura dei link esterni come opzione separata, in quanto le risorse già utilizzate sul tuo sito web potrebbero non essere disponibili su HTTPS. In questo caso, potresti preferire caricarle con un avviso di contenuto misto, piuttosto che non caricarle affatto.

Quindi, qual è il miglior modo per passare a HTTPS?

Dipende dal tuo livello di esperienza.

Naturalmente, se ti senti abbastanza sicuro, il modo migliore per far funzionare il tuo sito web attraverso HTTPS  è quello di riconfigurare manualmente la tua applicazione, cambiando in https tutti i link delle risorse caricate. Così eliminerai ogni possibile problema. Tuttavia, è necessaria una certa conoscenza tecnica per completare correttamente l’attività, in quanto le risorse possono essere caricate dal database, da un plugin o dal tuo tema.

La seconda migliore opzione è disponibile per i nostri utenti WordPress: si tratta della stessa logica precedente, ma eseguita tramite plugin, il nostro SiteGround Optimizer. Richiede soltanto l’installazione del plugin.

La terza opzione consiste nell’utilizzare le nuove opzioni nell’interfaccia cPanel Let’s Encrypt. Si tratta del modo più semplice e veloce, e funziona benissimo per la maggior parte del sito web. Tuttavia, in quanto le impostazioni sono a livello server, ci potrebbe essere la possibilità che entri in conflitto con un’impostazione a livello di applicazione, se nel file htaccess sono già presenti alcuni codici difficili da modificare per i protocolli HTTPS/HTTP. Consigliamo questa opzione a chi non può utilizzare le due precedenti.