Come Installare e Configurare Really Simple SSL su WordPress
La sicurezza di un sito WordPress inizia dalla corretta implementazione del protocollo HTTPS. Really Simple SSL è il plugin più utilizzato al mondo per gestire la migrazione e la configurazione SSL su WordPress, con oltre 5 milioni di installazioni attive. In questa guida completa vedremo passo dopo passo come installare, attivare e configurare Really Simple SSL per rendere il tuo sito completamente sicuro.
Perché è Fondamentale Avere SSL sul Tuo Sito WordPress
Prima di procedere con l’installazione, è importante comprendere perché il certificato SSL non è più un’opzione, ma una necessità. Google ha iniziato a penalizzare i siti senza HTTPS nei risultati di ricerca già dal 2014, e dal 2018 Chrome mostra l’avviso “Non sicuro” per tutti i siti che non utilizzano HTTPS. Questo significa che un sito senza SSL perde credibilità agli occhi dei visitatori e posizionamento nei motori di ricerca.
Il protocollo SSL/TLS cripta le comunicazioni tra il browser dell’utente e il server, proteggendo dati sensibili come password, informazioni di pagamento e dati personali. Per un sito WordPress, questo è particolarmente importante perché ogni login all’area di amministrazione trasmette credenziali che, senza cifratura, potrebbero essere intercettate.
Prerequisiti per l’Installazione
Prima di installare Really Simple SSL, assicurati di avere i seguenti prerequisiti:
- Un certificato SSL attivo sul tuo dominio. La maggior parte degli hosting moderni offre certificati Let’s Encrypt gratuiti. Se utilizzi un hosting WordPress professionale, il certificato è generalmente già incluso e preconfigurato.
- WordPress aggiornato all’ultima versione stabile. Really Simple SSL è compatibile con WordPress 5.0 e versioni successive, ma è sempre consigliabile avere l’ultima release.
- Un backup completo del sito, inclusi file e database. Anche se l’attivazione di Really Simple SSL è generalmente sicura, è buona pratica avere un punto di ripristino.
- Accesso FTP o file manager nel caso fosse necessario intervenire manualmente sul file .htaccess o wp-config.php.
Installazione di Really Simple SSL
L’installazione di Really Simple SSL è identica a quella di qualsiasi altro plugin WordPress. Accedi alla dashboard di WordPress, vai su Plugin → Aggiungi nuovo e cerca “Really Simple SSL”. Il plugin appare come primo risultato: ha l’icona di un lucchetto verde e l’autore è “Really Simple Plugins”.
Clicca su Installa ora e poi su Attiva. Appena attivato, il plugin mostra un avviso nella parte superiore della dashboard con un pulsante “Attiva SSL”. Questo è il momento cruciale: cliccando quel pulsante, Really Simple SSL eseguirà automaticamente diverse operazioni fondamentali.
Cosa Succede Quando Attivi SSL
Quando clicchi su “Attiva SSL”, Really Simple SSL esegue le seguenti operazioni in automatico:
- Modifica gli URL del sito: cambia sia “WordPress Address (URL)” sia “Site Address (URL)” nelle impostazioni generali da http:// a https://.
- Configura il redirect 301: aggiunge le regole di redirect nel file .htaccess (per server Apache) o configura il redirect interno di WordPress per reindirizzare tutto il traffico HTTP verso HTTPS.
- Fix del mixed content: attiva il fixer interno che sostituisce dinamicamente i riferimenti http:// con https:// nel contenuto delle pagine, evitando gli errori di contenuto misto.
- Imposta il flag secure sui cookie: garantisce che i cookie di sessione vengano trasmessi solo su connessioni sicure.
Configurazione Post-Attivazione
Dopo l’attivazione iniziale, è importante verificare e ottimizzare la configurazione. Vai su Impostazioni → SSL nella sidebar di WordPress. La dashboard di Really Simple SSL mostra un riepilogo dello stato del tuo sito con un punteggio di sicurezza e diverse raccomandazioni.
Nella sezione Generale troverai le impostazioni principali:
- Mixed content fixer: deve essere attivo. Questo sistema sostituisce al volo le risorse caricate via HTTP con le corrispondenti versioni HTTPS. È particolarmente utile per immagini, script e fogli di stile che potrebbero avere URL hardcoded nel database.
- Redirect 301: attiva il redirect sia lato WordPress sia lato .htaccess. Il redirect lato .htaccess è più performante perché interviene prima che WordPress venga caricato, riducendo il consumo di risorse server.
- Secure cookie: assicurati che questa opzione sia attiva per proteggere i cookie di autenticazione.
Verifica della Corretta Configurazione
Una volta completata la configurazione, è fondamentale verificare che tutto funzioni correttamente. Ecco i controlli da eseguire:
1. Controllo del lucchetto nel browser: visita il tuo sito e verifica che nella barra degli indirizzi appaia il lucchetto verde (o grigio, nei browser più recenti). Se il lucchetto mostra un triangolo di avviso, significa che ci sono ancora problemi di mixed content.
2. Test con strumenti esterni: utilizza servizi come SSL Labs (ssllabs.com) per verificare la qualità della configurazione SSL del tuo server. Un voto A o A+ indica una configurazione ottimale.
3. Verifica dei redirect: apri il browser in modalità incognito e digita l’URL del tuo sito con http://. Dovresti essere automaticamente reindirizzato alla versione https://. Controlla anche che il redirect funzioni per le sottopagine e per le versioni con e senza www.
4. Controllo della console del browser: apri gli Strumenti per sviluppatori (F12) e controlla la tab Console. Eventuali errori di mixed content vengono segnalati qui con messaggi che iniziano con “Mixed Content:”.
Configurazione Avanzata
Really Simple SSL offre anche opzioni avanzate che meritano attenzione:
Redirect lato .htaccess vs WordPress: il plugin può configurare il redirect sia tramite le regole di rewrite di .htaccess sia internamente a WordPress. Il redirect via .htaccess è preferibile per le prestazioni: il server reindirizza la richiesta prima ancora di caricare PHP e WordPress, risparmiando risorse. Tuttavia, se il tuo hosting usa Nginx invece di Apache, il redirect via .htaccess non funzionerà e dovrai affidarti al redirect interno di WordPress o configurare Nginx manualmente.
Certificato SSL su staging: se hai un ambiente di staging, presta attenzione. Really Simple SSL potrebbe non funzionare correttamente se il certificato SSL non è configurato anche per il dominio di staging. In quel caso, puoi disattivare temporaneamente il plugin nell’ambiente di test.
Risoluzione dei Problemi Comuni Post-Installazione
Nonostante la semplicità del plugin, possono verificarsi alcuni problemi:
Loop di redirect infinito: questo è il problema più comune e si verifica quando il server o un proxy (come Cloudflare) gestisce già il redirect SSL. In questo caso, Really Simple SSL cerca di fare un ulteriore redirect, creando un ciclo infinito. La soluzione è disattivare il redirect nel plugin e lasciare che il proxy gestisca la situazione, oppure configurare correttamente il proxy per comunicare al server che la connessione è già HTTPS.
Errore “Too many redirects”: simile al loop di redirect. Prova a svuotare la cache del browser, disattivare altri plugin che gestiscono redirect e verificare le impostazioni del proxy/CDN.
Pagina bianca dopo l’attivazione: se il sito diventa inaccessibile, puoi disattivare il plugin rinominando la sua cartella via FTP (da really-simple-ssl a really-simple-ssl-disabled) nella directory wp-content/plugins/.
Avviso “SSL non rilevato”: Really Simple SSL verifica la presenza del certificato SSL prima di attivarsi. Se il certificato non è ancora propagato o se il server è dietro un load balancer, potrebbe non rilevarlo. In questo caso, verifica con il tuo hosting che il certificato sia correttamente installato.
Aggiornamento di Google Search Console e Analytics
Dopo l’attivazione di SSL, non dimenticare di aggiornare i tuoi strumenti di monitoraggio. In Google Search Console, aggiungi una nuova proprietà con l’URL https:// del tuo sito. In Google Analytics, aggiorna l’URL predefinito nelle impostazioni della proprietà. Se utilizzi Google Tag Manager, verifica che i tag siano configurati per funzionare con HTTPS.
Aggiorna anche eventuali link esterni che puntano al tuo sito: profili social, directory, backlink da partner. Anche se il redirect 301 gestisce il passaggio, è sempre meglio avere i link diretti alla versione HTTPS per evitare un passaggio di redirect inutile.
Best Practice per la Manutenzione
Una volta configurato Really Simple SSL, la manutenzione è minima ma importante:
- Monitora la scadenza del certificato: i certificati Let’s Encrypt scadono ogni 90 giorni e si rinnovano automaticamente, ma è bene verificare periodicamente che il rinnovo avvenga senza problemi.
- Aggiorna il plugin regolarmente: Really Simple SSL viene aggiornato frequentemente per risolvere bug e aggiungere funzionalità di sicurezza.
- Controlla periodicamente il punteggio SSL: la dashboard del plugin mostra un punteggio di sicurezza che può variare nel tempo, ad esempio se cambiano le best practice o se aggiungi nuovi contenuti con riferimenti HTTP.
- Verifica i log degli errori: controlla periodicamente i log del server per eventuali errori legati a SSL o mixed content.
Conclusioni
Really Simple SSL è uno strumento essenziale per qualsiasi sito WordPress. La sua installazione richiede pochi minuti e la configurazione è largamente automatica, ma una verifica post-attivazione accurata garantisce che tutto funzioni perfettamente. Con il certificato SSL attivo e correttamente configurato, il tuo sito sarà più sicuro, più affidabile agli occhi dei visitatori e meglio posizionato sui motori di ricerca.
Se desideri un’installazione professionale e una configurazione SSL ottimizzata per le massime prestazioni, il team di G Tech Group è a tua disposizione. Contattaci per una consulenza personalizzata sulla sicurezza del tuo sito WordPress.
Leggi anche gli altri articoli della serie Really Simple SSL
- Come Funziona SSL/TLS: Spiegazione Semplice per WordPress
- Migrare da HTTP a HTTPS con Really Simple SSL: Guida Completa
- Really Simple SSL: Hardening degli Header di Sicurezza
- Mixed Content WordPress: Trovare e Risolvere con Really Simple SSL
- Really Simple SSL Free vs Pro: Confronto Funzionalità e Prezzi 2026
Per garantire la massima sicurezza e prestazioni al tuo sito WordPress, affidati a un hosting WordPress ottimizzato che includa certificato SSL gratuito, backup automatici e supporto tecnico specializzato. Scopri le soluzioni di hosting G Tech Group pensate per chi vuole il meglio per il proprio sito.
Migliora il Tuo Sito WordPress
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress: