Redirect 301 da HTTP a HTTPS con Really Simple SSL
Il redirect 301 è il meccanismo che garantisce che tutti i visitatori del tuo sito vengano automaticamente indirizzati dalla versione HTTP a quella HTTPS. Senza un redirect correttamente configurato, il tuo sito esisterebbe in due versioni separate — una sicura e una non sicura — con gravi conseguenze per la SEO e la sicurezza. Really Simple SSL configura questo redirect automaticamente, ma comprendere come funziona ti permette di diagnosticare problemi e ottimizzare le prestazioni.
Cosa Sono i Redirect 301 e Perché Servono
Un redirect 301 è un reindirizzamento permanente: dice al browser (e ai motori di ricerca) che una risorsa si è spostata definitivamente da un URL a un altro. Quando un browser riceve una risposta 301, aggiorna i propri segnalibri e la cache, e i motori di ricerca trasferiscono il valore SEO (link equity) dalla vecchia URL alla nuova.
La differenza con un redirect 302 (temporaneo) è cruciale per la SEO: con un 302, Google mantiene la vecchia URL nell’indice perché considera lo spostamento temporaneo. Con un 301, Google aggiorna l’indice alla nuova URL. Per la migrazione da HTTP a HTTPS, il redirect 301 è l’unica scelta corretta.
Senza redirect, il tuo sito sarebbe accessibile sia come http://tuodominio.it sia come https://tuodominio.it. Google considererebbe queste come due pagine diverse con lo stesso contenuto — un problema noto come contenuto duplicato — e potrebbe penalizzare entrambe le versioni nei risultati di ricerca.
Come Really Simple SSL Configura il Redirect
Really Simple SSL offre tre metodi di redirect, in ordine di preferenza:
1. Redirect via .htaccess (Apache): questo è il metodo più performante perché il redirect avviene a livello di web server, prima che PHP e WordPress vengano caricati. Il plugin aggiunge regole di rewrite nel file .htaccess del tuo sito. Questo metodo funziona solo su server Apache o LiteSpeed (che è compatibile con .htaccess).
Le regole tipiche aggiunte da Really Simple SSL sono:
RewriteEngine On
RewriteCond {6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}{HTTPS} !=on
RewriteRule ^(.*)$ https://{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}{HTTP_HOST}/$1 [R=301,L]
Queste regole dicono al server: “se la richiesta non è HTTPS, reindirizza alla stessa URL ma con https://”.
2. Redirect via PHP (WordPress): se il file .htaccess non è scrivibile o se il server non è Apache, Really Simple SSL utilizza una funzione PHP che intercetta le richieste HTTP e invia un redirect 301. Questo metodo funziona su qualsiasi server ma è meno performante perché richiede il caricamento di PHP e WordPress per ogni richiesta HTTP.
3. Redirect via wp-config.php: in alcuni casi, Really Simple SSL può aggiungere costanti in wp-config.php per forzare SSL. Questo è utile per configurazioni particolari dove né .htaccess né il redirect PHP funzionano correttamente.
Redirect su Server Nginx
Se il tuo sito è ospitato su un server Nginx (senza Apache), Really Simple SSL non può modificare la configurazione del server direttamente, perché Nginx non usa .htaccess. In questo caso, il plugin utilizza il redirect PHP interno.
Per una configurazione ottimale su Nginx, dovresti aggiungere il redirect direttamente nella configurazione del server:
server {
listen 80;
server_name tuodominio.it www.tuodominio.it;
return 301 https://$server_name$request_uri;
}
Questo blocco server cattura tutte le richieste sulla porta 80 (HTTP) e le reindirizza alla versione HTTPS con un 301. È il metodo più efficiente su Nginx perché non coinvolge nessun processamento aggiuntivo.
Se non hai accesso alla configurazione Nginx (ad esempio su hosting condiviso), il redirect PHP di Really Simple SSL funziona comunque, semplicemente con un leggero overhead di performance.
Il Problema dei Redirect Multipli (Redirect Chain)
Un problema comune dopo la configurazione SSL è la creazione di catene di redirect (redirect chain), dove una richiesta passa attraverso più redirect prima di raggiungere la destinazione finale. Ad esempio:
- http://tuodominio.it → 301 → https://tuodominio.it
- https://tuodominio.it → 301 → https://www.tuodominio.it
In questo caso, una richiesta a http://tuodominio.it subisce due redirect prima di arrivare alla versione canonica. Ogni redirect aggiunge latenza (tipicamente 50-200ms) e può perdere una piccola percentuale di link equity.
La soluzione ideale è configurare un redirect singolo che porti direttamente alla versione canonica:
http://tuodominio.it → 301 → https://www.tuodominio.it (un solo redirect)
Really Simple SSL gestisce il redirect HTTP→HTTPS. Per gestire anche la normalizzazione www/non-www, potresti dover configurare regole aggiuntive nel .htaccess o nella configurazione del server.
Redirect e Prestazioni
Ogni redirect aggiunge latenza alla richiesta. Su una connessione mobile 4G, un redirect può aggiungere 200-500ms. Su una connessione lenta o con alta latenza, il ritardo può essere ancora maggiore. Per questo motivo, è importante:
- Minimizzare il numero di redirect: idealmente, ogni richiesta dovrebbe raggiungere la destinazione con al massimo un redirect.
- Usare il redirect lato server (htaccess/Nginx) invece del redirect PHP: il redirect lato server è 10-50 volte più veloce perché non richiede il caricamento di PHP.
- Implementare HSTS: con HSTS attivo, dopo la prima visita il browser non invierà mai più richieste HTTP, eliminando completamente la necessità del redirect per i visitatori di ritorno.
- Aggiornare i link interni: sostituisci tutti i link interni con la versione https:// per evitare redirect interni al sito.
Redirect e SEO: Cosa Sapere
Il redirect 301 da HTTP a HTTPS è un’operazione che Google gestisce molto bene, ma ci sono alcune cose da sapere:
Trasferimento del link equity: Google conferma che il redirect 301 trasferisce il valore dei link dalla vecchia URL alla nuova. In passato si parlava di una “perdita” del 15{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c} del link equity nei redirect, ma Google ha chiarito che i redirect 301 trasferiscono tutto il valore.
Tempo di reindicizzazione: dopo la migrazione, Google impiega giorni o settimane per reindicizzare tutte le pagine con la nuova URL HTTPS. Durante questo periodo, potresti vedere fluttuazioni nel traffico organico — è normale e temporaneo.
Canonical tag: verifica che i tag <link rel="canonical"> nelle tue pagine puntino alla versione HTTPS. WordPress e Yoast SEO / Rank Math gestiscono questo automaticamente dopo il cambio degli URL del sito.
Sitemap: aggiorna la sitemap XML per includere solo URL HTTPS e inviala a Google Search Console.
Verifica dei Redirect
Dopo aver configurato i redirect con Really Simple SSL, verificali accuratamente:
Test manuale: in una finestra incognito del browser, visita il tuo sito con:
- http://tuodominio.it
- http://www.tuodominio.it
- https://tuodominio.it (se la versione canonica è www)
- http://tuodominio.it/una-pagina-specifica
Tutte queste varianti dovrebbero reindirizzare alla versione canonica HTTPS con un singolo redirect 301.
Strumenti di verifica: utilizza redirect checker online come httpstatus.io o l’estensione Chrome “Redirect Path” per visualizzare la catena di redirect e il codice di stato HTTP.
cURL: il comando curl -I -L http://tuodominio.it mostra tutti gli header della risposta, incluso il codice di stato e la location del redirect. Il flag -L segue automaticamente i redirect, mostrando l’intera catena.
Google Search Console: dopo la migrazione, monitora la sezione “Copertura” per eventuali errori. Google segnala redirect loop, redirect a pagine 404 e altre anomalie.
Redirect e Load Balancer / Proxy Inverso
Se il tuo sito è dietro un load balancer o un proxy inverso (come Cloudflare, Varnish o un load balancer AWS), il redirect richiede attenzione speciale:
Il problema: il proxy termina la connessione SSL e inoltra la richiesta al server WordPress via HTTP interno. WordPress vede la richiesta come HTTP e tenta di fare il redirect, creando un loop infinito.
La soluzione: il proxy invia un header X-Forwarded-Proto: https per informare WordPress che la connessione originale era HTTPS. Really Simple SSL riconosce questo header e non attiva il redirect in questo caso. Se il tuo proxy non invia questo header, potrebbe essere necessario configurarlo manualmente.
Cloudflare: se utilizzi Cloudflare con la modalità “Full (Strict)” o “Full”, Cloudflare gestisce il redirect HTTP→HTTPS tramite la sua funzione “Always Use HTTPS”. In questo caso, puoi disattivare il redirect in Really Simple SSL per evitare conflitti. Tuttavia, mantenere entrambi non causa problemi perché Really Simple SSL riconosce la connessione HTTPS inoltrata da Cloudflare.
Redirect per Risorse Specifiche
Oltre al redirect delle pagine HTML, considera anche le risorse statiche:
Immagini e media: le immagini con URL http:// diretto (ad esempio hotlinked da altri siti) dovrebbero essere reindirizzate a https://. Il redirect .htaccess gestisce anche le risorse statiche, ma verifica che funzioni per i file nella directory wp-content/uploads/.
RSS feed: il feed RSS del tuo sito (tuodominio.it/feed/) deve essere reindirizzato e servito via HTTPS. I lettori RSS che utilizzano il vecchio URL HTTP verranno reindirizzati automaticamente.
API REST: gli endpoint dell’API REST di WordPress (tuodominio.it/wp-json/) devono funzionare correttamente con HTTPS. Verifica che le integrazioni esterne che utilizzano l’API siano aggiornate con gli URL HTTPS.
Quando Rimuovere i Redirect
Una domanda comune è: “posso rimuovere i redirect HTTP dopo un po’ di tempo?”. La risposta breve è: no, non dovresti mai rimuoverli. I redirect 301 da HTTP a HTTPS devono rimanere attivi indefinitamente perché:
- Ci saranno sempre link esterni che puntano alla versione HTTP
- I segnalibri degli utenti potrebbero avere la versione HTTP
- I crawler dei motori di ricerca continueranno a provare periodicamente la versione HTTP
- Materiale stampato, email archiviate e documenti offline possono contenere link HTTP
Il costo di mantenere i redirect attivi è praticamente zero, mentre la rimozione causerebbe errori 404 per chiunque acceda con un link HTTP.
Conclusioni
Il redirect 301 da HTTP a HTTPS è un componente fondamentale della migrazione SSL e Really Simple SSL lo gestisce in modo affidabile e automatico. Comprendere come funziona ti permette di diagnosticare problemi comuni come i redirect loop e le catene di redirect, ottimizzare le prestazioni scegliendo il metodo di redirect più efficiente e garantire che la SEO non sia impattata negativamente dalla migrazione.
Se riscontri problemi con i redirect sul tuo sito WordPress o hai bisogno di una configurazione avanzata con proxy e load balancer, contatta G Tech Group per un supporto tecnico specializzato.
Leggi anche gli altri articoli della serie Really Simple SSL
- Migrare da HTTP a HTTPS con Really Simple SSL: Guida Completa
- SSL e la SEO: Come HTTPS Influenza il Posizionamento su Google
- Configurare HSTS con Really Simple SSL: HTTP Strict Transport Security
- Mixed Content WordPress: Trovare e Risolvere con Really Simple SSL
- Risolvere i Problemi Comuni di Really Simple SSL: Troubleshooting
Un redirect efficiente richiede un server performante. Con un hosting WordPress di qualità, i redirect vengono gestiti a livello server con latenza minima, garantendo un’esperienza utente fluida e un impatto SEO positivo durante e dopo la migrazione a HTTPS.
Migliora il Tuo Sito WordPress
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress: