Errori dopo migrazione HTTPS

Nel mese di agosto, Google ha lanciato la sua consueta bomba estiva, annunciando l’inserimento del protocollo di sicurezza HTTPS nei fattori di ranking. Molti webmaster e SEO sono corsi immediatamente ad installare il proprio certificato, nel tentativo di guadagnare qualche posizione, oppure, nel nome della scienza, per effettuare qualche test.

Leggi anche: HTTPS: Il protocollo di sicurezza come fattore di ranking

Se hai installato un certificato di sicurezza sul tuo server, devi sapere che si possono verificare dei problemi a livello di URL e di contenuto, in questo articolo vedremo nel dettaglio quali sono i problemi e come risolverli.

Contenuto duplicato

Una volta installato il certificato devi effettuare i redirect di tutti i vecchi URLs (HTTP) verso quelli nuovi (HTTPS). Se questo non avviene in tempi brevissimi, Google segnalerà il contenuto come duplicato.

Una volta completata la migrazione, dai un’occhiata ai vecchi URLs e verifica che tutto sia in ordine. Nota Operativa: controlla che esista solo una versione dell’URL, proprio come con il www (www.iltuosito.com e iltuosito.com).

In alternativa ai redirect puoi utilizzare il rel=canonical per specificare, ai motori di ricerca, quale sia la versione preferita della pagina.

Per fare un redirect di tutte le richieste in HTTP verso HTTPS basterà implementare queste tre righe nel file .htaccess:

Se, invece,  non devi reindirizzare tutto il sito verso HTTPS, ma solamente una o due pagine, puoi utilizzare il mod_rewrite in questa maniera:

Redirect 301 interni

I CMS come WordPress, di default, utilizzano URLs assoluto per links e file multimediali. Ciò significa che ogni articolo del tuo blog, ad esempio, che contiene un link ad una pagina o una risorsa interna avrà come struttura il vecchio URL (HTTP). Per ovviare a questo problema devi implementare dei redirect 301 che portino l’utente dal vecchio URL a quello nuovo.

Per effettuare un redirect 301 basterà inserire all’interno del file .htaccess la seguente riga di codice:

Contenuto shakerato non mescolato

Gli URLs assoluti e HTTPS non vanno molto d’accordo e creano solo un sacco di problemi. Riprendendo l’esempio precedente delle risorse interne linkate da una pagina del tuo blog, il risultato è un mix di contenuti non sicuri tramite una connessione protetta.

Elementi HTTPS e HTTP insieme, generano degli errori nei moderni browser – normalmente alternano l’icona del lucchetto presente affianco alla barra degli indirizzi.

Icona SSL su Chrome

Per ovviare a questo problema, molto scomodo, devi correggere tutti gli URLs assoluti in relativi. Mentre per le risorse esterne, come script e immagini, devi richiederli tramite protocollo di sicurezza, se disponibile ovviamente.

Tu hai riscontrato altri problemi durante la migrazione da HTTP ad HTTPS? Come li hai risolti?

  • Luca C.

    Ciao, uso wordpress per un sito e dovrei effettuare una migrazione, solo che sul nostro server non usiamo il protocollo SSL, ma sul server di destinazione si! Quindi vorrei sapere, se è possibile, le procedure per effettuare l’operazione inversa: passare da https ad http.

    N.B. il servizio hosting di destinazione è SiteGround

    • Ciao Luca, quindi se ho capito bene devi fare dei redirect da HTTPS ad HTTP. Se ho capito bene, la procedura è molto simile a quella del paragrafo dedicato al contenuto duplicato, ti basterà infatti inserire questa direttiva nel file htaccces:
      RewriteEngine On
      RewriteCond %{HTTPS} on
      RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}