Hosting WordPress

Hosting veloce per WordPress con HTTPS e HTTP/2

Tiziano Fogliata

Il protocollo HTTP รจ il sistema di trasferimento dei dati che viene chiamato in causa ogni volta che visiti una pagina Web. La versione piรน comunemente usata al giorno dโ€™oggi, la HTTP/1.1 risale al 1999.

Ok, ma cosa cโ€™entra questo con lโ€™hosting di un sito WordPress, ti starai forse chiedendo. Ancora un attimo di pazienza e lo scoprirai :)

Agli inizi del 2015 la Internet Engineering Task Force (IETF) ha finalmente approvato le specifiche di una nuova versione del protocollo HTTP, chiamata HTTP/2, che introduce enormi benefici relativi alle velocitร  di caricamento delle pagine Web.

wordpress-hosting-https-http2

La nuova versione permette infatti di ottenere:

  • prestazioni migliori,
  • richieste e ricezione di piรน oggetti in una singola connessione TCP grazie al multiplexing,
  • minore latenza,
  • compressione degli header HTTP,
  • un uso piรน efficiente delle risorse.
http-vs-http2-multiplexing-serving-all-together

Tutto questo, che รจ decisamente molto complesso dal punto di vista tecnico, si traduce per noi comuni mortali nel poter godere di una maggiore velocitร  di caricamento per le pagine Web.

HTTP/2 significa maggiore velocitร 

Ok, ma cosa server per passare a HTTP/2 e rendere piรน veloce il tuo sito WordPress?

Innanzitutto รจ opportuno sapere che per sfruttare questo nuovo protocollo รจ necessario una versione recente di un browser come Chrome, Firefox, Opera e Microsoft Edge, che supportano appunto il protocollo HTTP/2.

Questa perรฒ รจ la parte facile. Lโ€™aspetto piรน complesso รจ relativo alla configurazione del server. Per sfruttare HTTP/2 infatti la comunicazione tra client (il browser) e server (il tuo hosting) deve avvenire in modo sicuro e criptato, tramite il famoso meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Hai presente il famoso lucchetto verde che puoi vedere quando visiti alcuni siti Web come ad esempio Google, Facebook oppure il sito del tuo home banking? Ecco quando appare il lucchetto verde significa che la connessione tra il tuo browser e il server che ospita quel sito avviene in modo sicuro, tramite il protocollo chiamato HTTPS.

Google-https

Aperta parentesi. Forse sai giร , o magari ti interessa sapere, che nel 2014 Google ha comunicato che ha iniziato a considerare lโ€™utilizzo del protocollo HTTPS come fattore di ranking, ossia come fattore che puรฒ influenzare il posizionamento di una pagina tra i risultati del motore di ricerca. Chiusa parentesi ;)

Ritornando al discorso su HTTP/2, alcuni fornitori di hosting WordPress, tra i quali SiteGround, giร  dallโ€™autunno dello scorso anno hanno iniziato a introdurre il supporto al protocollo HTTP/2 sui propri server, permettendo cosรฌ di ottenere una maggior velocitร  di caricamento per i siti ospitati sui loro server.

Scopri come รจ facile installare WordPress su SiteGround,
leggi la guida passo passo e guarda il tutorial che ho realizzato.

Per sfruttare i benefici di HTTP/2 รจ necessario attivare HTTPS e sopportare i relativi costi

Come ti ho detto precedentemente, per utilizzare il protocollo HTTP/2 per il tuo sito รจ necessario passare da HTTP a HTTPS. Per fare ciรฒ รจ perรฒ necessario acquistare un certificato SSL e anche un IP statico dedicato, cose che solitamente un hosting provider si fa giustamente pagare.

Questi aspetti hanno sicuramente frenato la corsa verso HTTPS e HTTP/2 dato che, per un blog o per tutte le persone che non fanno business con il proprio sito, lโ€™acquisto di certificato SSL รจ probabilmente una scelta un poโ€™ esagerata.

Costi a parte perรฒ, i vantaggi rappresentati dalla combinazione HTTPS e HTTP/2 costituiscono un forte appeal per le persone interessante a ottimizzare il proprio sito e a migliorarne le prestazioni.

Ma ecco arrivare una buona notizia :)

Ecco spuntare i certificati di sicurezza SSL/TLS gratuiti

Nel mese di dicembre del 2015 apre al pubblico (in versione beta) Letโ€™s Encrypt, un nuovo soggetto per il rilascio dei certificati di sicurezza SSL/TLS che permette di ottenere gratuitamente tali certificati, mediante un sistema completamente automatico.

Letโ€™s Encrypt รจ un servizio fornito da Internet Security Research Group, una sorta di organizzazione non profit di pubblica utilitร . Allโ€™interno del suo Technical Advisory Board siedono persone di Akamai, Cisco, Mozilla e della Electronic Frontier Foundation ed รจ sostenuta da aziende del calibro di Facebook e Automattic, giusto per citarne due.

Letโ€™s Encrypt fornisce in sostanza un certificato di sicurezza che consente di abilitare il protocollo HTTPS sul proprio dominio. Tale certificato ha una durata di 90 giorni, trascorsi i quali deve essere rinnovato per essere mantenuto valido e attivo.

Un altro vantaggio di Letโ€™s Encrypt รจ che non richiede nemmeno un IP statico. Quindi, non dovendo acquistare un certificato SSL e nemmeno un IP statico, consente di abilitare gratuitamente il protocollo HTTPS sul proprio dominio e sfruttare anche HTTP/2 (se supportato dal tuo fornitore di hosting ovviamente).

Bello, no? Sรฌ, peccato perรฒ che lโ€™installazione di un certificato di sicurezza fornito da Letโ€™s Encrypt non รจ che sia proprio unโ€™operazione alla portata di tutti, soprattutto da chi non ha molta confidenza con server e interfaccia a riga di comando ;)

HTTPS e HTTP/2 facili da installare e configurare con SiteGround

Ma da qualche giorno รจ arrivata una buona notizia per i clienti di SiteGround ossia una procedura automatica per installare un certificato di sicurezza di Letโ€™s Encrypt direttamente dal pannello di controllo cPanel del tuo spazio hosting.

Lets Encrypt: certificati SSL gratis su SiteGround

รˆ sufficiente cliccare la voce Letโ€™s Encrypt nel pannello di controllo cPanel del tuo account SiteGround per accedere alla funzione che ti consente di gestire i certificati di sicurezza giร  attivi oppure richiederne uno nuovo per uno dei domini che hai ospitato su SiteGround:

certificati-ssl-siteground-hosting

Basta scegliere un dominio dallโ€™elenco, inserire il tuo indirizzo email che vuoi utilizzare per il rilascio del certificato e cliccare sul pulsante Install. Nel giro di pochi secondi lโ€™operazione รจ completata e il certificato รจ utilizzabile per il dominio che hai richiesto.

SiteGround si occuperร  anche del rinnovo automatico ogni 90 giorni, in modo da mantenere attivo il tuo certificato di sicurezza.

Ho provato ad attivare un certificato SSL di Letโ€™s Encrypt su SiteGround per un blog ormai semi abbandonato che ho utilizzato come cavia.

In meno di un minuto dallโ€™attivazione del certificato il sito era giร  funzionante e accessibile tramite protocollo HTTPS e accedendo al sito con un browser come Firefox era giร  possibile beneficiare del protocollo HTTP/2:

HTTP_2_is_active_for_the_top-level_document_e_Verdenatura____ambiente__ecologia__natura_ed_energie_rinnovabili

Ecco inoltre un esempio di test di velocitร  eseguito con Pingdom Tools. Direi che non รจ male.

Website_speed_test

Grazie a Letโ€™s Encrypt e SiteGround รจ quindi possibile attivare HTTPS e HTTP/2 in modo facile, veloce e gratuito sui propri domini.

Ti ricordo perรฒ che รจ unโ€™operazione da fare con cautela, in quanto il passaggio a HTTPS consiste sostanzialmente in un cambio di indirizzo del proprio sito, e questa รจ una cosa che va gestita molto attentamente in ottica SEO, per non avere brutte sorprese.

รˆ necessario prima di tutto configurare WordPress per lavorare con il nuovo indirizzo https://โ€ฆ al posto del precedente e classico http://โ€ฆ

Poi รจ necessario applicare una regola di reindirizzamento di tipo 301 (permanenente) per fare in modo che tutte le richieste al vecchio indirizzo http://www.dominio.com vengano ora reindirizzate al nuovo https://www.dominio.com. Assicurati inoltre che anche i link interni del sito, utilizzino il nuovo indirizzo.

In buona sostanza: non si tratta di unโ€™operazione da fare in fretta e furia giusto per provare lโ€™ebrezza di avere il lucchetto verde accanto allโ€™URL del proprio sito ;)

Verso un futuro completamente HTTPS?

Sia per il fatto che venga considerato come un fattore di ranking da Google e sia soprattutto per gli incrementi di prestazioni offerte da HTTP/2, possiamo affermare che le ragioni per adottare il protocollo HTTPS per i propri siti sono decisamente maggiori rispetto al passato.

Una soluzione come quella messa a disposizione da Letโ€™s Encrypt, in grado di azzerare i costi, e il supporto da parte di societร  di hosting come SiteGround, che ne rendono semplicissima lโ€™installazione, incrementeranno molto probabilmente la diffusione di questo protocollo, in passato adottato principalmente solo da siti e-commerce o di istituzioni finanziarie o governative.

Tu che ne pensi, hai in programma di migrare il tuo sito verso HTTPS e HTTP/2? Oppure lo hai giร  fatto e hai voglia di condividere la tua esperienza? Scrivilo nei commenti :)

Ti segnalo anche questa guida nella quale ti spiego come testare un sito su un nuovo server senza modificare i DNS.

Scegli di ricevere gratuitamente via email consigli utili per creare, gestire e migliorare il tuo sito WordPress

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

10 commenti su “Hosting veloce per WordPress con HTTPS e HTTP/2”

  1. Ciao , io sto creando un sito con woocomm, ancora non รจ online ed รจ work in progress, il sito รจ ospitato su siteground, mi conviene utilizzare giร  https e http2?

    Rispondi
    • Sempre io, visto che il sito รจ proprio all’inizio, l’ho appena caricato, mi conviene partire direttamente con l’installazione https e certificato? se si, man mano che creo/carico articoli, saranno automaticamente visibili o bisogna seguire una procedura particolare, diversa da quella solita?

      Rispondi
      • Ciao,
        se il sito รจ in costruzione e inoltre si tratta di un e-commerce, ti suggerirei di valutare seriamente l’utilizzo di HTTPS.

        Rispondi
  2. Ciao si, infatti il sito รจ in costruzione ed ospitato su siteground, ma come faccio a fare in modo che quando uno digita wwwโ€ฆ vada su https e non http? e quando da pannello di controllo inserisco una nuova pagina o dei prodotti, automaticamente saranno visibili come https tutte o esiste una procedura particolare?
    Grazie

    Rispondi
    • Ciao, nelle impostazioni generali di WordPress devi modificare i campi “Indirizzo WordPress (URL)” e “Indirizzo Sito (URL)” in modo da utilizzare https al posto di http.
      Inoltre nel file .htaccess presente nella directory principale del tuo sito devi inserire una regola in modo da reindirizzare in modo permanente tutto il traffico da http a https. Si tratta di una regola di questo tipo:

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80 
      RewriteRule ^(.*)$ https://www.dominio.com/$1 [R=301,L]
      Rispondi
  3. Grazie per il tuo articolo.
    Ricapitolando
    1) attivo Letโ€™s Encrypt sul sito siteground
    2) modifico le impostazioni generali nella dashboard di WP
    3) reinderizzo il sito con la regola .htaccess

    Stop.
    Giusto?
    Secondo te รจ sufficiente questa procedura oppure mi potrei trovare qualche problema?
    Grazie

    Rispondi
    • Dovresti anche controllare che nelle pagine del tuo sito tutti gli URL interni utilizzino il protocollo https. Non solo i link alle altre pagine, ma anche gli url usati per le immagini presenti nelle pagine.
      Ti invito anche alla lettura di questo articolo: https://moz.com/blog/seo-tips-https-ssl

      Rispondi
  4. Buongiorno Tiziano.
    Complimenti per questa preziosa guida.

    Voglio implementare il certificato ssl al mio blob e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.

    Il mio รจ un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarร  sicuramente impossibile. Affidandomi al 301 il mio sito avrร  ripercussioni negative lato SEO?

    Grazie.

    Rispondi
    • Ciao Erminio, รจ strettamente necessario il passaggio a HTTPS o lo fai solo per presunte finalitร  SEO? Se รจ solo per questo, io al momento eviterei.
      Comunque se applichi correttamente i reindirizzamenti e sposti correttamente il tuo sito da http a https, ripercussioni negative non dovrebbero esserci. Ma il condizionale in questi casi รจ sempre d’obbligo ;)

      Rispondi
      • Ciao Tiziano e grazie per la tua risposta. Il mio sito รจ un portale lavoro quindi il passaggio a HTTPS lo farei solo per evitare il messaggio di errore nel browser, per anticipare la concorrenza e per usare HTTP/2. Ho visto che alcuni grandi siti di lavoro sono da poco passati a HTTPS. Grazie ancora.

        Rispondi

Lascia un commento