• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

Tiziano Fogliata

  • Home
  • WordPress
  • Web Marketing
  • Email Marketing
  • Contatti

Home » WordPress » Hosting veloce per WordPress con HTTPS e HTTP/2

Hosting veloce per WordPress con HTTPS e HTTP/2

Migrare il proprio sito a HTTPS e HTTP/2 è ormai facile e gratuito

Scritto da Tiziano Fogliata il 21 Febbraio 2016

Il protocollo HTTP è il sistema di trasferimento dei dati che viene chiamato in causa ogni volta che visiti una pagina Web. La versione più comunemente usata al giorno d’oggi, la HTTP/1.1 risale al 1999.

Ok, ma cosa c’entra questo con l’hosting di un sito WordPress, ti starai forse chiedendo. Ancora un attimo di pazienza e lo scoprirai 🙂

Agli inizi del 2015 la Internet Engineering Task Force (IETF) ha finalmente approvato le specifiche di una nuova versione del protocollo HTTP, chiamata HTTP/2, che introduce enormi benefici relativi alle velocità di caricamento delle pagine Web.

wordpress-hosting-https-http2

La nuova versione permette infatti di ottenere:

  • prestazioni migliori,
  • richieste e ricezione di più oggetti in una singola connessione TCP grazie al multiplexing,
  • minore latenza,
  • compressione degli header HTTP,
  • un uso più efficiente delle risorse.

http-vs-http2-multiplexing-serving-all-together

Tutto questo, che è decisamente molto complesso dal punto di vista tecnico, si traduce per noi comuni mortali nel poter godere di una maggiore velocità di caricamento per le pagine Web.

HTTP/2 significa maggiore velocità

Ok, ma cosa server per passare a HTTP/2 e rendere più veloce il tuo sito WordPress?

Innanzitutto è opportuno sapere che per sfruttare questo nuovo protocollo è necessario una versione recente di un browser come Chrome, Firefox, Opera e Microsoft Edge, che supportano appunto il protocollo HTTP/2.

Questa però è la parte facile. L’aspetto più complesso è relativo alla configurazione del server. Per sfruttare HTTP/2 infatti la comunicazione tra client (il browser) e server (il tuo hosting) deve avvenire in modo sicuro e criptato, tramite il famoso meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Hai presente il famoso lucchetto verde che puoi vedere quando visiti alcuni siti Web come ad esempio Google, Facebook oppure il sito del tuo home banking? Ecco quando appare il lucchetto verde significa che la connessione tra il tuo browser e il server che ospita quel sito avviene in modo sicuro, tramite il protocollo chiamato HTTPS.

Google-https

Aperta parentesi. Forse sai già, o magari ti interessa sapere, che nel 2014 Google ha comunicato che ha iniziato a considerare l’utilizzo del protocollo HTTPS come fattore di ranking, ossia come fattore che può influenzare il posizionamento di una pagina tra i risultati del motore di ricerca. Chiusa parentesi 😉

Ritornando al discorso su HTTP/2, alcuni fornitori di hosting WordPress, tra i quali SiteGround, già dall’autunno dello scorso anno hanno iniziato a introdurre il supporto al protocollo HTTP/2 sui propri server, permettendo così di ottenere una maggior velocità di caricamento per i siti ospitati sui loro server.

Scopri come è facile installare WordPress su SiteGround,
leggi la guida passo passo e guarda il tutorial che ho realizzato.

Per sfruttare i benefici di HTTP/2 è necessario attivare HTTPS e sopportare i relativi costi

Come ti ho detto precedentemente, per utilizzare il protocollo HTTP/2 per il tuo sito è necessario passare da HTTP a HTTPS. Per fare ciò è però necessario acquistare un certificato SSL e anche un IP statico dedicato, cose che solitamente un hosting provider si fa giustamente pagare.

Questi aspetti hanno sicuramente frenato la corsa verso HTTPS e HTTP/2 dato che, per un blog o per tutte le persone che non fanno business con il proprio sito, l’acquisto di certificato SSL è probabilmente una scelta un po’ esagerata.

Costi a parte però, i vantaggi rappresentati dalla combinazione HTTPS e HTTP/2 costituiscono un forte appeal per le persone interessante a ottimizzare il proprio sito e a migliorarne le prestazioni.

Ma ecco arrivare una buona notizia 🙂

Ecco spuntare i certificati di sicurezza SSL/TLS gratuiti

Nel mese di dicembre del 2015 apre al pubblico (in versione beta) Let’s Encrypt, un nuovo soggetto per il rilascio dei certificati di sicurezza SSL/TLS che permette di ottenere gratuitamente tali certificati, mediante un sistema completamente automatico.

Let’s Encrypt è un servizio fornito da Internet Security Research Group, una sorta di organizzazione non profit di pubblica utilità. All’interno del suo Technical Advisory Board siedono persone di Akamai, Cisco, Mozilla e della Electronic Frontier Foundation ed è sostenuta da aziende del calibro di Facebook e Automattic, giusto per citarne due.

Let’s Encrypt fornisce in sostanza un certificato di sicurezza che consente di abilitare il protocollo HTTPS sul proprio dominio. Tale certificato ha una durata di 90 giorni, trascorsi i quali deve essere rinnovato per essere mantenuto valido e attivo.

Un altro vantaggio di Let’s Encrypt è che non richiede nemmeno un IP statico. Quindi, non dovendo acquistare un certificato SSL e nemmeno un IP statico, consente di abilitare gratuitamente il protocollo HTTPS sul proprio dominio e sfruttare anche HTTP/2 (se supportato dal tuo fornitore di hosting ovviamente).

Bello, no? Sì, peccato però che l’installazione di un certificato di sicurezza fornito da Let’s Encrypt non è che sia proprio un’operazione alla portata di tutti, soprattutto da chi non ha molta confidenza con server e interfaccia a riga di comando 😉

HTTPS e HTTP/2 facili da installare e configurare con SiteGround

Ma da qualche giorno è arrivata una buona notizia per i clienti di SiteGround ossia una procedura automatica per installare un certificato di sicurezza di Let’s Encrypt direttamente dal pannello di controllo cPanel del tuo spazio hosting.

Lets Encrypt: certificati SSL gratis su SiteGround

 

È sufficiente cliccare la voce Let’s Encrypt nel pannello di controllo cPanel del tuo account SiteGround per accedere alla funzione che ti consente di gestire i certificati di sicurezza già attivi oppure richiederne uno nuovo per uno dei domini che hai ospitato su SiteGround:

certificati-ssl-siteground-hosting

Basta scegliere un dominio dall’elenco, inserire il tuo indirizzo email che vuoi utilizzare per il rilascio del certificato e cliccare sul pulsante Install. Nel giro di pochi secondi l’operazione è completata e il certificato è utilizzabile per il dominio che hai richiesto.

SiteGround si occuperà anche del rinnovo automatico ogni 90 giorni, in modo da mantenere attivo il tuo certificato di sicurezza.

Ho provato ad attivare un certificato SSL di Let’s Encrypt su SiteGround per un blog ormai semi abbandonato che ho utilizzato come cavia.

In meno di un minuto dall’attivazione del certificato il sito era già funzionante e accessibile tramite protocollo HTTPS e accedendo al sito con un browser come Firefox era già possibile beneficiare del protocollo HTTP/2:

HTTP_2_is_active_for_the_top-level_document_e_Verdenatura____ambiente__ecologia__natura_ed_energie_rinnovabili

Ecco inoltre un esempio di test di velocità eseguito con Pingdom Tools. Direi che non è male.

Website_speed_test

Grazie a Let’s Encrypt e SiteGround è quindi possibile attivare HTTPS e HTTP/2 in modo facile, veloce e gratuito sui propri domini.

Ti ricordo però che è un’operazione da fare con cautela, in quanto il passaggio a HTTPS consiste sostanzialmente in un cambio di indirizzo del proprio sito, e questa è una cosa che va gestita molto attentamente in ottica SEO, per non avere brutte sorprese.

È necessario prima di tutto configurare WordPress per lavorare con il nuovo indirizzo https://… al posto del precedente e classico http://…

Poi è necessario applicare una regola di reindirizzamento di tipo 301 (permanenente) per fare in modo che tutte le richieste al vecchio indirizzo http://www.dominio.com vengano ora reindirizzate al nuovo https://www.dominio.com. Assicurati inoltre che anche i link interni del sito, utilizzino il nuovo indirizzo.

In buona sostanza: non si tratta di un’operazione da fare in fretta e furia giusto per provare l’ebrezza di avere il lucchetto verde accanto all’URL del proprio sito 😉

Verso un futuro completamente HTTPS?

Sia per il fatto che venga considerato come un fattore di ranking da Google e sia soprattutto per gli incrementi di prestazioni offerte da HTTP/2, possiamo affermare che le ragioni per adottare il protocollo HTTPS per i propri siti sono decisamente maggiori rispetto al passato.

Una soluzione come quella messa a disposizione da Let’s Encrypt, in grado di azzerare i costi, e il supporto da parte di società di hosting come SiteGround, che ne rendono semplicissima l’installazione, incrementeranno molto probabilmente la diffusione di questo protocollo, in passato adottato principalmente solo da siti e-commerce o di istituzioni finanziarie o governative.

Tu che ne pensi, hai in programma di migrare il tuo sito verso HTTPS e HTTP/2? Oppure lo hai già fatto e hai voglia di condividere la tua esperienza? Scrivilo nei commenti 🙂

Share19
Tweet19
Share31
WhatsApp
Share19
Tweet19
Share31
WhatsApp

Sezione: WordPress Argomento: hosting

Interazioni del lettore

Ti potrebbero interessare anche…

Come installare WordPress su Cloudways hosting
WordPress.org o WordPress.com: quali sono le differenze e quale scegliere
Recensione Kinsta hosting per WordPress

Commenti

  1. Lorenzo dice

    24 Febbraio 2016 alle 18:00

    Ciao , io sto creando un sito con woocomm, ancora non è online ed è work in progress, il sito è ospitato su siteground, mi conviene utilizzare già https e http2?

    Rispondi
    • Lorenzo dice

      24 Febbraio 2016 alle 18:17

      Sempre io, visto che il sito è proprio all’inizio, l’ho appena caricato, mi conviene partire direttamente con l’installazione https e certificato? se si, man mano che creo/carico articoli, saranno automaticamente visibili o bisogna seguire una procedura particolare, diversa da quella solita?

      Rispondi
      • Tiziano Fogliata dice

        29 Febbraio 2016 alle 13:20

        Ciao,
        se il sito è in costruzione e inoltre si tratta di un e-commerce, ti suggerirei di valutare seriamente l’utilizzo di HTTPS.

        Rispondi
  2. Lorenzo dice

    29 Febbraio 2016 alle 17:52

    Ciao si, infatti il sito è in costruzione ed ospitato su siteground, ma come faccio a fare in modo che quando uno digita www… vada su https e non http? e quando da pannello di controllo inserisco una nuova pagina o dei prodotti, automaticamente saranno visibili come https tutte o esiste una procedura particolare?
    Grazie

    Rispondi
    • Tiziano Fogliata dice

      1 Marzo 2016 alle 08:12

      Ciao, nelle impostazioni generali di WordPress devi modificare i campi “Indirizzo WordPress (URL)” e “Indirizzo Sito (URL)” in modo da utilizzare https al posto di http.
      Inoltre nel file .htaccess presente nella directory principale del tuo sito devi inserire una regola in modo da reindirizzare in modo permanente tutto il traffico da http a https. Si tratta di una regola di questo tipo:

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80 
      RewriteRule ^(.*)$ https://www.dominio.com/$1 [R=301,L]
      Rispondi
  3. Pietmon dice

    26 Aprile 2016 alle 09:16

    Grazie per il tuo articolo.
    Ricapitolando
    1) attivo Let’s Encrypt sul sito siteground
    2) modifico le impostazioni generali nella dashboard di WP
    3) reinderizzo il sito con la regola .htaccess

    Stop.
    Giusto?
    Secondo te è sufficiente questa procedura oppure mi potrei trovare qualche problema?
    Grazie

    Rispondi
    • Tiziano Fogliata dice

      26 Aprile 2016 alle 10:21

      Dovresti anche controllare che nelle pagine del tuo sito tutti gli URL interni utilizzino il protocollo https. Non solo i link alle altre pagine, ma anche gli url usati per le immagini presenti nelle pagine.
      Ti invito anche alla lettura di questo articolo: https://moz.com/blog/seo-tips-https-ssl

      Rispondi
  4. Erminio Vallesi dice

    5 Novembre 2016 alle 13:49

    Buongiorno Tiziano.
    Complimenti per questa preziosa guida.

    Voglio implementare il certificato ssl al mio blob e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.

    Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?

    Grazie.

    Rispondi
    • Tiziano Fogliata dice

      5 Novembre 2016 alle 14:06

      Ciao Erminio, è strettamente necessario il passaggio a HTTPS o lo fai solo per presunte finalità SEO? Se è solo per questo, io al momento eviterei.
      Comunque se applichi correttamente i reindirizzamenti e sposti correttamente il tuo sito da http a https, ripercussioni negative non dovrebbero esserci. Ma il condizionale in questi casi è sempre d’obbligo 😉

      Rispondi
      • Erminio Vallesi dice

        8 Novembre 2016 alle 16:44

        Ciao Tiziano e grazie per la tua risposta. Il mio sito è un portale lavoro quindi il passaggio a HTTPS lo farei solo per evitare il messaggio di errore nel browser, per anticipare la concorrenza e per usare HTTP/2. Ho visto che alcuni grandi siti di lavoro sono da poco passati a HTTPS. Grazie ancora.

        Rispondi

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato.

Barra laterale primaria

Mi presento

Tiziano FogliataMi chiamo Tiziano Fogliata e mi occupo di consulenza e formazione in ambito WordPress e digital marketing.
Aiuto aziende e professionisti a sfruttare strumenti come WordPress, l'email marketing e la marketing automation per comunicare, trovare nuovi clienti e far crescere la propria attività. Autore di due libri su WordPress editi da Hoepli. Continua…

WordPress: articoli consigliati

  • Come scegliere l’hosting per il tuo sito
  • Come scegliere un tema WordPress
  • Come installare WordPress su hosting SiteGround
  • 16 cose da fare prima di pubblicare il tuo sito
  • Quanto costa realizzare un sito WordPress
  • Perché consiglio Genesis come tema per WordPress
  • Landing page su WordPress: guida alle soluzioni migliori
  • Guida ai Page Builder per WordPress
  • Come e perché fare il backup di un sito WordPress
  • Siti WordPress in più lingue con WPML
  • Gravity Forms: il miglior plugin WordPress per creare moduli

Web Marketing

  • Funnel Marketing per vendere online
  • Landing page: cos’è e perché ne hai bisogno
  • Web Marketing: differenze tra tattica e strategia
  • Come usare Google Optimize per effettuare A/B test
  • Guida alla scelta del miglior servizio di email marketing

Gli strumenti e i servizi che uso

  • Hardware e dispositivi che utilizzo
  • Le app e i servizi che utilizzo

Footer

Link veloci

  • Video tutorial
  • I migliori plugin per WordPress
  • Guida all'email marketing
  • Glossario
  • WordPress FAQ

Risorse e formazione

  • Risorse WordPress
    I temi, i plugin e le migliori risorse per il tuo sito
  • Corsi online
    Per imparare in modo facile passo dopo passo
  • Consulenza e Formazione
    Sessioni di consulenza o formazione personalizzate

Contatti e Social

  • Contattami
  • Facebook
  • YouTube
  • Twitter
  • Instagram
  • Feed RSS

©2004–2021 Tiziano Fogliata | Informazioni sul sito | Privacy Policy | Cookie Policy | Preferenze Cookie
Partita IVA: 02689700983 | Registro Imprese di Brescia n. 471035