Hai fatto il grande passo: hai acquistato un certificato SSL per il tuo sito web, ma adesso?
Da quando Google ha annunciato che avrà un occhio di riguardo per i siti con crittografia HTTPS, molti hanno deciso di acquistare un certificato SSL.
L’idea di per sé è ottima, soprattutto se il sito web è un ecommerce, ma l’acquisto del certificato è solo il primo passo a cui devono seguire una serie di “accorgimenti”. Senza di essi il tuo sito web non solo non potrà godere dell’attenzione di Google, ma anzi, rischierebbe di essere penalizzato.
Un motivo fra tutti: http://blablabla.com e sono visto da Google come due siti diversi. Ciò significa che se non si avvisa Zio G che in realtà sono solo lo stesso sito migrato verso la crittografia https, si rischia la penalizzazione per contenuti duplicati.
Ecco allora una lista della spesa di 12 cose da fare assolutamente dopo aver attivato l’SSL.
1. Redirect 301
Aprire il file .htaccess e aggiungere la seguente riga, in modo da reindirizzare tutti gli URL http ad https:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2. Tutti gli elementi devono essere HTTPS
Spulciate pagina per pagina il vostro sito web e assicuratevi che ogni elemento abbia la crittografia HTTPS, dai link interni, alle immagini, fogli di stile ecc.
Generalmente, se una pagina contiene elementi non crittografati, viene segnalata con un triangolo d’allarme al posto del classico lucchetto nella barra degli indirizzi.
3. Rel Canonical
Assicurati che anche il tag canonical abbia la crittografia HTTPS.
4. Google Web Master Tool
Registra su Google Web Master Tool la versione del tuo sito web in HTTPS.
5. Sitemap
Aggiorna la tua sitemap in modo che contenga gli URLs in HTTPS e inviala utilizzando lo strumento di Google Web Master Tool.
Non cancellare la tua vecchia sitemap, ma lasciala in pasto ai motori di ricerca almeno per un mese, in modo che digeriscano del tutto il tuo redirect 301 che hai indicato per tutto il tuo sito web.
6. Robots.txt
Visto che hai aggiornato la sitemap, modifica anche l’URL ad essa relativo nel file Robots.txt, assicurandoti che abbia anch’esso la crittografia HTTPS.
7. Google Analytics
Assicurati che il codice di monitoraggio di Google Analytics funzioni anche per il nuovo sito in HTTPS.
Per fare ciò, basta collegarsi al tuo sito web da una finestra in Navigazione Anonima e controllare se GA indica la presenza di un visitatore in tempo reale. Se lo fa, il tuo codice funziona.
Questo è quanto.
Ho dimenticato qualcosa? Scrivetelo nei commenti!