Esistono due modi differenti per farlo:
1 - usare il plugin Really Simple SSL
Really Simple SSL è un plugin gratuito e facilissimo da utilizzare, che quasi sempre risolve egregiamente il problema.
Controindicazioni:
- non sempre funziona
- appesantisce l'installazione di WordPress, e fornisce una soluzione non ottimale
2 - configurazione manuale
Questa soluzione è un po' più laboriosa ma più efficace e, in definitiva, preferibile alla precedente
- effettuare il login su WordPress come amministratore
- accedere a "settings" -> "general"
- Riconfigurare "WordPress address (URL)" da http://mydomain.com a https://mydomain.com
- Riconfigurare "Site address (URL)" da http://mydomain.com a https://mydomain.com
A questo punto il nostro sito dovrebbe già, almeno parzialmente, funzionare solo in https.
Si può migliorare ulteriormente editando il file .htaccess ed inserendo le seguenti righe:
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>define('FORCE_SSL_ADMIN', true);
A questo punto dovrebbe essere tutto a posto... ma è opportuno tener presente che:- alcuni temi mal realizzati possono contenere al loro interno dei link di http "hard coded"
In questo caso, l'unica soluzione è andare a correggere a mano il tema, cambiando tutti i link di tipo http in https - nei passati post, potrebbero esser stati inseriti dei contenuti linkati in http
In questo caso, sarà ncessario andare a correggere il database di WordPress, sostituendo tutte le occorrenze di http con https
Operazione che richiede una pazienza certosina, e che può essere in qualche maniera facilitata dal plugin Better Search Replace
(nota: si consiglia di disattivare e disinstallare il plugin una volta conclusa l'operazione)
