Configurazione DNS resiliente, certificati SSL rinnovati in automatico, mappa di redirect 301 per non perdere posizionamento Google in caso di restyling, cambio dominio o migrazione hosting. Niente "sito non sicuro" sul browser, niente errori 404 sui link in entrata.
Una strategia DNS / SSL / redirect è il piano operativo che mette insieme la configurazione dei record DNS del dominio (A, CNAME, MX, TXT, CAA), la gestione dei certificati SSL (rinnovo automatico, scelta dell'autorità di certificazione, copertura dei sottodomini), e la mappa dei redirect 301 da pubblicare quando le URL del sito cambiano (per restyling, cambio dominio, migrazione hosting), in modo che il sito resti raggiungibile, sicuro e ben posizionato su Google.
Quando ti serve davvero: a ogni cambiamento strutturale. Cambio hosting (cambiano i record A), restyling con nuove URL (servono i 301 dalle vecchie alle nuove), aggiunta di sottodominio (DNS, SSL, eventualmente redirect), cambio dominio principale (mappa 301 totale), aggiunta di posta o servizi esterni (record MX, TXT, CAA). Senza strategia: sito "non sicuro" sul browser, errori 404 sui link in entrata, posizionamento Google bruciato in poche settimane.
Da Vicenza dal 2008 gestiamo direttamente i DNS di oltre 300 domini per i nostri clienti, con cambi programmati e validazione post-intervento. Per noi il "giorno del cambio DNS" è una procedura, non un'avventura.
Restyling completo del sito con nuova struttura URL e cambio dominio principale. Mappa 301 costruita sui dati Search Console per coprire le pagine con traffico reale. Posizionamento ricostruito su nuovo dominio in 2-3 mesi senza perdita di volume organico.
Migrazione hosting con riduzione TTL preventiva e cambio DNS programmato in fascia notturna. Certificato SSL nuovo già pronto sul nuovo server. Cambio invisibile per i visitatori, validazione post-cambio su 5 nodi DNS nel mondo.
Configurazione SPF / DKIM / DMARC dopo problemi di posta in spam. Test su provider esterni, ottimizzazione record TXT, validazione su MXToolbox. Posta del dominio rientrata in casella di posta dei destinatari abituali.
DNS curati, SSL automatico, mappa redirect, validazione reale.
Record curati, TTL calibrato, gestione anycast.
Configuriamo i record DNS del dominio (A, AAAA, CNAME, MX, TXT, CAA, SPF, DKIM, DMARC) con valori coerenti tra loro e TTL calibrato sul tipo di servizio. Per cambi programmati riduciamo il TTL qualche giorno prima per accorciare la finestra di propagazione. Usiamo provider DNS con rete anycast per resilienza globale (tipicamente Cloudflare).
Rinnovo senza interruzioni, scadenze sotto controllo.
Certificati SSL rinnovati in automatico ogni 60-90 giorni tramite Let's Encrypt o autorità equivalente. Copertura del dominio principale, sottodomini www, sottodomini di staging. Per progetti enterprise: certificati EV o multi-dominio con autorità a pagamento. Monitoring delle scadenze con alert automatico 30 giorni prima.
Vecchie URL portano alle nuove, niente 404.
Quando le URL del sito cambiano (restyling, cambio struttura, cambio dominio) costruiamo una mappa di redirect 301 ("spostato permanentemente") da ogni URL vecchia alla URL nuova corrispondente. Lavoriamo sul sitemap esistente e sui dati di Google Search Console per coprire le pagine che ricevono traffico reale. Niente catene di redirect, niente 302 al posto di 301, niente loop.
Test reali dopo ogni intervento.
Dopo ogni cambio (DNS, SSL, redirect) facciamo una serie di verifiche: propagazione DNS da più nodi nel mondo, validità del certificato SSL su browser e linea di comando, redirect 301 testati con strumenti di crawl, controllo Search Console per anomalie nelle settimane successive. Niente cambio fatto e abbandonato.
Pattern ricorrenti che vediamo prendendo in carico siti pasticciati:
Approccio pro: DNS curati, SSL automatico, mappa 301 reale, validazione post-cambio. Niente "poi vediamo".
Risultati concreti per chi non vuole brutte sorprese:
Settimana 1.
Settimana 1-2.
Giorno X.
Settimane post-cambio.
Best-in-class per la gestione del livello di rete:
Cloudflare 
WordPress 
WooCommerce Cloudflare WordPress WooCommerce Quello che ti consegniamo come standard:
Il piano è dimensionato sul tuo sito: tipologia (vetrina, e-commerce, multisite), traffico atteso, livello di SLA e backup desiderati cambiano il quadro. Niente listini standard: prima cosa che facciamo è una breve call di scoping, poi mandiamo un preventivo scritto entro 48 ore.
Sì. Possiamo lavorare sulla configurazione DNS che hai oggi (registrar, Cloudflare, AWS Route53, etc.) senza forzare il cambio. Se ne consigliamo uno (Cloudflare per la maggior parte dei casi) lo facciamo solo dopo aver capito i tuoi vincoli.
Dipende dal TTL impostato. Con TTL standard (1 ora) la propagazione mondiale è completa in 1-2 ore. Per cambi pianificati riduciamo il TTL a 5 minuti qualche giorno prima, in modo che la propagazione sia rapidissima nel giorno del cambio.
Senza mappa 301: traffico organico in crollo perché Google trova 404 dove prima trovava contenuto. Con mappa 301 corretta: Google trasferisce gradualmente il posizionamento dalle URL vecchie alle nuove, tipicamente in 2-3 mesi. La mappa va costruita sui dati Search Console reali, non a caso.
Per la maggior parte dei siti basta un certificato Let's Encrypt rinnovato in automatico. Per progetti specifici (banche, legali, enti pubblici) si valutano certificati EV o multi-dominio a pagamento. Decidiamo caso per caso in base a brand e requisiti contrattuali.
Verifichiamo i record SPF / DKIM / DMARC, testiamo la deliverability su provider diversi, identifichiamo eventuali problemi reputazionali del server di posta. Sistemiamo i record corretti e validiamo con MXToolbox. Tipicamente in 1-2 settimane la deliverability rientra.
Configurazione resiliente con record curati, TTL calibrato, provider con rete anycast. Cambi programmati e documentati nell'archivio cliente.
Rinnovo automatico ogni 60-90 giorni, alert sulle scadenze 30 giorni prima, copertura sottodomini www e staging.
Mappa redirect costruita su sitemap e Search Console del sito vecchio, non a caso. Niente catene di redirect, niente 302 al posto di 301.
Test propagazione DNS multi-nodo, validazione SSL, test redirect su URL chiave, controllo Search Console nelle settimane successive.
Analisi preliminare gratuita + report sintetico via email entro 48h.
