Italiano
Sia che il sito venga eseguito su un’infrastruttura condivisa, su una macchina virtuale o su un server dedicato, l’installazione di un certificato SSL consente l’accesso sia HTTP che HTTPS. Solo l’HTTPS cripta i dati scambiati tra il server e i visitatori. Per garantire la piena sicurezza e la conformità SEO, è necessario applicare l’HTTPS a tutto il sito utilizzando .htaccess.
Prerequisiti
Prima di procedere, assicuratevi che:
- Il vostro dominio sia correttamente collegato al vostro hosting
- Un certificato SSL sia già installato e funzionante
Per verificarlo, aprite https://yourdomain.com. Se nel browser compare l’icona di un lucchetto sicuro, il gioco è fatto.
Reindirizzare HTTP a HTTPS tramite .htaccess
Aggiungete il seguente codice all’inizio del vostro file .htaccess, situato nella cartella principale del vostro sito (di solito /public_html):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Cosa fa:
- RewriteEngine On – abilita il motore di riscrittura
- RewriteCond %{HTTPS} off – verifica se l’HTTPS è disattivato
- RewriteRule – reindirizza tutto il traffico alla versione HTTPS, conservando il percorso e i parametri della query
- 301 – reindirizzamento permanente a vantaggio della SEO
Risoluzione dei problemi
Se il reindirizzamento non funziona:
- Assicurarsi che .htaccess sia abilitato nella configurazione di Apache
- Verificare che mod_rewrite sia abilitato sul proprio server
- Assicurarsi che non esistano reindirizzamenti in conflitto più in basso nel file
Testare il reindirizzamento HTTPS
Dopo aver salvato le modifiche:
- Visitare http://yourdomain.com
- Si dovrebbe essere reindirizzati a https://yourdomain.com
Note per gli utenti di WordPress
Se si utilizza WordPress, forzare l’HTTPS in .htaccess non è sempre sufficiente. Aggiornate l’indirizzo (URL) di WordPress e l’indirizzo (URL) del sito in:
Impostazioni → Generali → modificate entrambi in https://yourdomain.com.
Considerate anche un plugin come Really Simple SSL per la gestione automatica dei contenuti misti.
Riepilogo
Forzare l’HTTPS con .htaccess è un passo semplice ma cruciale per proteggere il vostro sito. Protegge i dati, crea fiducia negli utenti e supporta i vostri sforzi SEO. Se utilizzate un hosting condiviso, un VPS o un server dedicato, il metodo .htaccess è universale ed efficace.
Messaggi correlati
Come visualizzare le password salvate in Firefox
Molti utenti si affidano al gestore di password integrato in Firefox per memorizzare i propri accessi: è comodo, sicuro e...
Attacchi DDoS: Tipi di attacchi e livelli del modello OSI – Come AvaHost vi protegge
In un panorama digitale in continua evoluzione, i siti web e i servizi online sono costantemente minacciati da attacchi informatici....
Memorizzazione corretta delle password nel DB
Archiviazione sicura delle password per gli ambienti di hosting Nel mondo interconnesso di oggi, la sicurezza è fondamentale, soprattutto per...