Contenuti

HTTPS: Forzarlo Tramite htaccess (HOWTO)

In questo ultimo mese mi sono trovato a migrare diversi siti su [Hosting SiteGround](https://devandreacarratta.it/gotositeground) e per ognuno di esso -come prima cosa- ho provveduto alla messa in sicurezza su protocollo **SSL**. In questo modo il sito sarà raggiungibile unicamente tramite **https**.

htaccess: il nostro complice verso https

Per fare questo ho sfruttato il file ".htaccess" presente nella root del sito. Se vi dovesse mancare il file vi basterà crealo stando attenti a mettere correttamente il "." (punto) davanti al nome. All'interno del file (se già esistente) potrebbero esserci parecchie righe. Quelle che bisogna inserire per forzare  l'accesso al sito in modalità https sono le seguenti righe.
**IMPORTANTE:** Si consiglia vivamente un backup del file ".htaccess" prima della modifica

HTTPS: La Modifica al nostro htaccess

1
2
3
4
5

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

HTTPS: Come provarlo?

Una volta inserite bisognerà salvare il file, aprire un browser e fare la seguente prova:

  • Inserire http://www.miosito.abc

  • Verificare che la nostra richiesta sia stata inviata al protocollo HTTPS (basterà vedere l’indirizzo)

HTTPS: Serve altro?

Per mettere in pratica questo suggerimento prima assicurati di avere il certificato SSL a disposizione sul tuo sito internet
Il "contenuto misto" all'interno delle pagine potrebbe creare dei problemi. (Elementi chiamati con http all'interno di pagine https)
Personalmente davo l'utilizzo del protocollo HTTPS scontato, ma di recente mi hanno fatto vedere siti web ufficiali che non lo utilizzano, ma per potervi accedere bisogna inserire una login. Evviva, più informazioni in chiaro per tutti .…..
Buon https!