La tendenza del web e dei provider è di incoraggiare sempre più la creazione di siti web sicuri. Oggi infatti dal web passano miliardi di informazioni personali o anche solo sensibili, ma in grado di profilare in modo molto dettagliato l'utente che utilizza un determinato servizio.
Per fortuna grazie al consorzio che sta dietro Let's Encrypt, i certificati SSL sono diventati accessibili a tutti ed è possibile mettere in sicurezza il proprio sito web per garantire agli utenti una navigazione più serena.
Come reindirizzare tutto il traffico del proprio sito web da http verso https?
È possibile impostare un redirect sfruttando alcune regole nel file htaccess della root del vostro sito. ATTENZIONE! Se si utilizza il CMS WordPress, proseguire la lettura fino alla fine dell'articolo.
Per il seguente codice è necessario ringraziare l'utente di Stackoverflow che ha proposto questa elegante soluzione che potete trovare a questo indirizzo.
RewriteCond %{HTTPS} =off [OR] RewriteCond %{HTTP_HOST} !^www\. [OR] RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(html|php) RewriteCond %{HTTP_HOST} ^(www\.)?(.+)$ RewriteRule ^(index\.(html|php))|(.*)$ https://www.%2/$3 [R=301,L]
Queste 5 righe, se inserite nel vostro htaccess vi permetteranno di:
- reindirizzare tutto il traffico http a https, anche nel caso in cui desideriate digitare sul browser il sito web compreso di "http", es. http://www.miosito.it esso verrà rimandato con 1 solo redirect alla versione in "https"
- reindirizzare la versione senza il "www" alla versione che lo contiene e in https, es. http://miosito.it diventa https://www.miosito.it
L'eleganza di questa proposta sta nel fatto di non dover inserire mai il dominio del proprio sito, rendendola una soluzione già pronta per essere copiata ed incollata.
Utilizzi WordPress? Installa questo semplice plugin gratuito per abilitare SSL
Really Simple SSL è il plugin gratuito per WordPress che in meno di 5 minuti permette di abilitare il CMS all'uso del certificato SSL su tutto il sito reindirizzando tutto il traffico in https.
È necessario utilizzare le regole htaccess descritte precedentemente se si utilizza WordPress in una sottocartella (ad esempio per la sezione blog di un sito più strutturato), quando il sito principale che si trova sulla root non è sviluppato con il CMS in questione.
In aggiunta a ciò basta installare il plugin menzionato, svolgere le basilari configurazioni richieste ed il gioco è fatto.
Se WordPress risiede nella root ed è il sito principale, basta solo installare questo plugin senza modifiche manuali al file htaccess.
Dopo il passaggio del traffico del sito ad https assicurarsi di seguire l'ottima guida predisposta dallo sviluppatore del plugin per aggiornare la Google Search Console e Google Analytics al nuovo sistema.