Sia che il sito venga eseguito su un’infrastruttura condivisa, su una macchina virtuale o su un server dedicato, l’installazione di un certificato SSL consente l’accesso sia HTTP che HTTPS. Solo l’HTTPS cripta i dati scambiati tra il server e i visitatori. Per garantire la piena sicurezza e la conformità SEO, è necessario applicare l’HTTPS a tutto il sito utilizzando .htaccess.

Prerequisiti

Prima di procedere, assicuratevi che:

  • Il vostro dominio sia correttamente collegato al vostro hosting
  • Un certificato SSL sia già installato e funzionante

Per verificarlo, aprite https://yourdomain.com. Se nel browser compare l’icona di un lucchetto sicuro, il gioco è fatto.

Reindirizzare HTTP a HTTPS tramite .htaccess

Aggiungete il seguente codice all’inizio del vostro file .htaccess, situato nella cartella principale del vostro sito (di solito /public_html):

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Cosa fa:

  • RewriteEngine On – abilita il motore di riscrittura
  • RewriteCond %{HTTPS} off – verifica se l’HTTPS è disattivato
  • RewriteRule – reindirizza tutto il traffico alla versione HTTPS, conservando il percorso e i parametri della query
  • 301 – reindirizzamento permanente a vantaggio della SEO

Risoluzione dei problemi

Se il reindirizzamento non funziona:

  • Assicurarsi che .htaccess sia abilitato nella configurazione di Apache
  • Verificare che mod_rewrite sia abilitato sul proprio server
  • Assicurarsi che non esistano reindirizzamenti in conflitto più in basso nel file

Testare il reindirizzamento HTTPS

Dopo aver salvato le modifiche:

  • Visitare http://yourdomain.com
  • Si dovrebbe essere reindirizzati a https://yourdomain.com

Note per gli utenti di WordPress

Se si utilizza WordPress, forzare l’HTTPS in .htaccess non è sempre sufficiente. Aggiornate l’indirizzo (URL) di WordPress e l’indirizzo (URL) del sito in:

Impostazioni → Generali → modificate entrambi in https://yourdomain.com.

Considerate anche un plugin come Really Simple SSL per la gestione automatica dei contenuti misti.

Riepilogo

Forzare l’HTTPS con .htaccess è un passo semplice ma cruciale per proteggere il vostro sito. Protegge i dati, crea fiducia negli utenti e supporta i vostri sforzi SEO. Se utilizzate un hosting condiviso, un VPS o un server dedicato, il metodo .htaccess è universale ed efficace.