Indiferent dacă vă executați site-ul pe o infrastructură partajată, pe o mașină virtuală sau pe un server dedicat, instalarea unui certificat SSL permite atât accesul HTTP, cât și accesul HTTPS. Numai HTTPS criptează datele schimbate între server și vizitatorii dvs. Pentru a asigura securitatea deplină și conformitatea SEO, ar trebui să impuneți HTTPS la nivelul întregului site utilizând .htaccess.

Condiții prealabile

Înainte de a continua, asigurați-vă că:

  • Domeniul dvs. este conectat corect la găzduire
  • Un certificat SSL este deja instalat și funcționează

Pentru a testa acest lucru, deschideți https://yourdomain.com. Dacă vedeți o pictogramă cu un lacăt securizat în browser – sunteți gata de plecare.

Redirecționați HTTP către HTTPS prin .htaccess

Adăugați următorul cod în partea de sus a fișierului .htaccess, situat în folderul rădăcină al site-ului dvs. (de obicei /public_html):

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ce face acest lucru:

  • RewriteEngine On – activează motorul de rescriere
  • RewriteCond %{HTTPS} off – verifică dacă HTTPS este oprit
  • RewriteRule – redirecționează tot traficul către versiunea HTTPS, păstrând calea și parametrii de interogare
  • 301 – redirecționare permanentă pentru beneficii SEO

Rezolvarea problemelor

Dacă redirecționarea nu funcționează:

  • Asigurați-vă că .htaccess este activat în configurația Apache
  • Verificați dacă mod_rewrite este activat pe serverul dvs
  • Asigurați-vă că nu există redirecționări conflictuale mai jos în fișier

Testați redirecționarea HTTPS

După salvarea modificărilor:

  • Vizitați http://yourdomain.com
  • Ar trebui să fiți redirecționat către https://yourdomain.com

Note pentru utilizatorii WordPress

Dacă utilizați WordPress, forțarea HTTPS în .htaccess nu este întotdeauna suficientă. Actualizați adresa (URL) WordPress și adresa (URL) site-ului sub:

Setări → General → modificați-le pe ambele la https://yourdomain.com.

De asemenea, luați în considerare un plugin precum Really Simple SSL pentru gestionarea automată a conținutului mixt.

Rezumat

Forțarea HTTPS cu .htaccess este un pas simplu, dar crucial pentru securizarea site-ului dumneavoastră. Acesta protejează datele, consolidează încrederea utilizatorilor și vă sprijină eforturile SEO. Dacă utilizați găzduire partajată, VPS sau un server dedicat – metoda .htaccess este universală și eficientă.