Come forzare HTTPS usando .htaccess?
Pubblicato: 2022-01-04HTTPS è uno standard di sicurezza che protegge le informazioni sensibili mentre viaggiano dal tuo computer al server. È importante per te forzare HTTPS sul tuo sito Web perché impedisce agli hacker di intercettare e leggere dati privati, come password o numeri di carta di credito.
In questo post del blog, ti mostreremo come forzare HTTPS usando i file .htaccess! Alla fine, imparerai come costringere i visitatori a utilizzare SSL e reindirizzare tutto il traffico proveniente da richieste non sicure.
Come forzare HTTPS usando .htaccess?
Dividiamo questa risposta in quattro sezioni. Ciò ti consentirà di trovare i metodi migliori per le tue esigenze specifiche.
Forza HTTPS per ogni tipo di traffico
Se vuoi forzare tutto il traffico sul tuo sito Web a utilizzare una connessione sicura, puoi impostare reindirizzamenti 301 nel tuo file .htaccess. Ecco come forzare HTTPS:
- Per modificare il file .htaccess del pannello di hosting, individua File Manager nel tuo sito Web e aprilo all'interno di public_html
- Individua RewriteEngine On e quindi aggiungi RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Non dimenticare di salvare
È fondamentale assicurarsi che la riga: RewriteEngine On, non venga ripetuta due volte. Se esiste già, copia tutto il resto senza questa parte nel caso ci sia qualche errore!
Forzare HTTPS su domini secondari
Reindirizzare il tuo secondo dominio a HTTPS è facile con questo pezzo di codice:
RewriteEngine su RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} disattivato RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Nel codice sopra, sostituisci sempre "tuodominio2.com" con il nome effettivo del tuo dominio. Questo è solo un esempio.
L'utilizzo del codice sopra assicurerà che qualsiasi traffico diretto a tuodominio.com venga reindirizzato alla versione sicura del tuo sito web, identificata dalla "s" nell'URL.
Forzare HTTPS sulle cartelle
Il file .htaccess è una parte importante del tuo sito Web che puoi utilizzare per forzare HTTPS su qualsiasi cartella che ti piace, ma dovrebbe essere trovato solo in una posizione con questa opzione abilitata.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(cartella1|cartella2|cartella3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Svuota la cache del browser e verifica se riesci a connetterti al nostro sito tramite HTTP. Se ha funzionato, congratulazioni! Ora hai accesso alla versione HTTPS sicura di questa pagina.
Forzare HTTPS su WordPress
È possibile inserire un URL HTTP diretto sul tuo sito WordPress anche se disponi di un certificato SSL. Per forzare ciò, modifica il tuo file .htaccess di WordPress con la seguente riga di codice:
- RewriteEngine attivato
- RewriteCond %{HTTPS} !=on
- RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
- L'intestazione imposta sempre Content-Security-Policy "upgrade-insecure-requests";
Ciò costringerà WordPress a caricare le pagine solo tramite una connessione sicura, anche se l'utente digita un URL non sicuro
Cos'è HTTPS?
HTTPS è uno standard di sicurezza che protegge le informazioni sensibili mentre viaggiano dal tuo computer al server. È l'acronimo di HyperText Transfer Protocol Secure e viene utilizzato per proteggere informazioni come password o numeri di carta di credito.

Crittografa tutti i dati inviati tra il tuo computer e il sito Web utilizzando la crittografia SSL/TLS. Ciò rende difficile per gli hacker leggere le informazioni trasmesse, come password, numeri di telefono, ecc., perché non saranno in grado di decifrare il codice.
Risoluzione dei problemi
A volte le cose non vanno secondo i piani. Per assicurarti che le tue modifiche siano legittime, prova a svuotare la cache dei tuoi browser. Se non riesci ancora a forzare HTTPS, considera quanto segue:
Cloudflare
Il tuo file .htaccess non dovrebbe avere alcun reindirizzamento a un'altra versione del tuo URL. In tal caso, e se stai utilizzando Cloudflare, nel tuo browser apparirà l'errore "troppi reindirizzamenti".
WordPress
WordPress è spesso la causa di questo problema, poiché richiede che i tuoi URL abbiano un "www" o meno. Parla con il tuo host per assicurarti che il tuo sito web stia utilizzando il formato giusto.
Perché HTTPS è importante?
L'importanza di avere un sito Web che utilizza una connessione crittografata è impedire agli hacker di intercettare e leggere dati privati. Un sito non protetto rende facile per chiunque si trovi nella tua stessa rete o per qualsiasi altro individuo che può visualizzare il tuo traffico, per sapere quali informazioni stai inviando sul web.
Inoltre, le persone non si fidano dei siti Web che utilizzano connessioni non protette perché le informazioni non sono private. Ad esempio, se dovessi compilare un modulo su una connessione non protetta, questi dati sarebbero visibili per gli altri che sono connessi alla tua stessa rete.
In effetti, vedere HTTP invece del lucchetto verde nella barra degli indirizzi del browser può essere un segno che i tuoi dati non sono protetti come dovrebbe. Ciò potrebbe portare i clienti a perdere la fiducia nel tuo sito Web e ad abbandonarlo, il che avrà un impatto negativo sulla tua attività.
Se il tuo sito web utilizza certificati SSL e obbliga gli utenti a accedere a pagine sicure, i visitatori si sentiranno più a loro agio nell'inserire le loro informazioni personali sul tuo sito. Questo perché l'utente saprà che i suoi dati sono crittografati e non possono essere visualizzati da altre persone che potrebbero curiosare sulla stessa rete.
Conclusione
In conclusione, puoi utilizzare il file .htaccess per forzare tutto il traffico sul tuo sito Web a utilizzare una connessione sicura. Ciò contribuirà a impedire agli hacker di intercettare e leggere dati privati, come password o numeri di carte di credito.
L'utilizzo di un sito senza una connessione crittografata avrà un impatto negativo sulla tua attività a causa della perdita di fiducia dei clienti. Questo è il motivo per cui l'utilizzo di certificati SSL e la forzatura degli utenti su pagine sicure può essere estremamente prezioso per qualsiasi sito Web che cerca di proteggere informazioni sensibili come i dati personali.
Se nessuno di questi passaggi funziona, contatta il tuo host per vedere se può aiutarti con questo problema. La maggior parte dei buoni host sarà in grado di aiutare a portare il tuo sito Web su una pagina sicura.
Ci auguriamo che questo articolo ti abbia aiutato a capire come forzare il tuo sito Web a utilizzare una connessione sicura. Se hai domande o dubbi, non esitare a contattarci! Saremmo felici di aiutarti.