Come reindirizzare HTTP e WWW su HTTPS

Vuoi migliorare la sicurezza del tuo sito? Oltre all'installazione di alcuni plugin, puoi fare molto di più. In questa guida, ti mostreremo diversi modi per reindirizzare HTTP e WWW su HTTPS per proteggere il tuo sito dagli hacker.

Man mano che facciamo sempre più cose tramite Internet, sempre più persone sviluppano malware e cercano di accedere ai nostri sistemi. Considerando che WordPress alimenta circa il 35% di tutti i siti in tutto il mondo, è una piattaforma molto interessante per gli hacker. Di recente abbiamo visto che anche alcuni degli strumenti più popolari come WooCommerce presentano vulnerabilità sfruttate dagli hacker.

La buona notizia è che con l'aumento dei rischi, ci sono sempre più tecnologie che proteggono gli utenti di Internet da queste vulnerabilità. Uno dei principali è SSL (Secure Sockets Layer). SSL è un protocollo di sicurezza che aiuta a creare collegamenti crittografati tra un server Web e un browser. Si assicura che i dati che viaggiano tra le due estremità siano crittografati e mantenuti al sicuro. A questo punto, il tuo HTTP e WWW si trasformeranno in HTTPS, garantendo una trasmissione dei dati fluida e protetta . In questo articolo, ti mostreremo diversi modi per reindirizzare HTTP e WWW su HTTPS .

Perché reindirizzare HTTP e WWW su HTTPS?

Abbiamo appena accennato al fatto che gli URL HTTPS sono più sicuri e trasmettono i dati in modo più sicuro. Ma scaviamo un po' più a fondo. Hai mai visto avvisi di sicurezza quando visiti un sito Web utilizzando Firefox o Chrome? Se lo hai fatto, allora quel sito non era dotato di un certificato SSL. Lo stesso accadrebbe al tuo sito web se non riesci a stabilire una connessione crittografata SSL per esso. Quello che succede è che Chrome e Firefox etichetteranno il tuo sito come non sicuro e avviseranno i tuoi visitatori che potrebbe essere rischioso rimanere sul tuo sito.

Ma questo non è l'unico motivo per cui dovresti reindirizzare HTTP e WWW su HTTPS. Una connessione crittografata SSL è vantaggiosa in molti altri modi:

• Migliora la sicurezza: garantendo la trasmissione crittografata dei dati, protegge la segretezza dei dati e crea fiducia tra i visitatori del tuo sito web.
• Migliora la SEO: HTTPS è un nuovo criterio di ranking che Google utilizza per valutare quanto è buono un sito. Anche se questo elemento da solo non porterà i tuoi post alla prima pagina di Google, ti aiuterà ad arrivarci.
• È gratuito (o molto economico): in molti casi, avere un certificato SSL e reindirizzare i tuoi utenti a HTTPS non costa nulla. Esistono molti modi per ottenere il certificato SSL gratuitamente o con pochissimi soldi, quindi anche i siti con budget molto ridotti possono trarne vantaggio.

Come reindirizzare HTTP e WWW su HTTPS?

Ora, vediamo come reindirizzare effettivamente gli utenti da HTTP e www a HTTPS. Ci sono molti modi per farlo, ma in questa guida daremo un'occhiata ai primi 3.

1. Modifica il file .htaccess
2. Usando Apache
3. Con Cloudflare

Tutti portano a termine il lavoro, quindi scegli quello che si adatta meglio al tuo sito.

1. Modifica il file .htaccess

Esistono diversi modi per modificare il file .htaccess , quindi in questo esempio ti mostreremo il modo più semplice e accessibile. Cioè, usando il cPanel . cPanel, o pannello di controllo, è un pannello di hosting Web standard fornito dalla maggior parte dei provider di hosting che è super facile da usare.

Per iniziare a modificare, accedi al cPanel, vai su File > File Manager > Document Root e seleziona il tuo nome di dominio. Quindi, attiva i file nascosti. Successivamente, vedrai una nuova finestra/scheda in cui puoi trovare la directory principale del tuo sito. Cerca il file .htaccess nella cartella public_html , fai clic con il tasto destro su di esso, scegli Modifica codice e segui le istruzioni di cPanel per iniziare a modificare.

Dopodiché, è il momento di reindirizzare HTTP e WWW su HTTPS , quindi aggiungi il seguente codice alla fine del file .htaccess :

 RewriteEngine attivato
RewriteCond %{HTTPS} disattivato
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Tieni presente che se nel tuo file è già presente una riga che dice RewriteEngine On , non è necessario aggiungerla. Copia e incolla semplicemente le altre due righe del codice.

Cosa succede se si desidera reindirizzare gli utenti che vanno a un dominio o una cartella specifici? Ciò richiede codici diversi, quindi di seguito ti mostreremo come reindirizzare i visitatori da un dominio specifico e da una cartella specifica.

1.1. Reindirizzamento da un dominio specifico

Per reindirizzare gli utenti da un dominio specifico a HTTPS senza alterare gli altri domini, aggiungi il seguente codice:

 RewriteEngine attivato
RewriteCond %{HTTP_HOST} ^tuodominio\.com [NC]
RiscriviCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tuodominio.com/$1 [R,L]

1.2. Reindirizzamento da una cartella specifica

Se vuoi reindirizzare a HTTPS da una cartella specifica, dovresti usare il seguente codice:

 RewriteEngine attivato
RiscriviCond %{SERVER_PORT} 80
Cartella RewriteCond %{REQUEST_URI}
RewriteRule ^(.*)$ https://www.tuodominio.com/cartella/$1 [R,L]

Quando modifichi il file .htaccess , usa i codici di cui sopra come base e ricorda di sostituire il tuo dominio e /cartella rispettivamente con il tuo dominio e la tua cartella effettivi.

2. Utilizzo di Apache

Un altro metodo per reindirizzare le richieste da HTTP e WWW a HTTPS consiste nell'usare Apache. Apache è uno dei server web più antichi e affidabili al mondo. Sviluppato dalla Apache Software Foundation, è open source, gratuito e sostiene di alimentare circa il 40% di tutti i siti Web nel mondo.

Poiché Apache è basato su moduli e altamente personalizzabile, i suoi moduli hanno funzionalità aggiuntive che possono essere attivate e disattivate dagli amministratori del server. Sono disponibili moduli per la sicurezza, la memorizzazione nella cache, l'autenticazione della password, la riscrittura degli URL e molti altri. Ora, vediamo come puoi reindirizzare HTTP e WWW su HTTPS con Apache .

Innanzitutto, accedi al tuo server Apache e scegli il percorso equivalente. Quindi, vai alla cartella conf e crea un backup del file httpd.conf . Ora che hai un backup, apri il file usando il tuo editor VI preferito. Controlla se il modulo mod_rewrite di seguito è stato caricato:

 LoadModule rewrite_module moduli/mod_rewrite.so

Se il modulo è commentato (ha un # all'inizio della riga), decommentalo eliminando il # e aggiungi il codice seguente alla fine del file:

 RewriteEngine attivato
RewriteCond %{HTTPS} disattivato
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Infine, riavvia il server web e il gioco è fatto.

3. Con Cloudflare

Cloudflare è un ottimo strumento per migliorare le prestazioni e la sicurezza del tuo sito e ti consente di reindirizzare facilmente HTTP e WWW su HTTPS . Ci sono due modi per farlo e richiedono solo pochi secondi.

• Abilita Usa sempre HTTPS
• Crea regole di pagina

Nota che entrambe le opzioni faranno il lavoro, quindi scegli quella che ti piace di più.

3.1. Abilita "Usa sempre HTTPS"

Dal 2017, Cloudflare include un'opzione per utilizzare sempre HTTPS. Ciò ti consente di reindirizzare facilmente gli utenti a HTTPS con pochi clic del mouse.

Accedi al tuo account Cloudflare e scegli il sito che desideri reindirizzare a HTTPS. Quindi, vai su SSL/TLS > Certificati Edge e vedrai un interruttore a levetta proprio come l'immagine qui sotto.

Accendilo e basta. Reindirizzerai HTTP e www su HTTPS.

3.2. Crea regole di pagina

La seconda opzione è creare regole di pagina. Questo metodo potrebbe sembrare più complicato ma in realtà è lo stesso. Puoi reindirizzare HTTP e WWW su HTTPS seguendo questi semplici passaggi:

• Vai a Regole della pagina e fai clic su Crea regola della pagina
• Inserisci il tuo URL. Ricorda di mettere l'asterisco (*) alla fine in modo che il sistema capisca che il reindirizzamento dovrebbe avvenire su tutti gli URL
• Fai clic su Aggiungi un'impostazione e scegli Usa sempre HTTPS dal menu a discesa
• Infine, fai clic su Salva e distribuisci

Dopo aver distribuito la regola, attendi alcuni secondi per verificare se il tuo sito Web è accessibile tramite HTTPS. Dovrebbe funzionare immediatamente.

Conclusioni

Tutto sommato, la sicurezza è una delle priorità principali quando si tratta di creare e gestire un sito Web e HTTPS gioca un ruolo importante in esso.

Reindirizzare HTTP e WWW su HTTPS è molto semplice e presenta molti vantaggi. Non solo è la versione sicura di HTTP, ma offre anche altri vantaggi come la crittografia dei dati, una migliore SEO, una migliore reputazione per il tuo sito Web e altro ancora. Inoltre, può anche aiutarti a migliorare i tuoi tassi di conversione poiché i clienti hanno più fiducia nel tuo sito.

HTTPS è una tendenza in corso e presto sarà il futuro di tutti i siti web. Presto, i siti Web non HTTPS saranno una minoranza e i motori di ricerca imporranno criteri più severi in termini di SEO. Com'era prevedibile, i siti Web che non utilizzano HTTPS saranno penalizzati. Pertanto, ti consigliamo di reindirizzare HTTP e WWW su HTTPS il prima possibile. È molto semplice e ci sono soluzioni gratuite, quindi è un gioco da ragazzi.

Avete domande? Fatecelo sapere nella sezione commenti. Infine, se vuoi saperne di più sulla sicurezza, ti consigliamo di dare un'occhiata a questi suggerimenti e trucchi.