Come forzare la connessione su HTTPS con il file .htaccess

ssl

Potete forzare la connessione al vostro sito Web su https senza modificare ogni ogni pagina o con complesse configurazioni del Web server Apache: vi basta aggiungere le seguenti direttive al file .htaccess.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

In alternativa, potete forzare la connessione su una singola directory del sito, ad esempio l’area di login:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?login/(.*) https://%{HTTP_HOST}/login/$1 [L,R=301]

In questo modo potete accedere digitando dominio.it ed essere reindirizzati sulla connessione sicura https://dominio.it.
Inserite il file .htaccess nella root del vostro sito: tenete conto che le direttive contenute in questo file hanno effetto sulla cartella dove è presente e in tutte le sottocartelle presenti.
Potete editare il file con un editor di testo come Blocco Note o il più evoluto Notepad++, NON con un programma di videoscrittura come Microsoft Word. Salvatelo semplicemente come .htaccess, senza estensione: il sistema riconoscerà automaticamente il file. Il punto a inizio nome indica che è un file nascosto, per cui se vi connettete al vostro spazio FTP con FileZilla, WinSCP o il vostro client FTP preferito, ricordatevi di abilitare la visualizzazione dei file nascosti.

Vi ricordiamo che dovete avere mod_rewrite abilitato nella configurazione di Apache; nel piano di Web Hosting CoreTech è abilitato. Se usate un diverso Provider, contattatelo per chiedere delucidazioni.

Ovviamente dovete avere installato un certificato SSL per il vostro dominio per sfruttare una connessione sicura su HTTPS; consultate l’apposita sezione per ulteriori informazioni.