Visualizzare il nostro sito in SSL anche quando l’utente inserisce l’url con la connessione non sicura
Dopo aver impostato il protocollo HTTPS sul nostro hosting, ed aver caricato il Certificato SSL siamo pronti per poter presentare il nostro sito web in modalità sicura.
Non è detto, però, che l’utente lo utilizzi, in quanto non tutti i provider forzano la navigazione in https, o almeno, non su tutti i provider funziona la navigazione forzata in https.
In poche parole, se un utente inserisce nella barra degli url del browser il nostro link anteceduto da http://, il nostro sito verrà visualizzato in modalità non sicura, ricevendo molto probabilmente l’avviso da parte di Google Chrome, o da altri browser.
Come fare per risolvere il problema?
Modifichiamo l’.htaccess nella root del nostro sito inserendo le seguenti righe
RewriteEngine On
RewriteBase
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
È importante precisare che se il nostro hosting non permette la navigazione https sui domini di terzo livello, dovremo inserire le righe dopo i Rewrite dei sottodomini.