Dummy-X

Informatica a portata di tutti

Forzare l’accesso ad un sito in HTTPS

8 Novembre 2018 / DEV / 54 visualizzazioni
Scritto da  

Visualizzare il nostro sito in SSL anche quando l’utente inserisce l’url con la connessione non sicura

Dopo aver impostato il protocollo HTTPS sul nostro hosting, ed aver caricato il Certificato SSL siamo pronti per poter presentare il nostro sito web in modalità sicura.

Non è detto, però, che l’utente lo utilizzi, in quanto non tutti i provider forzano la navigazione in https, o almeno, non su tutti i provider funziona la navigazione forzata in https.

In poche parole, se un utente inserisce nella barra degli url del browser il nostro link anteceduto da http://, il nostro sito verrà visualizzato in modalità non sicura, ricevendo molto probabilmente l’avviso da parte di Google Chrome, o da altri browser.

Come fare per risolvere il problema?

Modifichiamo l’.htaccess nella root del nostro sito inserendo le seguenti righe

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

È importante precisare che se il nostro hosting non permette la navigazione https sui domini di terzo livello, dovremo inserire le righe dopo i Rewrite dei sottodomini.

Condividi se l'articolo ti è piaciuto, ci aiuterai a crescere
Francesco
Fondatore e amministratore di Dummy-X dal 2007, condivido interessi, idee, progetti, e soluzioni informatiche. Non vendo prodotti, mi limito a descrivere tecnologie e a mettere a disposizione gli strumenti adatti per poter realizzare idee. Tutto ciò che scrivo è frutto della mia esperienza lavorativa e della mia voglia di imparare. Da sempre studio l'informatica in tutte le sue angolazioni (software, hardware, reti e sicurezza) e negli ultimi anni mi sono specializzato nello sviluppo di web applications. Sono sempre aperto a nuove sfide e alla ricerca e conoscenza delle nuove tecnologie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *