Quando visiti un sito web dal tuo browser esistono due versione del protocollo HTTP (HyperText Transfer Protocol) che possono essere utilizzate per richiamare i contenuti HTTP ed HTTPS.
Al fine di rendere il tuo sito sicuro, soprattutto in situazioni nelle quali in cui vengono scambiati dati sensibili (es. transazioni online, dati personali) è richiesto un certo grado di sicurezza ed in questo caso viene utilizzato di norma il protocollo HTTPS per il quale viene creato un canale di comunicazione criptato attraverso lo scambio di certificati, in modo da garantire la riservatezza dei dati e dell’identità delle parti.
Per avere un sito in HTTPS, è necessario attivare un Certificato SSL per il proprio dominio e/o sottodominio. A tal proposito, puoi attivare gratuitamente il Certificato SSL Let's Encrypt che Netsons include in tutti i servizi di Hosting attualmente erogati oppure scegliere uno dei Certificati SSL presenti al seguente link:
Una volta attivato il Certificato SSL, potrai effettuare il redirect da HTTP a HTTPS scegliendo tra due modalità:
- tramite configurazione del file .htaccess
- tramite l'area amministrativa del tuo CMS
Se scegli di effettuare il redirect da HTTP a HTTPS tramite configurazione del file .htaccess, dovrai accedere al pannello di controllo Cpanel > sezione File > cliccare sul tasto Gestione File > selezionare la cartella public_html > individuare il file .htaccess > cliccarci sopra con il tasto destro del mouse > selezionare la voce Edit.
Per forzare la navigazione in HTTPS tramite il file .htaccess basta aggiungere le seguenti righe di codice:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nel caso il sito si trovi in una sottocartella, rispetto alla cartella principale, puoi usare il seguente codice:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://yourdomain.com/folder/$1 [R=301,L]
Se invece scegli di effettuare il redirect da HTTP a HTTPS tramite l'area amministrativa del tuo CMS, dovrai effettuare l’accesso alla stessa e nelle Impostazioni attivare la crittografia SSL (Https).