Soluzione manuale per abilitare un certificato SSL (Secure Sockets Layer). Codice condiviso da Tim Stone sulle pagine di Stackoverflow, un codice che si rivela semplice e pronto per un utilizzo standard.
Per utilizzare un protocollo HyperText Transfer Protocol over Secure Socket Layer (HTTPS), che consente di trasmettere le informazioni in modo sicuro, è necessario una chiave di protezione che viene fornita da servizi certificati. Un servizio SSL gratuito viene offerto dal consorzio Let’s Encrypt: è gratuito, automatizzato e open. Sul loro sito potete trovare tutte le informazioni del caso. Ottenere questo certificato è la prima parte dell’operazione (che non viene trattata in questo post), quello che vediamo ora è utilizzare effettivamente questo certificato.
Per ottenere questo in maniera manuale c’è da modificare il codice del file .htaccess del sito, prima di iniziare assicurati di:
- avere già il tuo certificato SSL attivo
- avere accesso al pannello di controllo del tuo sito (cPanel)
Iniziamo
Entra in cPanel e seleziona l’opzione File Manager.
Una volta entrato nella cartella principale del sito trova il file .htaccess per poter modificare il codice.
NOTA – Se non dovessi trovare il file è possibile che sia inibita la sua visione. Come setup di default cPanel inibisce la visione di questi file che iniziano con il punto, si risolve facilmente cliccando sul bottone Settings in alto a destra. Una volta aperto il popup seleziona la root del tuo documento (Home directory) e spunta la voce Show hidden files (dotfiles), salva e chiudi. Compariranno tutti i file nascosti che prima non si vedevano.
A questo punto il file .htaccess è visibile, clicca con il tasto desto e seleziona Edit per aggiungere il codice.
Copia questo codice in fondo alla pagina e salva il file:
# Redirect to HTTPS
RewriteCond %{HTTPS} =off [OR]
RewriteCond %{HTTP_HOST} !^www\. [OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(html|php)
RewriteCond %{HTTP_HOST} ^(www\.)?(.+)$
RewriteRule ^(index\.(html|php))|(.*)$ https://www.%2/$3 [R=301,L]
Queste poche righe di codice reindirizzano il traffico nel caso in cui si digiti sul browser l’indirizzo HTTP al posto di HTTPS e gli indirizzi inseriti senza il WWW, passando alla versione che lo contiene nella versione HTTPS. Per vedere il risultato cancella la cache del browser e ricarica il sito.
Questa proposta è una soluzione manuale fai da te, se per esempio utilizzi WordPress ci sono plugin specifici per ottenere questo risultato, è meglio procedere in questo senso e lasciar fare tutto al plugin. Questa operazione non è complicatissima ma delicata, inizia sempre facendo un backup di sicurezza e facendo sempre molta attenzione.