Attivare il protocollo HTTPS (SSL) per un sito web

Per pacchetti Hosting Linux e Windows e per pacchetti Performance Hosting (server gestiti).

Hai protetto il tuo dominio con un certificato SSL e ora desideri assicurarti che tutte le connessioni al tuo sito web siano criptate? In questo articolo ti mostriamo come reindirizzare automaticamente i tuoi visitatori al sito web con protocollo HTTPS tramite il cosiddetto 301 Redirect (reindirizzamento permanente).

Nota bene:
  • Questo articolo è rivolto ai clienti che hanno creato il proprio sito web sul proprio computer e lo hanno caricato nello spazio web. I clienti che utilizzano un sistema di gestione dei contenuti (CMS) come WordPress, Joomla, Typo3 o uno shop online (es. Prestashop, Magento) possono consultare questo articolo per maggiori informazioni.
  • I clienti con una tariffa MyWebsite Creator o Managed WordPress non devono fare nulla. Il protocollo HTTPS viene attivato automaticamente una volta che il certificato SSL è stato attivato.

Per Hosting Linux

Per attivare il protocollo HTTPS per il tuo sito web, procedi come segue:

  • Utilizzando un editor di testo classico, crea un nuovo file di testo inserendo il codice che trovi di seguito:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !=443
    RewriteRule ^(.*)$ https://tuodominio.tld/$1 [R=301,L]

  • Sostituisci tuodominio.tld con il nome del tuo dominio.
  • Salva il file come file .htaccess e su Salva come, seleziona Tutti i file (*.*).
    Importante: il nome del file deve iniziare sempre con un punto (.) e non deve mai terminare con .txt!
  • Carica il file .htaccess nella directory principale del tuo sito web sul tuo spazio web. Per sapere come fare, consulta l'articolo Caricare un file con WebspaceExplorer.

Per Hosting Windows

  • Apri un editor di testo classico e crea un file di testo copiando il seguente codice:

    <%EnableSessionState=False
    host = Request.ServerVariables("HTTP_HOST")

    if host = "esempio.it" or host = "www.esempio.it" then
    response.redirect("https://www.esempio.it/")

    else
    response.redirect("https://www.esempio.it/error.htm")

    end if
    %>

  • Sostituisci esempio.it con il nome del tuo dominio.

  • Salva il file come index.asp.

  • Carica il file nella directory principale del tuo sito web tramite FTPS. Per sapere come fare, consulta il seguente articolo: Trasferire un file tramite FTPS con WinSCP

Una volta che il file è stato caricato, il tuo sito web si carica automaticamente con HTTPS. Per verificarlo, apri il tuo browser, inserisci il nome del tuo dominio e controlla che il browser esegui automaticamento il reindirizzamento da http:// a https://.

Risoluzione di problemi
  • Il sito web non si carica più dopo il passaggio al protocollo HTTPS (errore 500): se ti compare un errore 500 quando apri il tuo sito web, probabilmente hai fatto un errore di battitura o hai inserito inavvertitamente un carattere di comando (quest'ultimo errore può accadere se il file .htaccess non viene creato con un editor di testo ma, ad esempio, tramite Word). In caso di problemi è sufficiente eliminare il file .htaccess sullo spazio web e quindi controllare e correggere il file direttamente sul computer locale.
  • Il browser mostra un avviso di contenuto misto (mixed content): se i browser continuano a classificare il tuo sito web come insicuro anche dopo aver eseguito il passaggio al protocollo HTTPS e mostrano un avviso di contenuto misto, sono necessarie ulteriori azioni. Per sapere come procedere in questo caso, consulta l'articolo Correggere l'avviso di contenuto misto (mixed content) su un sito web con SSL.