Attivare il reindirizzamento HTTPS in cPanel: verificare il certificato SSL e il dominio sicuro
Con un reindirizzamento HTTPS vi assicurate che i visitatori utilizzino automaticamente la versione crittografata del vostro sito web. In cPanel, questo può essere attivato tramite la funzione Force HTTPS Redirect non appena è presente un certificato SSL valido.
Un sito web moderno dovrebbe essere raggiungibile tramite HTTPS. L'HTTPS protegge la connessione tra il browser e il server web attraverso la crittografia. Questo è particolarmente importante per i moduli di contatto, le aree di login, i negozi online, i portali clienti e tutte le pagine in cui vengono trasmessi dati personali.
Se un sito web è raggiungibile sia tramite http:// che tramite https://, i visitatori dovrebbero essere reindirizzati automaticamente alla versione protetta HTTPS. A tale scopo, cPanel offre l'opzione Forza reindirizzamento HTTPS o Force HTTPS Redirect nella gestione dei domini.
Attivate il reindirizzamento HTTPS solo quando per il dominio è disponibile un certificato SSL valido. In caso contrario, i visitatori potrebbero visualizzare un avviso di sicurezza nel browser.
Qual è la differenza tra HTTP e HTTPS?
L'HTTP è il formato di trasmissione non crittografato per i siti web. L'HTTPS è la variante crittografata. Con l'HTTPS, viene utilizzato un certificato SSL/TLS per proteggere la connessione e confermare tecnicamente l'identità del dominio.
I browser spesso contrassegnano le pagine non crittografate come "Non sicuro". Questo può scoraggiare i visitatori ed è particolarmente problematico per i siti web aziendali. L'HTTPS è quindi ormai uno standard.
Cos'è un certificato SSL?
Un certificato SSL conferma che un dominio può utilizzare connessioni crittografate. Con CURIAWEB, a seconda della configurazione dell'hosting, viene spesso utilizzato AutoSSL. AutoSSL può emettere e rinnovare automaticamente i certificati corrispondenti, a condizione che il dominio punti correttamente all'hosting e possa essere validato tecnicamente.
Un certificato SSL funziona solo per i domini e i sottodomini inclusi nel certificato stesso. Se quindi utilizzate iltuodominio.ch, www.iltuodominio.ch e shop.iltuodominio.ch, ognuno di questi nomi host deve essere correttamente protetto.
Requisito importante per AutoSSL
Il dominio deve puntare correttamente all'hosting CURIAWEB. Se il DNS punta ancora a un altro server o il dominio non è stato creato in cPanel, l'emissione del certificato SSL potrebbe non andare a buon fine.
Verificare lo stato SSL in cPanel
Prima di attivare il reindirizzamento HTTPS, è opportuno verificare se il dominio possiede già un certificato valido.
Passo dopo passo: verificare lo stato SSL/TLS
- Accedete al vostro account cPanel.
- Nella sezione Sicurezza, aprite la funzione SSL/TLS Status.
- Cercate il dominio o il sottodominio desiderato.
- Verificate se è presente un certificato valido.
- Se non è presente alcun certificato, verificate se il dominio è incluso in AutoSSL.
- Se necessario, avviate una sessione di AutoSSL, purché questa funzione sia disponibile nel vostro pacchetto di hosting.
- Attendete il completamento di AutoSSL e verificate nuovamente lo stato.
Se AutoSSL non va a buon fine, verificate prima il DNS, la voce del dominio in cPanel e la Document Root. Spesso il problema non risiede nel certificato stesso, ma nel fatto che il dominio non raggiunge ancora correttamente il server.
Attivare il reindirizzamento HTTPS in cPanel
Se è presente un certificato SSL valido, potete attivare il reindirizzamento HTTPS. In questo modo, i visitatori che richiamano http://iltuodominio.ch verranno reindirizzati automaticamente a https://iltuodominio.ch.
Passo dopo passo: attivare Force HTTPS Redirect
- Accedete a cPanel.
- Aprite la sezione Domini.
- Cercate il dominio desiderato nell'elenco dei domini.
- Verificate se per il dominio è presente un certificato SSL valido.
- Attivate l'interruttore Forza reindirizzamento HTTPS o Force HTTPS Redirect.
- Infine, testate il dominio sia con
http://che conhttps://.
Cosa fare se il reindirizzamento HTTPS non funziona?
Se il reindirizzamento non funziona come previsto, le cause possono essere diverse:
- nessun certificato SSL valido presente,
- il dominio punta ancora a un altro server tramite DNS,
- il dominio non è stato creato correttamente in cPanel,
- reindirizzamenti esistenti nel file
.htaccess, - le impostazioni di WordPress o del CMS sovrascrivono il reindirizzamento,
- la cache del browser mostra ancora i vecchi risultati,
- un proxy esterno o una rete CDN influisce sull'HTTPS.
La soluzione migliore è testare in una finestra in incognito del browser e verificare il dominio anche tramite un'altra rete, ad esempio i dati mobili.
HTTPS e WordPress
Se utilizzate WordPress, non solo cPanel dovrebbe reindirizzare correttamente l'HTTPS, ma anche WordPress stesso dovrebbe essere impostato sull'indirizzo HTTPS. In WordPress, sotto Impostazioni → Generale, verificate se l'Indirizzo sito web e l'Indirizzo WordPress iniziano con https://.
Se WordPress utilizza ancora internamente http://, potrebbero verificarsi contenuti misti o loop di reindirizzamento. In questi casi, è necessario controllare le voci del database, i file del tema o i plugin.
Se i browser mostrano il messaggio "troppi reindirizzamenti", di solito ci sono regole di reindirizzamento contrastanti. Verificate i redirect di cPanel, il file .htaccess, le impostazioni di WordPress e le eventuali configurazioni CDN/proxy.
Cosa sono i contenuti misti?
Si parla di Mixed Content (Contenuto Misto) quando il sito web stesso viene caricato tramite HTTPS, ma singole immagini, script, font o fogli di stile vengono ancora integrati tramite HTTP. I browser possono bloccare tali contenuti o mostrare avvisi.
Le cause tipiche sono:
- vecchi URL di immagini con
http://, - link hardcoded nel tema,
- script esterni senza HTTPS,
- vecchie impostazioni del CMS,
- voci del database non aggiornate dopo un trasferimento.
Dopo l'attivazione dell'HTTPS, il sito web dovrebbe essere testato completamente, in particolare la pagina iniziale, il modulo di contatto, il negozio online, l'area di login e le sottopagine importanti.
Lista di controllo: attivare correttamente l'HTTPS
- Il dominio è creato in cPanel.
- Il DNS punta correttamente all'hosting CURIAWEB.
- Il dominio e la variante
wwwsono impostati correttamente. - Il certificato SSL è valido nello stato SSL/TLS.
- AutoSSL non ha segnalato errori.
- Il reindirizzamento HTTPS è attivato in cPanel.
- Il sito web si carica senza avvisi di sicurezza.
- Non sono presenti avvisi di contenuto misto.
- I moduli di contatto e i login funzionano.
- WordPress o il CMS utilizza internamente l'HTTPS.
Domande frequenti sul reindirizzamento HTTPS
L'HTTPS è la stessa cosa di un reindirizzamento?
No. L'HTTPS è la connessione crittografata. Il reindirizzamento HTTPS assicura solo che i visitatori utilizzino automaticamente la versione HTTPS.
Posso attivare l'HTTPS prima che sia presente il certificato SSL?
Non è raccomandato. I visitatori potrebbero visualizzare avvisi di sicurezza.
Perché il browser mostra "Non sicuro"?
Le possibili cause sono un certificato mancante o non valido, contenuti misti o un dominio che non punta correttamente al server.
Il certificato vale anche per i sottodomini?
Solo se il rispettivo sottominio è incluso nel certificato o se è stato emesso un certificato specifico per esso.
CURIAWEB può verificare l'SSL?
Sì, il supporto di CURIAWEB può verificare se il DNS, il dominio cPanel, AutoSSL e il reindirizzamento HTTPS sono impostati correttamente.
Registrare un nuovo dominio
Per un sito web sicuro, è necessario un dominio registrato e gestito correttamente. Con CURIAWEB potete verificare e registrare il dominio desiderato direttamente online e successivamente utilizzarlo con SSL e HTTPS.
