Base di conoscenze

Questa guida spiega che cosa dovete determinare come visitatore del sito Web se ottenete una errore di tipo 403per risolvere questo problema.

Cos'è l'errore 403?

Il codice di errore HTTP 403 di solito significa che l'accesso a una risorsa viene negato al client dal server.

In che caso si verifica questo errore?

L'utente non è autenticato: il server richiede che l'utente si identifichi per accedere alla risorsa. Questo può essere il caso per le pagine private che richiedono l'autenticazione, ad esempio.

L'utente è autenticato ma non ha i permessi necessariIl server riconosce l'utente ma non gli consente l'accesso alla risorsa richiesta a causa di restrizioni di permessi o ruoli. Questa causa di errore 403 può essere un problema di autorizzazione errata, su una cartella o un file. Per una cartella, il messaggio di errore è di tipo "403 Forbidden", per un file, "failed to open stream: Permission denied". In questo caso è necessario verificare che i permessi delle cartelle / file siano corretti, vale a dire almeno 644 per un file e 755 per una cartella. Per saperne di più

L'indirizzo IP dell'utente è bloccato o limitato: il server può bloccare l'accesso a un indirizzo IP specifico per motivi di sicurezza, protezione dagli attacchi... Per saperne di più

La risorsa richiesta non esiste sul serverIn questo caso, il server restituisce un errore 403 piuttosto che un errore 404 per evitare la divulgazione di informazioni riservate. Se stai semplicemente cercando di accedere alla tua home page o a una parte del tuo sito, indicando un indirizzo di tipo www.domaine.xyz oppure www.domaine.xyz/dossier/ Assicurati che ci sia una home page chiamata "index.html o .htm o .php" posizionato nel posto giusto (alla radice dello spazio FTP, nella directory /web, o nella directory /cartella/). Per saperne di più

Inoltre, assicurati che non ci sia maiuscola nel nome del file, tutti i nomi di file o cartelle presenti devono essere in minuscoli, senza accento o spazio.

Errore relativo allo script: se stavi eseguendo uno script, compilando un modulo, caricando file online e ricevendo questo tipo di messaggio:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la causa può essere un filtro che impedisce l'uso indesiderato degli script da parte degli spammer. In effetti, l'antivirus Infomaniak blocca il download di file tramite script o FTP. Ciò significa concretamente che quando un hacker invia un file identificato come virus tramite un modulo, uno script non sicuro o tramite FTP, la sua installazione viene bloccata direttamente, il file non viene caricato sul server e il download genera un errore 403.

In caso di falsi positivi,Contatta il supporto Infomaniak dando l'URL della pagina in cui si verifica questo messaggio di errore per diagnosticare con precisione l'origine del problema.

Tuttavia, ci sono molti altri casi tra cui si potrebbe ottenere un messaggio "403 forbidden" e per ragioni molto diverse (script PHP, perl, mod_security, .htaccess, ...).

Questa guida è per voi se ottenete un errore 500 che può avere diverse origini legate generalmente allo sviluppo del vostro sito su un Hosting Web, in particolare con i rewrites dei vostri file .htaccess.

Premessa

• Apache2, presente sui server, non supporta più alcuni moduli come mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 è severo riguardo agli errori di sintassi e quando incontra errori di sintassi in un file .htaccess, può causare errori 500 Internal Server Error o errori di reindirizzamento URL inattesi
   

Esempi di sintassi e correzione

In questo primo esempio, l'errore di sintassi è che la regola di rewrite non specifica il codice di risposta di reindirizzamento HTTP da inviare.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La correzione aggiunge la direttiva R=301 per specificare che la redirezione deve restituire un codice 301 (permanente):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In questo secondo esempio, l'errore di sintassi è che la direttiva Options non specifica correttamente le opzioni da attivare o disattivare.

Options -Indexes FollowSymLinks

La correzione aggiunge il segno "+" per specificare che FollowSymLinks deve essere attivato piuttosto che disattivato:

Options -Indexes +FollowSymLinks

Risolvere questi errori

• Se la prima pagina o un'altra pagina mostra un errore 500, rinominare il file .htaccess o commentare tutte le righe con # e decommentare riga per riga fino a trovare la parte che causa il problema.
• Se l'errore si verifica dopo una modifica apportata a una delle tue pagine, il modo più semplice è ripristinare la versione precedente del file.

Questa guida spiega come disattivare o impostare HSTS per un sito web.

Preambolo

• Quando HSTS è abilitato per un sito Web, il server indica al visitatore del sito (se il suo browser Web è compatibile) di sostituire tutti i link non protetti con link sicuri.
• Esempio: http://www.exemple.com/une/page/ viene automaticamente sostituito da https://www.exemple.com/une/page/.
• Dopo aver attivato un certificato SSL su un sito Web, HSTS è configurato come segue: max-age=16000000.

Disattivare HSTS...

... con un CMS (WordPress, Joomla, ecc.)

Includere in tutte le pagine generate dal CMS la seguente riga:

header( 'Strict-Transport-Security: max-age=0;' );

Per WordPress, è possibile aggiungere questa direttiva al file functions.php del tuo tema:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Maggiori dettagli di WordPress

... con un sito PHP

Includere la seguente riga in tutte le pagine php:

header( 'Strict-Transport-Security: max-age=0;' );

Per fare questo senza dover modificare ogni pagina php di un sito, è possibile utilizzare la direttiva auto_prepend_file nel file .user.ini dal sito interessato:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... con il file hsts_disable.php seguente:

header( 'Strict-Transport-Security: max-age=0;' );

... con un sito con contenuti statici (non PHP)

Includi questo header in un file .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personalizzare HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; è abilitato per impostazione predefinita e, come suggerisce il nome, include i sottodomini in "Strict Transport Security".

Quando il visitatore va un sottodominio non sicuro, il browser reindirizzerà automaticamente all'HTTPS e causerà un errore di sicurezza.

Se questo comportamento non è desiderato, è necessario rimuovere questa intestazione.

Eliminare la cache HSTS dal browser

Per questo:

1. In Chrome, digitarecromo://net-internals/hsts
2. Inserisci il nome di dominio nel campo di testo della sezione "Delete domain security policies".
3. Clicca sul pulsante Delete.
4. Inserisci il nome di dominio nel campo di testo della sezione "Query HSTS".
5. Fare clic sul pulsante Query.
6. La risposta deve essere"Not found" (non trovato).

1. Con Safari, inizia chiudendo il browser.
2. Cancella il file~/Library/Cookies/HSTS.plist.
3. Riaprite Safari.

1. Con Firefox, chiudere tutte le schede.
2. Aprire il menu di Firefox e fare clic su Cronologia / Mostra cronologia.
3. Cerca la pagina da cui vuoi eliminare le preferenze HSTS.
4. Fare clic destro su una delle voci corrispondenti.
5. Scegli Dimentica questo sito.

Questa guida spiega come installare un certificato SSL gratuito Let's Encrypt su un sito web ospitato da Infomaniak.

Preambolo

• Una volta installato il certificato, il tuo sito web sarà accessibile in http e https …
  • Se necessario reindirizza automaticamente tutti i tuoi visitatori al sito https sicuro.
• Se vuoi includere un nome di dominio alias recentemente aggiunto al tuo sito che già possedeva un certificato, devi Aggiorna.
• Per più sotto-domini, prendere conoscenza di quest'altra guida.
• Let's Encrypt limita l'installazione dei certificati a:
  • 100 sottodomini
  • 20 certificati per 7 giorni per dominio registrato
  • 5 richieste infruttuose per conto per nome host all'ora

Installare un certificato SSL gratuito su un sito

Prerequisiti

• Affinché l'installazione sia possibile, i DNS del nome di dominio devono essere configurato correttamente puntando sul sito in questione.
• Se un cambiamento è stato appena effettuato a questo livello, alcune operazioni potrebbero non essere funzionali di seguito.

Per accedere ai siti Web per installare un certificato SSL:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente su il nomeattribuito al prodotto in esame:
   
3. Clicca su Configura sotto Certificato SSL:
   
4. Clicca sul pulsante Installare un certificato:
   
5. Scegli il certificato gratuito.
6. Clicca sul pulsante Avanti:
   
7. Verificare o selezionare i domini interessati.
8. Clicca sul pulsante Installa:
   
9. Attendere fino a quando non si ottiene il certificato sul sito.

Scopri di più su quest'altra guida Se si riscontrano errori SSL.

Questa guida spiega cos'è un hosting web come Infomaniak e qual è il suo ruolo. Il supporto tecnico può, ad esempio, aiutare nella progettazione di un sito web o risolvere un bug apparso sul computer di un utente?

Infomaniak, hosting provider dal 1996

Secondo Wikipedia, un host Web è un'azienda che fornisce l'hosting su Internet di vari sistemi informatici a persone o entità che non desiderano farlo con i propri mezzi.

Infomaniak è anche…

• … decenni di esperienza: è un attore riconosciuto in tutto il mondo nel settore dell'hosting e delle soluzioni online, che ama ciò che fa e desidera offrire soluzioni di alta gamma a prezzi accessibili, migliorando continuamente i suoi servizi in base alle tendenze di mercato e ai bisogni dei clienti
• … più di un milione di utenti in Svizzera e in Europa; CHF 36,5 M di fatturato nel 2022 (22,43% di crescita nella Svizzera tedesca rispetto al 2021)
• … azienda certificata ISO 27001, ISO 9001, ISO 14001, ISO 50001... Infomaniak si impegna al 100% per uno sviluppo sostenibile e responsabile con azioni concrete, come la creazione del Datacenter più ecologico della Svizzera; compensa le emissioni di CO2 generate dalle sue attività e l'energia utilizzata è di origine rinnovabile
• … 100% di know-how tecnologico "Swiss made" : tutti i dati dei clienti sono ospitati su server in Svizzera che appartengono a Infomaniak; le sue soluzioni vengono sviluppate e mantenute sistematicamente da centinaia di collaboratori con sede a Ginevra e Winterthur
• … più di 1'000 articoli e video; la base di conoscenze permette ai clienti di trovare immediatamente una risposta alla maggior parte delle domande e è possibile in qualsiasi momento di contattare il supporto Infomaniak

Responsabilità e limiti d'intervento di Infomaniak

In qualità di hosting Web e Mail, le principali attività di Infomaniak consistono nell'installare, proteggere e mantenere aggiornati i server per proteggerli da attacchi malveolenti.

Infomaniak si impegna anche a far evolvere costantemente le sue interfacce Web (Manager) e le sue infrastrutture in base ai feedback dei clienti, alle ultime tecnologie e alle esigenze del mercato. Inoltre, Infomaniak è presente per accompagnare i suoi clienti nelle varie fasi di utilizzo dei servizi.

Tuttavia, Infomaniak non interviene sui contenuti dei server o nello sviluppo di siti web. Infatti, la creazione o la manutenzione di un sito è un mestiere diverso; Infomaniak impiega comunque webmaster e sviluppatori per il proprio sito, le proprie applicazioni e strumenti.

Limiti del supporto tecnico

In particolare, il dipartimento di supporto tecnico non potrà aiutarvi a…

• … risolvere problemi legati allo sviluppo del sito (Fatal Error, ecc.) o ai suoi aggiornamenti
• … implementare le soluzioni (ad esempio Ciao, vorrei che mi aiutaste a configurare tutto il mio Swiss Backup", “effettuate la migrazione del mio sito")
• … installare manualmente WordPress
• … prendere il controllo del tuo computer da remoto con TeamViewer o simile
  etc.

ma potrà assistervi a…

• … risolvere problemi legati all'infrastruttura o al Manager
• … chiarire alcuni processi
  etc.

Un assistenza Premium è disponibile per rispondere alle richieste più esigenti e ricorrenti che richiedono tempo e risorse aggiuntivi da parte dei collaboratori per assistervi in modo ottimale.

Scopri anche il servizio di migrazione di Infomaniak.

Trovare aiuto da un webmaster

Per un aiuto esterno relativo al contenuto del tuo sito o all'organizzazione delle tue caselle di posta, puoi contattare uno dei partner Infomaniak.

Fare una richiesta di offerta

La piattaforma di appalto d'Infomaniak elenca più di 1000 aziende verificate in Svizzera, Francia, Belgio, Italia e Spagna. È il modo più rapido per trovare un webmaster, un UX designer, un tecnico IT, un'agenzia Web o anche un'agenzia di comunicazione e marketing vicino a voi; o sfogliate l'elenco.

Lo standard BIMI (Brand Indicators for Message Identification) Indicatori di marca per l'identificazione dei messaggi) offre la possibilità alle aziende di incorporare il proprio logo nelle e-mail inviate.

Preambolo

• Le applicazioni Infomaniak (e altre aziende in tutto il mondo - leggi il capitolo In caso di problemi sotto) sono compatibili con BIMI e visualizzano i loghi accanto ai messaggi di posta elettronica ricevuti.
• I Servizi Mail Infomaniak consentono di configurare la posta elettronica con il tuo logo (leggere bene i prerequisiti); i vantaggi sono numerosi:
  • Aumento della fiducia: i destinatari possono identificare visivamente le tue e-mail, riducendo così il rischio di phishing.
  • rafforzamento del marchio: un logo ben visibile nelle caselle di posta in arrivo rafforza la notorietà del marchio.
  • migliore deliverability: le e-mail conformi a DMARC hanno maggiori probabilità di raggiungere la posta in arrivo principale.

1 .Creare un logo

Creare un logo in formato SVG (Scalable Vector Graphics). Questo formato è richiesto perché garantisce una qualità ottimale indipendentemente dal dispositivo o dalle dimensioni del display.

Per essere importato sull'interfaccia Infomaniak (leggi sotto) non deve superare i 10 MB, ma può anche essere ospitato su un server sicuro accessibile pubblicamente e dovrai semplicemente indicare il suo URL per il record DNS BIMI.

2. Ottenere il certificato VMC

È richiesta una certificazione del logo verificata (VMC) che attesti di essere il legittimo proprietario del logo. È possibile ottenere questa certificazione dalle autorità di certificazione riconosciute come DigiCert e Entrust.

Quando il certificato VMC viene rilasciato, viene visualizzato un file PEM contenente il certificato dell'entità. Questo file PEM integra il tuo logo in formato SVG e VMC.

3. Aggiungere il logo al servizio di posta

Prerequisiti

• Tutti i veggenti Sicurezza globale il tuo Servizio Mail deve essere verde (SPF + DKIM + DMARC)!

Per accedere al Servizio Mail e impostare il logo della tua azienda:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Fare clic direttamente sul nome attribuito al prodotto in esame.
3. Fare clic su Sicurezza globale nel menu laterale sinistro.
4. Fare clic sul pulsante Crea (nella parte BIMI):
   
5. Compila le informazioni richieste dai documenti ricevuti (vedi capitolo 2 sopra) e non dimenticare di salvare.

In caso di problemi

• Se il pulsante Crea nel riquadro BIMI rimane grigio, controllare bene i messaggi informativi: il DMARC può esistere ma non essere alla percentuale di rifiuto richiesta, quindi regolare i parametri secondo le indicazioni.
• Quando ci sono più domini relativi al Servizio Mail, è necessario assicurarsi di possedere un certificato su ogni dominio collegato se si desidera BIMI su di essi.
• Si noti che Microsoft Outlook, Apple Mail, ThunderbirdL'app Mail Samsung, tra gli altri, non ha ancora adottato BIMI.

Disattivare BIMI

Per disattivare BIMI è sufficiente visitare la pagina di gestione del nome di dominio relativo al Servizio Mail e rimuovere il corrispondente record TXT.

Questa guida spiega come ordinare una zona DNS da Infomaniak.

Preambolo

• Possedere l'area DNS in Infomaniak è utile se il tuo nome di dominio è registrato altrove (fornitore / registrar di terze parti) e vuoi collegare facilmente questo dominio con i prodotti Infomaniak.
• Non basta avere un sito domain.xyz in Infomaniak e indicare i 2 indirizzi DNS di Infomaniak nel registrar del nome di dominio (se questo non è Infomaniak) in modo che il sito venga visualizzato quando si digita domain.xyz in un navigatore.
• È necessario aggiungere una zona DNS alla stessa posizione dell'hosting per far funzionare facilmente il sito.
• Questo sarà particolarmente utile anche se il provider che gestisce il tuo nome di dominio non offre la gestione di zone DNS.
   

Ordinare una zona DNS

Per questo:

1. Clicca qui per accedere allo Shop Infomaniak.
2. Avviare una ricerca con il nome del dominio Registrato altrove.
3. Clicca su il menu di azione  ⋮ destra del risultato ottenuto.
4. Seleziona Ordinare una zona DNS:
   
5. Finisci l'acquisto.
6. Una volta aggiunto al tuo Manager, l'area può essere edita.

Questa guida spiega Aggiungere un nuovo nome di dominio a un sito web Infomaniak.

Preambolo

• Quando si aggiunge un nuovo nome di dominio a un sito Web, si parla di dominio collegato Ma anche di alias.
• Un dominio alias in questo caso è un nome di dominio aggiuntivo, anche collegato a un sito esistente.
  • Affinché il sito web domain.xyz può essere raggiunto con un nome di dominio completamente diverso come private.abc p.es. bisogna aggiungere private.abc come alias del sito web.
  • Il secondo esempio è che il sito domain.xyz Può essere raggiunto anche con www. domain.xyzBisogna aggiungerlo come alias al dominio. domain.xyz In questo esempio, domain.xyz è il sito padre dell'alias www.domain.xyz In generale, l'alias www È stato aggiunto automaticamente e presente...

Aggiungere un alias a un sito esistente

Prerequisiti

• Se il nome di dominio (destinato a diventare alias) o la sua zona DNS è gestita da Infomaniak, tutto è OK. Se non:
  • Registrazione A del nome di dominio Deve puntare su Infomaniak.
  • Per semplificare, puoiaffidare la gestione del dominio a Infomaniak.
• Anche il futuro alias non deve essere già presente, nel qual caso sarà necessario Slegare il sito attuale Prima di tutto (idem si Sinonimo).

Per aggiungere un dominio aggiuntivo che sarà collegato al tuo sito web:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in esame:
   
3. Fare clic sul chevron ‍ Per sviluppare la parte Settori di questo sito.
4. Clicca sul pulsante Aggiungi dominio:
   
5. Digitare il nome di dominio o i nomi di dominio da aggiungere, separandoli dal tasto Enter.
6. Se l'alias o la sua zona DNS è gestita da Infomaniak, è possibile Aggiorna automaticamente le voci DNS In caso contrario, fai eventuali modifiche al tuo registrar o trasferire la gestione del nome di dominio a Infomaniak.
7. Se si dispone di un certificato SSL come Let's Encrypt p.ex è possibile richiedere il Aggiorna Qui per includere i nuovi nomi.
8. Clicca su Convalida per completare la procedura:
   

Per definire l'alias come dominio principale, prendi nota di quest'altra guida.

Questa guida suggerisce soluzioni per risolvere i problemi comuni ed errori frequenti che possono verificarsi quando si tenta di visualizzare il sito Web in https Dopo aver attivato un certificato SSL.

Il browser Web visualizza automaticamente la versione http del sito quando si tenta di accedervi in https

Si raccomanda di effettuare le seguenti azioni:

• Svuota la cache delle tue app o del tuo sito.
• Verificare che le pagine e gli script Il sito non contiene reindirizzamenti alla versione http del sito.
• Verificare che il file .htaccess Il sito non contiene reindirizzamenti alla versione http del sito.
• Definisci l'indirizzo https dal sito come quello predefinito:
  • WordPress Infomaniak
  • per gli altri casi

Il sito Web viene visualizzato male (immagini mancanti, fogli di stile non supportati, ecc.) o viene visualizzato un avviso nella barra degli indirizzi

Si raccomanda di effettuare le seguenti azioni:

• Svuota la cache delle tue app o del tuo sito.
• Verificare che le pagine e gli script Non si parla di risorse esterne. http ; il sitowhynopadlock.com può aiutarti a identificare gli elementi non sicuri del tuo sito.

"Questa pagina Web presenta un ciclo di reindirizzamento", "ERR_TOO_MANY_REDIRECTS"

Se il browser Web visualizza questo errore, si consiglia di eseguire le seguenti azioni:

• Se il sito funziona con un'applicazione Web come WordPress o Joomla, disattivare le estensioni una per una per identificare quella che crea problemi
• Verificare che le pagine e gli script Il sito non contiene reindirizzamenti alla versione http del sito
• Prova a Disattivare HSTS
• Si', si'. Prestashop È necessario attivare l'SSL. su tutte le pagine:
  1. Aggiungi il tuo dominio SSL:
     • Vai dentro Preferenze > SEO & URLs.
     • Nella sezione "URL del negozio", inserisci l'indirizzo del tuo sito nel campo "Dominio SSL" (senza il https://, giusto www.votresite.tld).
  2. Attivare SSL:
     • Vai dentro Preferenze > Impostazioni generali.
     • Nella parte superiore della pagina, fare clic su "Clicca qui per utilizzare il protocollo HTTPS prima di attivare la modalità SSL."
     • Si aprirà una nuova pagina con il tuo sito in versione sicura HTTPS.
  3. Forzare l'uso di SSL su tutto il sito:
     • Torna a Preferenze > Impostazioni generali.
     • Metti l'opzione "Attivare SSL" di sì.
     • Metti anche "Forzare l'uso di SSL per tutte le pagine" di sì.

Viene visualizzato un vecchio certificato SSL - svuotare la cache SSL

I browser Web memorizzano nella cache i certificati SSL per velocizzare la navigazione. Di solito non è un problema. Tuttavia, quando sviluppi pagine per il tuo sito web o installi un nuovo certificato, lo stato SSL del browser potrebbe ostacolarti. P.ex potresti non vedere l'icona del lucchetto nella barra degli indirizzi del browser dopo aver installato un nuovo certificato SSL.

La prima cosa da fare in questo caso è assicurarsi che il dominio punta bene sull'indirizzo IP del server (registrazioni A e AAAA) e se è ancora il certificato SSL sbagliato che viene restituito, svuotare la cache SSL:

• Chrome: andare nelle Impostazioni e fare clic su Impostazioni Clicca su Mostra impostazioni avanzate Sotto Rete, clicca su Modificare le impostazioni del proxy La finestra di dialogo Proprietà Internet viene visualizzato. Clicca sulla scheda Contenuto Clicca su Cancellare lo stato SSLQuindi fare clic su OK. Altre piste in quest'altra guida.
• Firefox: andare in Storico Clicca su Cancella cronologia recente quindi selezionare Connessioni attive e clicca su Cancella ora.

Perdita di formattazione CSS

Se il sito Web viene visualizzato senza stile CSS, analizzare il caricamento delle pagine con la Console del browser. Errori di contenuto misto (mixed content) in relazione ai tuoi stili .cssPuò darsi che si trovino lì, che si debba risolvere affinché siano nuovamente caricati correttamente.

Questa guida spiega come reindirizzare a una versione sicura di https (SSL) Tutti i visitatori di un sito Web hosting Infomaniak.

Preambolo

• Questo reindirizzamento è in linea di principio automatico con una configurazione e installazione standard.
• Per ulteriori aiuti Contatta un partner oppure Lanciare gratuitamente una gara d'appalto Scopri anche il Il ruolo dell'host.

Ridirezione manuale per file .htaccess

Prerequisiti

• Avere un certificato SSL valido e funzionale per il sito Web Infomaniak.

Quindi modificare o aggiungere le seguenti 3 righe al file .htaccess del sito web in questione affinché tutti i suoi visitatori accedano automaticamente alla sua versione sicura di https:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Sostituire la seconda riga del codice di cui sopra con RewriteCond %{HTTP:X-Forwarded-Proto} !https in caso di problemi.

Con un CMS

La maggior parte delle applicazioni Web come WordPress e Joomla ha estensioni/plugins che reindirizzano automaticamente i visitatori di un sito alla sua versione sicura di https.

WordPress

Se si utilizza un sistema di gestione dei contenuti (CMS) come WordPress Per realizzare il tuo sito, ti consigliamo di installare un'estensione per fare questo reindirizzamento:

1. Salvare i file e il database del sito per precauzione.
2. Installa l'estensione Really Simple SSL Simile alla console WordPress e attivarla.
3. I visitatori ora vengono automaticamente reindirizzati alla versione https del sito.

Joomla

1. Trova la linea

   var $live_site ='';

   nel file di configurazione di Joomla (configuration.php) sul server.

2. Sostituire con

   var $live_site = 'https://www.domain.xyz';

3. Aggiungi tre righe al tuo file .htaccess sul server:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Aprire il pannello di amministrazione di Joomla in " Sistema - Configurazione".
5. Clicca sulla scheda "Server" e sotto "Force SSL" Scegli "Amministrazione e sito".
6. Registra e i visitatori verranno reindirizzati automaticamente alla versione https del sito.

Prestashop

1. Accedi ai parametri generali nel back-office di Prestashop, al fine di attivare SSL:
   1. v1.7 fare clic su "Preferenze" e poi su "Generali"
   2. > v1.7 fare clic su "Impostazioni negozio" e quindi su "Generale"
2. Attivare il pulsante a failover (toggle switch) "Attiva SSL" su "OUI"
3. Clicca su "Salva"
4. Nella stessa posizione, attivare il pulsante a failover (toggle switch) "Attiva SSL su tutto il sito" su "OUI".
5. Fare clic su "Salva".

Nel caso in cui un lucchetto di sicurezza non venga visualizzato nel browser o venga visualizzato un avviso, bisogna guardare dal lato template o moduli perché a volte questi non sono perfettamente compatibili con l'SSL. Il tuo Prestashop carica quindi elementi (immagini, file .css o .js, font di scrittura...) in "http" mentre questi dovrebbero ora essere caricati in "https".

Drupal

Scopri di più su questo articolo (in inglese) che spiega come passare un sito Drupal da http a https.

Soluzioni alternative

Nel tuo file .htaccess, per forzare l'URL del sito ad essere https:// ma senza www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Nel caso di un ciclo di reindirizzamento, modificare il codice di cui sopra da:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Nel tuo file .htaccess, per forzare il reindirizzamento di www

Con i sottodomini:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Nel caso di un ciclo di reindirizzamento, modificare il codice di cui sopra da:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Senza i sottodomini:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Nel caso di un ciclo di reindirizzamento, modificare il codice di cui sopra da:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Errori comuni a seguito di un reindirizzamento https

Per risolvere i problemi comuni che possono verificarsi a seguito di un reindirizzamento del tuo sito Web alla sua versione sicura di https, prendi nota di quest'altra guida.