Siamo giunti alla data in cui l’amico Google Chrome, e probabilmente anche Firefox a breve, promettono di segnalare come siti pericolosi, i siti senza https. Migliaia di sviluppatori stanno sicuramente cercando come fare il redirect automatico da http ad https tramite regola di rewrite in .htaccess (RewriteRule), e quindi come possiamo aiutarli?
Per agevolare il compito di redirigere il traffico https verso https, scrivo qui di seguito 2 righe comode comode da incollare in .htaccess:
# forziamo il redirect di tutto il traffico in https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ecco, ora non ci sono più scuse: potete facilmente passare il sito da http ad https in meno di 5 minuti. Ok, si poteva inserire la regola di rewrite nel vhost (leggermente più performante), ma tanti hanno il sito in hosting o semplicemente non hanno possibilità di fare dare il comando da shell:
service apache2 reload
oppure
service apache2 restart
…ovviamente previa verifica di aver scritto tutto correttamente tramite un bel
apache2ctl configtest
Buon passaggio ad https a tutti!