Da HTTP ad HTTPS
Quando si abilita HTTPS su un dominio, spesso il sito resta raggiungibile anche in HTTP. Non è un dettaglio secondario: si espongono contenuti duplicati e si lascia aperta una versione non cifrata della stessa applicazione. La soluzione standard è forzare il redirect verso HTTPS in modo trasparente.
Su hosting con cPanel, questo passaggio si gestisce a livello di .htaccess. Si intercettano le richieste in ingresso non sicure e si riscrivono verso la versione HTTPS dello stesso URL. Il risultato è immediato: qualsiasi accesso viene automaticamente portato sul protocollo corretto, senza modificare link o struttura del sito.
Oltre all’aspetto sicurezza, si evita dispersione lato SEO. Un redirect permanente consolida le risorse su un’unica versione e rende coerente l’indicizzazione.
In questa guida vedremo come impostare un redirect da http ad https dal file .htaccess
Per prima cosa sarà necessario accedere al pannello hosting cPanel e cliccare sulla voce File Manager
Verrà visualizzato l’elenco dei file del sito, bisognerà allora recarsi nella cartella in cui risiede l’installazione di WordPress (Nell’esempio nella cartella Public_html)
Per visualizzare il file .htaccess sarà necessario cliccare su Settings, spuntare la voce Show Hidden Files (dotfiles) e quindi cliccare su Save
Per modificare il file sarà necessario cliccare su di esso e dal menù a tendina selezionare la voce Edit
Verrà così aperto il file modificabile
Per effettuare il redirect in https bisognerà inserire quanto segue:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.dominio.ltd/$1 [R,L]
Cambiando la voce “dominio.ltd” con il nome del dominio.
Per confermare la modifica basterà cliccare su Save Changes
In alcuni casi il codice è sostituibile con questo
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Questa regola serve a forzare automaticamente il passaggio da HTTP a HTTPS, intercettando tutte le richieste non sicure e reindirizzandole verso la versione protetta dello stesso URL. Il funzionamento è semplice: prima si verifica se la connessione in ingresso non utilizza HTTPS, quindi se la richiesta arriva in HTTP. Solo in quel caso entra in gioco la regola di rewrite vera e propria.
La direttiva prende qualsiasi URL richiesto — senza fare distinzione tra homepage, pagine interne o parametri GET — e lo ricostruisce identico, cambiando esclusivamente il protocollo da http:// a https://. Questo significa che struttura, path e query string restano invariati, evitando comportamenti imprevisti lato applicazione.
Il redirect viene eseguito con codice 301, quindi permanente. Questo è importante perché comunica ai motori di ricerca che la versione corretta del sito è quella in HTTPS, consolidando l’indicizzazione ed evitando contenuti duplicati. Inoltre, il flag che interrompe l’elaborazione (L) assicura che non vengano applicate ulteriori regole dopo questa, rendendo il comportamento prevedibile e lineare.
Ogni richiesta non sicura viene automaticamente “riscritta” verso la versione HTTPS corrispondente, garantendo coerenza, sicurezza e una gestione corretta del traffico in ingresso.
