aldolat.it è in https

filo-spinato
secure-url

Finalmente da oggi anche il mio blog è servito in https. Attivarlo è stato fin troppo banale, in quanto su Serverplan è già implementato, per tutti i piani di hosting, il certificato rilasciato da Let’s Encrypt.

Questo è quello che mi è bastato fare:

  1. Incollare queste righe nel file .htaccess della directory root:
# Forza HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  1. Modificare l’URL del dominio nel backend di WordPress aggiungendo una semplice s dopo http:
secure-url

Il certificato è valido anche per i domini di terzo livello (tipo subdomain.example.com). Dandogli uno sguardo, si trova questo in aldolat.it > Certificate > Extensions > Certificate Subject Alt Name:

DNS Name: aldolat.it
DNS Name: dev.aldolat.it
DNS Name: www.aldolat.it
DNS Name: www.dev.aldolat.it

Per attivare la connessione sicura anche in ogni dominio di terzo livello bisogna ripetere i due passaggi qui sopra per ciascuno di essi.

Per quanto riguarda i collegamenti interni del blog che puntano al precedente protocollo non c’è problema, in quanto Apache redirige il traffico su quella cifrata. Ad ogni modo ho proceduto ugualmente al cambio dell’URL in ogni post mediante Search Regex.

Il problema più antipatico sono invece le immagini che stanno sul nostro server e che vengono caricate ancora da protocollo http; in questo caso infatti il browser avvisa che la pagina è parzialmente insicura e il lucchetto verde sparisce:

not-secure-url

Come per i collegamenti interni, bisogna modificare il database mediante una o più query SQL oppure modificando a mano i singoli post (una follia). Un’altra soluzione, che ho seguito su questo blog, è di usare il sempre utile plugin Search Regex. Occhio comunque che effettuare query SQL o usare questo plugin richiedono molta attenzione e conoscenza di quello che si sta facendo. Fare un backup è chiaramente d’obbligo prima di fare operazioni di questo tipo. Just in case.

Photo courtesy: JuergenPM, Senza titolo, CC0 Public Domain.