aldolat.it è in https

Finalmente da oggi anche il mio blog è servito in https. Attivarlo è stato fin troppo banale, in quanto su Serverplan è già implementato, per tutti i piani di hosting, il certificato rilasciato da Let’s Encrypt.

Questo è quello che mi è bastato fare:

  1. Incollare queste righe nel file .htaccess della directory root:
    # Forza HTTPS
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  2. Modificare l’URL del dominio nel backend di WordPress aggiungendo una semplice s dopo http:

Il certificato è valido anche per i domini di terzo livello (tipo subdomain.example.com). Dandogli uno sguardo, si trova questo in aldolat.it > Certificate > Extensions > Certificate Subject Alt Name:

DNS Name: aldolat.it
DNS Name: dev.aldolat.it
DNS Name: www.aldolat.it
DNS Name: www.dev.aldolat.it

Per attivare la connessione sicura anche in ogni dominio di terzo livello bisogna ripetere i due passaggi qui sopra per ciascuno di essi.

Per quanto riguarda i collegamenti interni del blog che puntano al precedente protocollo non c’è problema, in quanto Apache redirige il traffico su quella cifrata. Ad ogni modo ho proceduto ugualmente al cambio dell’URL in ogni post mediante Search Regex.

Il problema più antipatico sono invece le immagini che stanno sul nostro server e che vengono caricate ancora da protocollo http; in questo caso infatti il browser avvisa che la pagina è parzialmente insicura e il lucchetto verde sparisce:

Come per i collegamenti interni, bisogna modificare il database mediante una o più query SQL oppure modificando a mano i singoli post (una follia). Un’altra soluzione, che ho seguito su questo blog, è di usare il sempre utile plugin Search Regex. Occhio comunque che effettuare query SQL o usare questo plugin richiedono molta attenzione e conoscenza di quello che si sta facendo. Fare un backup è chiaramente d’obbligo prima di fare operazioni di questo tipo. Just in case.

Photo courtesy: JuergenPM, Senza titolo, CC0 Public Domain.

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

2 pensieri riguardo “aldolat.it è in https”

  1. ? ? ?
    Grande, anch’io devo provare a pistolare un po’ con Let’s Encrypt, purtroppo per adesso non ho mai potuto per questioni temporali

    1. Ero quasi in procinto di acquistare un certificato e, per puro caso, mi sono accorto che ServerPlan aveva implementato Let’s Encrypt. Credo lo abbiano fatto dal 2 febbraio, cioè 4 giorni fa, perché la data di inizio validità è proprio il 2. Ho verificato anche sul sito dell’azienda per cui lavoro, anch’esso su ServerPlan, e riporta la stessa data.

I commenti sono chiusi