Forzare HTTPS per sito o blog con Cloudflare

Quando non basta aggiungere un codice e/o un plugin

Di solito, dopo aver ottenuto un certificato SSL, basta aggiungere un codice o un plugin (nel caso di un blog su piattaforma WordPress) per forzare il reindirizzamento da HTTP a HTTPS e tutto è risolto ma non se abbiamo attivato Cloudflare, e ora vi spiego perché.
Cloudflare è spesso utilizzato per aumentare le prestazioni a livello di sicurezza di un sito, oltre che per velocizzarne il caricamento e dunque migliorarne le performance, però è un servizio che occupa la corsia preferenziale a dispetto del server. Questo significa che tutte le modifiche effettuate su Cloudlflare andranno a surclassare quelle operate dal server e quindi di un codice scritto in apache (.htacces) o nginx.

Facciamo un esempio comune, abbiamo un blog con WordPress e abbiamo acquistato un certificato SSL e seguito tutti i crismi per l’installazione sul nostro server. E adesso che abbiamo una versione HTTPS funzionante del nostro sito, vorremmo che diventasse quella ufficiale per i motori di ricerca e al contempo impedire pagine duplicate e penalizzazioni SEO, cosa che si verificherebbe mantenendo entrambe le versioni sul web http://www.dominio.it/ e https://www.dominio.it/.
Con un server che gira su Apache, non rimane che modificare il file .htaccess, il file di configurazione per eccellenza che si trova solitamente nella root del sito web, si trova facilmente quando si accede via FTP o attraverso il pannello di amministrazione dell’host.

Questo sotto è un comunissimo e semplice codice di esempio che serve a reindirizzare tutte le pagine da HTTP ad HTTPS.

# Inizio codice forza HTTPS<br>RewriteEngine On<br>RewriteCond
%{HTTPS} !on<br>RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
# Fine codice forza HTTPS

Ma se sul dominio in questione è attivato Cloudflare è possibile che digitando http://www.dominio.it/ la pagina non venga reindirizzata in https. Anche installando in WordPress il plugin più famoso per l’SSL, Really Simple SSL (ricordo che è del tutto superfluo una volta aggiunto il codice a mano in .htaccess) non cambia nulla. Perché? Perché il reindirizzamento 301 deve essere attivato anche su Cloudflare, esattamente da qui: Home Cloudflare —> Crypto —> scorrere fino a “Always Use HTTPS” e posizionarlo su On.
E questo è quanto, ora il sito/blog è del tutto traslocato da HTTP ad HTTPS e mostrerà sempre il lucchetto verde, fin quando il certificato è valido ovviamente.

Articoli simili

Lascia un commento se vuoi