In questa guida ti spiegherò come attivare la funzione Forza HTTPS per far funzionare il certificato SSL sul tuo sito web Joomla based.
SSL è un acronimo che sta per Secure Sockets Layer, si tratta di un protocollo utile a trasmettere in sicurezza i dati privati degli utenti che usano un sito web, grazie alla cifratura con chiavi da 128 bit o superiori. Utilizzando un certificato SSL i tuoi visitatori potranno così trasmettere informazioni ed effettuare transazioni online in modo sicuro e protetto, e ancora, navigare all'interno del tuo sito su pagine protette con prefisso https anziché il classico http.
Perché è importante utilizzare un certificato SSL
Oltre che per le suddette questioni legate alla sicurezza, Google Chrome da gennaio 2017 ha marcato come non sicuri tutti i siti che raccolgono dati sensibili e non usano il protocollo https, ne consegue che molti utenti saranno scoraggiati a navigare o registrarsi su questi siti.
Un'ottima novità dal punto di vista della sicurezza online che tuttavia penalizzerà inevitabilmente tutti coloro che non hanno aggiornato le proprie pagine web attivando un certificato SSL.
Come utilizzare SSL/HTTPS in un sito Joomla
Per usare SSL/HTTPS in un sito Joomla innanzitutto è necessario attivare il certificato SSL lato server, per farlo dovrai fare riferimento al provider che ospita il tuo sito.
Ad esempio, su Aruba è sufficiente collegarsi al pannello di amministrazione del proprio dominio e cliccare sulla voce Certificato SSL DV che si trova nella sezione Hosting Linux. Fatto ciò sarà sufficiente accettare le condizioni contrattuali e cliccare su Richiedi.
Successivamente dovrai modificare il file configuration.php che si trova nella root del tuo sito in questo modo:
Se presente, trova la stringa
e sostituiscila con
Adesso dovrai modificare anche il file .htaccess ed aggiungere, prima di qualsiasi altro codice, la seguente istruzione per effettuare il redirect 301:
Se invece utilizzi Aruba l'istruzione diventa:
Arrivato a questo punto non ti resta che recarti nel pannello amministrativo di Joomla e attivare la funzione Forza HTTPS da Sistema -> Configurazione globale -> Server, quindi seleziona la voce "Tutto il sito" nel menu a cascata relativo alla voce Forza HTTPS.