Il supporto HTTPS è disponibile per tutti i piani Topweb Plus e Topweb grazie alla nostra sfida!

ATTENZIONE: L'attivazione richiede 3-4 ore dalla richiesta nel cpanel.

L'attivazione è semplice e va fatta dalla sezione "Attiva HTTPS e HTTP/2" del cpanel del tuo dominio dal quale potrai attivare il certificato HTTPS ed inoltre, in automatico, attivare il supporto per HTTP/2.

Schermata 2017 06 14 alle 11.52.24

Schermata 2017 06 14 alle 10.52.42
Nella sezione "Attiva HTTPS e HTTP/2" del cpanel sono presenti due moduli:
- il primo per la richiesta di attivazione del servizio HTTPS e HTTP/2
- il secondo per l'attivazione del redirect automatico delle pagine del proprio sito da http:// a https://

Nota: attivare il redirect automatico solo dopo che il servizio HTTPS (3-4 ore) sarà attivo.

Per quanto riguarda la funzione di redirect automatico è bene tener presente che se si utilizza un .htaccess personalizzato (qualche sistema di caching per WordPress o altro), spesso può essere necessario aggiungere come prime righe del file .htaccess, il seguente codice:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} ^www.
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Nota bene:
1 - il servizio HTTPS è disponibile solo per il nome a dominio registrato ma non per i sottodomini;
2 - dopo aver attivato il modulo per l'attivazione di HTTPS, è necessario attendere 3-4 ore prima che inizi a funzionare;
3 - prima di attivare il redirect automatico da http:// a https:// bisogna assicurarsi che i link all'interno (immagini, CSS, JS) delle pagina siano relativi o facciano riferimento ad https:// altrimenti si avrà un classico problema di contenuto misto (mixed-content)
4 - se si usano plugin per il caching dei contenuti, è necessario disabilitarli e svuotare la cache per evitare problemi di reindirizzamento multiplo

Per attivare il supporto HTTPS su WordPress, consigliamo di seguire queste indicazioni

Come risolvere gli errori Mixed-Content (il "punto esclamativo" accanto al certificato HTTPS) su WordPress

Per risolvere velocemente gli errori di tipo Mixed-Content (ovvero risorse chiamate in modalità http da una pagina erogata su protocollo https) consigliamo l'installazione di questo plugin: https://it.wordpress.org/plugins/really-simple-ssl/

HTTPS su dominio senza www

I nostri prodotti prevedono che il dominio sia raggiungibile come nome predefinito www.DOMINIO.EXT
In automatico, se un visitatore richiama solo DOMINIO.EXT viene redirezionato verso www.DOMINIO.EXT e questo vale sia per HTTP che HTTPS.
In pratica il dominio può essere richiamato anche con HTTPS://DOMINIO.EXT ma il sistema effettuerà in automatico un redirect a HTTPS://www.DOMINIO.EXT

ATTENZIONE: Qualora il sito sia bloccato da Google Safe Browsing, verrà mostrato un messaggio nel cpanel che impedisce l'attivazione del servizio. In questo caso, basta seguire il link proposto nel cpanel, leggere qual è il motivo e la soluzione per rimuovere il dominio dal blocco.