L’esigenza consiste nel ‘forzare’ l’accesso alle pagine del sito solo attraverso il protocollo https, questa esigenza trae ragion d’essere sia per proteggere la trasmissione di eventuali dati personali, sensibili o economici sia dalla necessità di non venir penalizzati nell’indicizzazione da parte dei motori di ricerca.
L’obiettivo è facilmente raggiungibile attraverso la giusta configurazione delle rewrite rules nel .htaccess, di seguito un esempio funzionante:
-code-
#assicuriamoci che il rewrite engine sia attivo
RewriteEngine On
#verifichiamo la condizione "Se l'url non è https"
RewriteCond %{HTTPS} off
#riscrittura dell'url
Rewrite (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
-code-