GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Come abilitare e forzare HTTPS con Plesk

I seguenti passaggi ti guideranno attraverso tutto il necessario per garantire che il tuo sito funzioni perfettamente su HTTPS/SSL/TLS.

1. Installa e attiva un certificato SSL

Ci sono due opzioni per questo:

  1. L'opzione più semplice ed economica (gratuita!) per questo è usare Let's Encrypt.
  2. In alternativa, puoi seguire la nostra guida per acquistare e installare un certificato commerciale.

Nota:se sei ospitato da noi, abilitiamo HTTPS per impostazione predefinita e potresti aver già installato automaticamente un certificato Let's Encrypt.

2. Aggiorna la configurazione della tua app web

Se stai utilizzando un'applicazione Web come WordPress o Magento, assicurati di modificare qualsiasi opzione all'interno delle sue impostazioni per abilitare prima HTTPS. Ecco come farlo:

  1. Accedi a Plesk
  2. All'interno di Plesk, fai clic su App Web con 1 clic o su Installatron
  3. Fai clic sull'icona della chiave inglese accanto all'app web installata nel dominio per il quale stai abilitando HTTPS.
  4. Scegli la scheda Avanzate
  5. Cerca il campo che contiene l'URL del tuo sito web e modificalo con il valore che inizia con https. Se non vedi questa opzione, cerca invece nella scheda File e tabelle.
  6. Premi il pulsante in fondo alla pagina per salvare le modifiche.

Se non vedi la tua app nelle app web con 1 clic (Installatron), ecco come importarla. Una volta importato correttamente, procedi con i passaggi precedenti.

3. Come forzare HTTPS

Assicurati di scegliere solo UNA delle opzioni seguenti , altrimenti ti ritroverai con un ciclo di reindirizzamento che si traduce in errori interni del server. L'opzione 1 è fortemente consigliata.

Opzione A:usa Plesk 17+ per forzare HTTPS

Plesk (Onyx/17+) viene fornito con un'opzione per forzare l'abilitazione di HTTPS semplicemente selezionando una casella. Tutti i nostri server condivisi ora utilizzano Onyx, quindi puoi utilizzare questa funzionalità! Semplicemente:

  • Accedi a Plesk
  • Seleziona "Impostazioni di hosting" sotto il dominio per il quale desideri abilitare HTTPS
  • Guarda sotto l'intestazione "Sicurezza" e seleziona la casella che dice:Reindirizzamento 301 SEO-safe permanente da HTTP a HTTPS.

Opzione B:usa PHP per forzare HTTPS

All'inizio del tuo file PHP (molto probabilmente in index.php) inserisci questo:

if($_SERVER["HTTPS"] != "on"){
  header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
  exit();
}

Opzione C:usa Apache per forzare HTTPS

Se non utilizzi la modalità diretta nginx/php-fpm , allora puoi semplicemente usare un file .htaccess per forzare https. Crea un file chiamato .htaccess (se non esiste già) nella tua web root, quindi inserisci quanto segue al suo interno:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Opzione D:usa Nginx per forzare HTTPS (solo VPS)

Se disponi dell'accesso amministrativo al tuo server web (ad esempio:se hai un server dedicato o un server virtuale) puoi apportare questa modifica utilizzando una configurazione nginx personalizzata. Ecco come:

  1. Accedi a Plesk utilizzando il tuo account root o amministratore
  2. Accedi alle impostazioni del dominio e scegli il pulsante "Impostazioni Apache e nginx"
  3. Sotto la casella "Direttive nginx aggiuntive" (visibile solo se si è effettuato l'accesso con privilegi di amministratore), inserisci quanto segue:

if ($scheme != "https") {
rewrite ^ https://$host$uri permanent;
}

Salva le tue impostazioni e dovresti trovare tutte le richieste ora reindirizzate a https.

4. Aggiorna le cache e aggiorna i tuoi contenuti da caricare tramite https

Spesso le risorse non HTTPS sono state effettivamente modificate, ma la tua cache non è stata aggiornata né lato server né nel browser. Per risolvere questo problema, svuota la cache del tuo sito web (ad esempio:WP Super Cache, WP Rocket, W3 Total Cache, ecc.), quindi svuota la cache del browser .

Se ricevi ancora un'indicazione che non tutte le risorse del tuo sito vengono caricate in modo sicuro, leggi qui per sapere come modificare manualmente i tuoi contenuti per utilizzare gli URL https o installare un plug-in per aiutare a sostituire tali URL.

Se stai utilizzando un CMS che non è WordPress, controlla i suoi file di configurazione o le impostazioni per trovare qualsiasi posizione in cui è configurato per utilizzare http ://yoursite.com e sostituiscilo con https ://yoursite.com

Risoluzione dei problemi

Se, dopo aver completato i passaggi precedenti (di nuovo:assicurati di svuotare la cache), continui a non vedere il lucchetto/barra verde nel tuo browser quando visiti il ​​sito, o il tuo browser indica che il sito non è sicuro, parti di il sito non è sicuro o fornisce un avviso di contenuto misto, questo perché il tuo browser sta ancora visualizzando alcune risorse su HTTP e non su HTTPS. Il modo migliore per scoprire quali file sembrano causare problemi è utilizzare l'ispettore web del tuo browser strumento console.

Hai trovato utile questa guida? Vuoi più grande aiuto di WordPress e assistenza generale del sito web? Prendi in considerazione l'idea di cambiare l'hosting del tuo sito Web in Websavers! Potresti provare il nostro hosting condiviso o un piano di hosting VPS canadese.


Plesk

  1. Come abilitare Nginx con PHP-FPM su Plesk

  2. Come forzare SSL su un sito web

  3. Come creare e ripristinare un backup in Plesk

  4. Come abilitare il protocollo HTTPS con Apache 2 su Ubuntu 20.04

  5. Come installare JBoss AS 7 con SSL su Linux (Abilita HTTPS SSL su JBoss)

Come abilitare Fail2Ban per Plesk 12

Come installare e proteggere Apache con HTTPS su Fedora Linux

Come configurare il backup di Dropbox con Plesk?

Come abilitare il reindirizzamento HTTPS forzato in cPanel

Come accedere e utilizzare Patchman in Plesk

Abilita il reindirizzamento da HTTP a HTTPS in Plesk