Lezione su certificato SSL e protocollo https
Attivare il certificato SSL non basta per vedere il Vostro sito sul protocollo https, è necessario un intervento manuale sulla director radice del sito.
Quando viene attivato il servizio SSL il dominio può essere raggiungibile anche mediante il protocollo https ma resta attivo anche sul vecchio protocollo http, il suo redirect non viene effettuato automaticamente. Lo spazio web continua ad essere raggiungibile sia mediante http che https ma questa non è una buona cosa anche in ottica SEO perché potrebbero generarsi dei duplicati dei contenuti del sito, alcuni su protocollo sicuro altri sul classico http. Cosa fare?
Ridirigere in modo corretto il traffico da http a HTTPS:
Per ridirigere nel modo corretto il traffico da http a HTTPS in caso di Domini con servizio Hosting Windows, è necessario creare un web.config in cartella radice del dominio (root) ed inserire il codice di seguito (qualora si abbia già un web.config in cartella radice, è necessario inserire il codice nella sezione del proprio web.config relativa alla sezione di rewrite):
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" appendQueryString="false" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
