Come reindirizzare HTTP a HTTPS con un certificato SSL

Passare il tuo sito web da HTTP a HTTPS è uno dei passi più semplici ed efficaci per migliorare la sicurezza, fiducia e posizionamento del tuo sito.

In questa guida ti spieghiamo come reindirizzare HTTP a HTTPS con SSL passo dopo passo, con esempi pratici in Apache, Nginx, pannelli di hosting e servizi come Cloudflare.

✅ Obiettivo: fare in modo che tutte le versioni del tuo sito (con o senza “www”, HTTP o HTTPS) puntino a un solo indirizzo sicuro, senza errori di reindirizzamento né perdita di SEO.

Perché è importante reindirizzare a HTTPS?

Sicurezza e fiducia dell’utente

HTTPS significa che i dati viaggiano criptati tra il tuo server e il browser del visitatore.

Questo è possibile grazie al certificato SSL (Secure Socket Layer), che autentica l’identità del tuo dominio ed evita che terzi intercettino le informazioni.

Un sito con HTTPS mostra il lucchetto di sicurezza accanto all’URL.
Questa semplice indicazione genera fiducia: gli utenti rimangono più a lungo sul sito e completano più moduli o acquisti.

Se vuoi capirlo a fondo, ti consigliamo di leggere cos’è un certificato SSL e perché ne hai bisogno.

Impatto sul SEO e ranking di Google

Dal 2014, Google considera HTTPS un fattore di posizionamento.

Un sito sicuro non solo migliora il suo ranking, ma evita duplicazioni tra le versioni http:// e https://, consolidando tutta l’autorità in un solo URL.

Ma oggi la differenza è ancora maggiore. Google ha smesso di mostrare o dare priorità nei suoi risultati alle pagine che non usano HTTPS. I siti contrassegnati come “non sicuri” perdono visibilità progressivamente e possono persino rimanere fuori dai primi risultati, specialmente nelle ricerche effettuate da Chrome o dispositivi Android.

Inoltre, gli utenti sono sempre più sensibili alla sicurezza. Tendono a fare più clic su risultati con il lucchetto di sicurezza, il che migliora il tuo CTR (Click Through Rate) e riduce il tasso di rimbalzo.

In sintesi: più sicurezza, più visibilità e più traffico.

Conformità con normative e browser

Usare HTTPS non è opzionale se tratti dati personali. Il GDPR e altre normative europee raccomandano espressamente la crittografia delle informazioni.

D’altra parte, browser come Chrome o Firefox mostrano avvisi o bloccano funzioni su siti che continuano a usare HTTP.

Adottare HTTPS non solo protegge, ma dimostra responsabilità digitale e professionalità.

Metodi per reindirizzare HTTP a HTTPS

Esistono vari modi per reindirizzare HTTP a HTTPS, a seconda del tipo di server o strumento che usi. Ecco un confronto visivo:

Metodo	Difficoltà	Ideale per	Esempio / Strumento
Apache (.htaccess)	🟢 Bassa	Hosting di cdmon e siti su Apache	File .htaccess con regola RewriteRule
Nginx	🟠 Media	Server VPS o dedicati fuori da cdmon	Blocco server con direttiva return 301
Cloudflare / CDN	🟢 Bassa	Siti con CDN attivo o traffico internazionale	Opzione “Always Use HTTPS” e modalità Full (strict)
CMS / Plugin	🟢 Molto bassa	Utenti di WordPress, Joomla o PrestaShop	Plugin Really Simple SSL o configurazione HTTPS integrata
Pannello di hosting	🟢 Bassa	Utenti che gestiscono certificati da cdmon	Installazione automatica di SSL Let’s Encrypt e reindirizzamento manuale

Reindirizzamento in Apache (.htaccess)

Se il tuo sito si trova su un server che lavora con Apache, puoi reindirizzare facilmente HTTP a HTTPS modificando il file .htaccess dal tuo gestore di file o FTP. Tutti i server di cdmon funzionano con Apache, quindi questo metodo è valido per qualsiasi tipo di hosting contratto.

Aggiungi questo codice all’inizio del file:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Cosa fa: forza un reindirizzamento 301 permanente da HTTP a HTTPS.
• Perché usarla: è veloce, affidabile e non richiede accesso al server.
• Dove farlo: puoi modificare il file dal tuo gestore di file, FTP o l’amministratore di file del tuo pannello di cdmon.

Reindirizzamento in Nginx

Se il tuo server usa Nginx, puoi reindirizzare il traffico HTTP a HTTPS aggiungendo questa configurazione:

server {
listen 80;
server_name tuo dominio.com www.tuo dominio.com;
return 301 https://$host$request_uri;
}

Quindi riavvia il servizio con:

sudo systemctl restart nginx

Reindirizzamento con Cloudflare o altri CDN

Se usi Cloudflare, puoi forzare HTTPS dal suo pannello in:
SSL/TLS → Edge Certificates → Always Use HTTPS.

Ma è importante capire come funzionano le modalità di crittografia SSL/TLS di Cloudflare, poiché influenzano la comunicazione tra Cloudflare e il tuo server di origine (ad esempio, cdmon):

Modalità SSL/TLS di Cloudflare	Descrizione	Compatibilità con cdmon
Off (no encryption)	Senza crittografia tra il browser, Cloudflare e il server di origine. Tutto il traffico viaggia in HTTP.	❌ Non raccomandato per insicurezza.
Flexible	Cifra il traffico tra il browser e Cloudflare, ma non tra Cloudflare e il server di origine.	⚠️ Può generare errori o loop di reindirizzamento.
Full	Usa HTTPS tra il browser e Cloudflare, e anche verso il server, senza validare il certificato di origine.	⚠️ Accettabile solo se il certificato del server è autofirmato. Non si raccomanda in produzione.
Full (strict)	Uguale a “Full”, ma valida il certificato SSL del server con una CA riconosciuta (come Let’s Encrypt o Cloudflare Origin CA).	✅ Raccomandato. Compatibile con i certificati SSL di cdmon.
Strict (SSL-Only Origin Pull)	Cloudflare si connette sempre all’origine tramite HTTPS con validazione, anche se l’utente accede tramite HTTP.	✅ Avanzato. Richiede configurazione tecnica e certificato pubblico valido.

🔧 Importante: se usi Cloudflare, dovrai puntare i tuoi DNS ai server di Cloudflare. Questo può interferire con la validazione automatica dell’SSL di cdmon (Let’s Encrypt), che avviene tramite DNS. In tal caso, avrai due opzioni:

• Disattivare temporaneamente i DNS di Cloudflare ogni 3 mesi per riemettere il certificato SSL di cdmon.
• O usare un certificato SSL a pagamento che non dipenda dalla validazione tramite DNS.

👉 Maggiori informazioni: Configurazione SSL in Cloudflare (documentazione ufficiale)

Reindirizzamento da CMS o plugin (WordPress, ecc.)

Se usi un CMS come WordPress, Joomla o PrestaShop, puoi applicare il reindirizzamento a HTTPS tramite un plugin.
In WordPress, il più popolare e semplice è Really Simple SSL, che rileva automaticamente il tuo certificato e implementa tutti i reindirizzamenti necessari.

Passi base:

1. Installa e attiva il plugin Really Simple SSL dal repository di WordPress.
2. Il plugin verificherà se il certificato SSL di cdmon è attivo.
3. Fai clic su “Attiva SSL” e il sistema aggiornerà gli URL e forzerà il reindirizzamento globale.

💡 Consiglio: questo metodo è perfetto se gestisci il sito da WordPress e non vuoi modificare file del server.

Reindirizzamento dal pannello di hosting

Alcuni provider offrono un’opzione automatica per “forzare HTTPS” dal loro pannello, ma cdmon non include attualmente tale funzionalità. Quello che facciamo è installare automaticamente certificati SSL Let’s Encrypt, Wildcard e Multidominio, per tutti i domini con hosting attivo.

Una volta emesso il certificato, puoi:

• Reindirizzare a HTTPS modificando il .htaccess (raccomandato).
• O farlo dal tuo CMS con un plugin come Really Simple SSL.

Come verificare che il reindirizzamento funzioni

Una volta configurato il reindirizzamento da HTTP a HTTPS, è fondamentale verificare che tutto funzioni correttamente. Così ti assicuri che non ci siano errori di configurazione, loop o contenuti non sicuri che influenzino il posizionamento o la fiducia dell’utente.

Esistono vari modi per farlo, sia con strumenti online che direttamente dal tuo browser.

Strumenti online di test di reindirizzamento

Prima di considerare il cambiamento completato, verifica lo stato dei tuoi reindirizzamenti e la validità del certificato. Questi strumenti ti aiuteranno a rilevare errori o catene non necessarie:

• Redirect Checker → Mostra se il reindirizzamento è 301 (permanente).
• HTTP Status.io → Analizza il flusso di reindirizzamenti di ogni URL.
• SSL Labs Test → Valuta la qualità e sicurezza del tuo SSL.
• SSL Shopper → Permette di verificare facilmente l’installazione, la data di scadenza e l’autorità emittente.

Cerca un risultato con HTTP 301 e destinazione in https://tuodominio.com.
Evita catene multiple del tipo http → https → www → https/www, poiché rallentano il caricamento e possono confondere i motori di ricerca.

Verifica nel browser

Apri il tuo sito e verifica che appaia il lucchetto di sicurezza. Fai clic su di esso per vedere il certificato: chi lo emette, a quale dominio appartiene e la sua validità.

Se appare un avviso, verifica che il certificato sia installato correttamente.

Problemi comuni e come risolverli

Loop di reindirizzamento

Un loop si verifica quando vari reindirizzamenti puntano tra loro. Ad esempio, uno in .htaccess e un altro in Cloudflare.

🔧 Soluzione:

• Lascia attiva solo una regola.
• Pulisci la cache del browser e del server.
• Verifica con Redirect Checker che esista solo un reindirizzamento 301 diretto.

Contenuto misto (mixed content)

Succede quando una pagina HTTPS carica risorse (immagini, script, font) da HTTP. Questo rompe la sicurezza e il lucchetto.

🔧 Soluzione rapida:

• Usa percorsi relativi o cambia “http://” con “https://” nel tuo codice o CMS.
• In WordPress, usa plugin come Really Simple SSL o Better Search Replace.

Pagine che non caricano correttamente

A volte, dopo aver attivato HTTPS, alcune URL falliscono. Cause frequenti: certificati mal installati o cache non aggiornate.

🔧 Soluzione:

• Pulisci cache del browser, CDN e server.
• Verifica l’installazione del certificato.
• Controlla che il tuo SSL non sia scaduto.

Domande frequenti sui reindirizzamenti SSL

Influisce sul SEO passare da HTTP a HTTPS?

Sì, ma migliora il tuo posizionamento. Google valuta la sicurezza e consolida tutte le versioni del sito in una sola.

Si perde traffico facendo il reindirizzamento?

No, se lo fai correttamente con reindirizzamenti 301. Il traffico e l’autorità si trasferiscono automaticamente.

Quanti reindirizzamenti sono raccomandabili?

Solo uno. Evita catene multiple, poiché rallentano il caricamento e possono influenzare il SEO.

Posso usare un certificato gratuito?

Sì. Let’s Encrypt cifra allo stesso modo di un SSL a pagamento, ma la differenza sta nella validazione e nell’assicurazione. Gli SSL Premium validano l’organizzazione (OV/EV) e offrono copertura in caso di guasti.
📘 Consulta la comparativa di certificati SSL per vedere le differenze.

Cosa succede se non ho SSL?

Il tuo sito verrà contrassegnato come “non sicuro” e perderà fiducia, visibilità e conversioni. È fondamentale per proteggere il tuo marchio e i tuoi utenti.

Quanto tempo impiega Google a riconoscere il cambiamento?

Normalmente tra 48 e 72 ore dopo aver indicizzato i nuovi URL HTTPS.

Conclusione

Reindirizzare HTTP a HTTPS con un certificato SSL è un passo essenziale per garantire la sicurezza, fiducia e crescita del tuo sito. Non richiede conoscenze tecniche avanzate e offre benefici immediati:

✅ Protegge le informazioni dei tuoi utenti
✅ Migliora il tuo posizionamento su Google
✅ Trasmette professionalità e affidabilità

In cdmon ti rendiamo tutto più facile:
👉 Scopri i nostri servizi di sicurezza e i nostri certificati SSL o contratta un hosting con SSL gratuito incluso per avere il tuo sito sicuro dal primo click.