En aquesta guia, et mostrarem com assegurar que el teu lloc web estigui protegit amb una connexió segura SSL. Això no només garanteix la seguretat de la informació intercanviada entre el servidor i els teus visitants, sinó que també millora la confiança i la credibilitat del teu lloc. La configuració d'una connexió segura és un procés senzill, però essencial, que consta de diversos passos importants. Introducció als certificats SSL: la seva funció i utilitat
Començarem verificant si ja tens un certificat SSL instal·lat i després et guiarem sobre com forçar la connexió segura a través del teu lloc.
És crucial verificar si ja tens un certificat SSL instal·lat al teu allotjament. Això es pot fer fàcilment des del teu panell de control seguint aquests passos:
Accedeix al "Llistat bàsic de serveis" i selecciona l'allotjament que vols gestionar:
Ves a la secció de "Seguretat" i fes clic en Certificats SSL:
En accedir aquí es mostrarà l'estat del certificat SSL en aquest allotjament. En cas de tenir algun subdomini/multidomini creat a l'hosting, apareixerà en aquest llistat:
IMPORTANT: Si el teu hosting no apareix amb el certificat "Activat", aquest procés és gestionat internament per nosaltres. Els clients no poden sol·licitar directament la instal·lació del certificat. El nostre sistema està configurat per instal·lar automàticament l'SSL una vegada que detecta que el domini apunta a la nostra IP de cdmon i existeix un hosting associat amb aquesta IP i domini. Si detectes que el domini apunta correctament a la nostra IP, però l'SSL no s'ha instal·lat, és possible que l'automatització no s'hagi executat correctament. En tal cas, sol·licitem que contactar amb nosaltres per resoldre el problema.
Un cop confirmat que el certificat SSL està actiu a l'hosting, el següent pas és assegurar que el teu lloc sempre utilitzi una connexió segura. Això es pot aconseguir modificant l'arxiu .htaccess del teu lloc web. Informació i usos de l'arxiu .htaccess
Aquest arxiu s'utilitza per personalitzar la configuració de directives i paràmetres definits a l'arxiu de configuració principal de l'allotjament, en altres paraules, permet als administradors de llocs web modificar i controlar la configuració del servidor web a nivell de directori. Això és especialment útil, ja que el servidor necessita llegir aquest arxiu cada vegada que es fa una sol·licitud a la pàgina web.
Per crear un arxiu .htaccess, és necessari accedir a l'hosting per FTP. L'FTP és un servei que permet accedir als fitxers que hi ha emmagatzemats a l'hosting, el que permet descarregar els fitxers, pujar nous fitxers, editar-los, o si és necessari, eliminar-los. Com connectar per FTP mitjançant webFTP. Si ja disposes d'un arxiu .htaccess dins del teu allotjament, pots utilitzar-lo per realitzar aquesta configuració.
Un cop accedeixis dins del teu webFTP, has d'entrar dins de la teva carpeta /web i has de crear un "Nou arxiu" anomenat .htaccess Si ho prefereixes, pots utilitzar l'opció de "Pujar arxiu" i et permetrà utilitzar un fitxer del teu dispositiu, pots crear un arxiu .htaccess i pujar-lo directament:
El contingut a afegir dins de l'arxiu .htaccess és el següent:
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
Aquest codi és universal i hauria de funcionar per a qualsevol mena de lloc web.
Un cop posat el codi, guarda els canvis i assegura't que l'arxiu .htaccess està creat dins de la carpeta /web com hem indicat inicialment.
Amb aquest canvi estàs forçant la connexió segura de tot l'allotjament, garantint així que totes les comunicacions entre el navegador dels teus visitants i el teu lloc web es realitzin a través d'una connexió xifrada SSL. Aquesta mesura no només millora la seguretat del teu lloc, sinó que també contribueix positivament al rànquing del teu lloc web als motors de cerca, ja que Google i altres cercadors prioritzin els llocs que utilitzen HTTPS sobre aquells que no ho fan.
Un cop implementat el canvi, és important verificar que la redirecció funcioni correctament. Pots fer-ho accedint al teu lloc web utilitzant HTTP i observant si automàticament es redirigeix a HTTPS.
Configuracions Específiques per a CMS
És important esmentar que molts llocs web utilitzen sistemes de gestió de continguts (CMS) com WordPress, PrestaShop, Joomla o Moodle. Cadascun d'aquests pot tenir la seva pròpia configuració predeterminada per activar la redirecció HTTPS.
Wordpress és el CMS més popular de tots, en cas que tinguis un Wordpress instal·lat a la teva pàgina web, recomanem visitar la nostra guia de Com instal·lar i utilitzar Really Simple SSL de WordPress per forçar la connexió segura mitjançant un plugin.
Per obtenir instruccions detallades sobre com configurar SSL en aquests CMS, així com realitzar la redirecció a través de .htaccess, et convidem a consultar la nostra guia "Com configurar el teu SSL". Aquesta guia inclou captures de pantalla i passos específics per a cada CMS.
Per a més informació, pots contactar amb nosaltres.