Come è possibile forzare l'accesso in HTTPS?

I clienti che hanno attivato un certificato SSL potrebbero desiderare che i visitatori accedano ad alcune pagine del loro sito esclusivamente tramite il protocollo sicuro HTTPS.

E' possibile forzare l'accesso via HTTPS utilizzando delle righe di codice PHP o ASP.

Per forzare un redirect alla versione the SSL (HTTPS) della pagina e' possibile includere questo codice PHPall'inizio di ciascuna pagina del sito:

if($_SERVER['SERVER_PORT'] != 443) {
   header("HTTP/1.1 301 Moved Permanently");
   header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
   exit();
}


Altra soluzione realizzata in PHP con lo stesso effetto:

if($_SERVER["HTTPS"] != "on") {
   header("HTTP/1.1 301 Moved Permanently");
   header("Location: https://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]);
   exit();
}


E' possibile salvare il codice in un include (es. "ForceSSL.inc.php") e richiamarlo in ogni pagina ove occorra in questo modo:

<?
include ("ForceSSL.inc.php");
...


La stessa soluzione puo' essere replicata con codice ASP, come spiegato suhttp://support.microsoft.com/kb/239875 [show]
utilizzando questo codice ASP

<%
   If Request.ServerVariables("SERVER_PORT")=80 Then
      Dim strSecureURL
      strSecureURL = "https://"
      strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")
      strSecureURL = strSecureURL & Request.ServerVariables("URL")
      Response.Redirect strSecureURL
   End If
%>


Ovviamente e' possibile salvare il codice in un include (es. "ForceSSL.inc.asp") e richiamarlo in ogni pagina ove occorra in questo modo:

<%@Language="VBSCRIPT"%>
<!--#include virtual="/ForceSSL.inc.asp"-->

 

 

------------

Le informazioni contenute nella Knowledge Base sono fornite senza garanzia di alcun tipo, implicita od esplicita, compresa quella riguardo alla commercializzazione e/o compatibilita' in impieghi particolari. L'utente si assume l'intera responsabilita' per l'utilizzo di queste informazioni. In nessun caso Notelseit.com e i suoi fornitori si rendono responsabili per danni diretti, indiretti o accidentali che possano provocare perdita di denaro o di dati, anche se Notelseit.com o i suoi fornitori fossero stati avvisati. Il documento puo' essere copiato e distribuito alle seguenti condizioni: 1) il testo deve essere copiato integralmente e tutte le pagine devono essere incluse. 2) i programmi se presenti, devono essere copiati senza modifiche, 3) il documento deve essere distribuito interamente in ogni sua parte. 4) il documento non puo' essere distribuito a scopo di lucro.

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato questa risposta utile?

Related Articles

Che cosa sono le Regole di Naming?

E’ il documento che regolamenta l’assegnazione dei nomi a dominio e puo essere consultato sul...

Che cos’è un DNS?

I nomi a dominio sono stati creati per dare una percezione più immediata dei domini per l’uomo....

Che cos’è un Maintainer?

Si tratta di un Provider autorizzato dai vari registri a gestire i dati relativi ai domini e...

Che cos’è un Tech-C?

E’ il contatto tecnico per il dominio da registrare, cioè una persona o un reparto del maintainer...

Che cos’è un TLD?

 TLD (Top Level Domain) è il suffisso dell’indirizzo Internet e può essere generico (es.: .com,...