Avere il proprio sito su HTTPS è oramai una vera esigenza. Senza certificati SSL i siti web vengono contrassegnati su Google Chrome come non sicuri. Anche il Regolamento europeo sulla protezione dei dati obbliga i gestori di siti web alla crittografia dei dati personali. Abbiamo già spiegato come passare il proprio sito WordPress su HTTPS. Ora spieghiamo come convertire senza problemi il sistema di gestione dei contenuti TYPO3 su HTTPS.
TYPO3 su HTTPS
TYPO3 è uno dei CMS più popolari e usati. La conversione del sistema da HTTP a HTTPS avviene rapidamente. Alla base c’è ovviamente un certificato SSL. Viste le recenti discussioni sulla sicurezza nel mondo Internet, queste modifiche dovrebbero essere implementate su tutti i siti web. Se intendi effettuare il passaggio inizia con la conversione del frontend in TYPO3 e passa solo successivamente al backend.
1. Modifica dei modelli TypoScript
Innanzitutto, è necessario convertire le specifiche HTTP nei template TypoScript da HTTP a HTTPS. Questo passaggio riguarda, ad esempio, i template di JavaScript o le risorse esterne (font, jQuery), così come le specifiche del BaseURL. Le parti interessate possono essere facilmente trovate e modificate nel codice sorgente (ad es. tramite il tag link o un tag JavaScript SRC). In seguito, le sottopagine appena create devono essere automaticamente inoltrare allo standard crittografato.
2. Assicurarsi che tutti i domini riportino HTTPS
A questo punto deve essere cancellata la memoria cache del browser. Una volta ricaricata la pagina web, bisogna controllare che l’HTTPS venga aggiunto automaticamente, anche senza input esplicito. La conversione ha funzionato. Attenzione: dalla versione TYPO3 v8, non è più possibile definire il protocollo HTTPS direttamente nelle impostazioni delle singole pagine. È necessaria una configurazione del file .httaccess nella directory principale. Basterà inserire quanto segue nel codice
RewriteCond %{Server_Port} !^443$ RewriteCond %{HTTP_HOST} ^www\.esempio\.srl$ [NC] RewriteRule ^(.*)$ https://www.esempio.srl/$1 [R=301,L]
Oppure “forzare” la conversione HTTPS con
RewriteEnginge On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
3. Conversione nel backend TYPO3
È arrivato il momento di lavorare nel backend di TYPO3. Si tratta di un passo purtroppo spesso ignorato, ma necessario per una conversione completa e ben fatta. Per modificare il backend, è sufficiente aprire il programma di installazione nelle Impostazioni (www.esempio.srl/typo/install). La conversione avviene tramite All Configuration -> TYPO3_CONF_VARS -> [BE][lockSSL] = 2. Per essere sicuri, si raccomanda di controllare di nuovo il sistema.
Verifica finale
Se la conversione è andata a buon fine, nella barra del browser dovrebbe apparire un piccolo lucchetto verde. Se ciò non dovesse succedere, viene visualizzato un triangolo giallo di avvertimento, probabilmente dovuto ad alcune risorse non crittografate. In questo caso sarà necessario dare uno sguardo da vicino al codice sorgente e ricercare “HTTP”. Spesso la conversione potrebbe essere dimenticata con il software di tracking o su font integrati Google, servizi di terze parti o file CSS esterni. Si consiglia pertanto di concentrarsi ed eseguire il lavoro di conversione in modo ordinato.
Checklist per verificare la conversione HTTPS su TYPO3
Per finire ecco una checklist per verificare passo dopo passo di non aver dimenticato nulla nel processo di conversione di TYPO3 su HTTPS.
- Converti tutti i file esterni in HTPPS (CDN, Libs, Webfonts, jQuery, Google, Piwik, ecc.)
- Verifica link testuali/contenuti
- Controlla i template HMDL/FLUID
- Verifica l’output delle immagini o altri collegamenti
- Controlla i link canonici
- Inserisci hreflang per le lingue web
- Controlla le estensioni e gli altri plug-in
- Verifica che il backend TYPO3 venga aperto anche su HTTPS
- Imposta il reindirizzamento HTTPS o htaccess tramite hoster
- Verifica i vecchi reindirizzamenti 301 (ad es. nel file htaccess)
- Controlla i dati sitemaps XML
- Se rilevante, aggiungi il sito web a Google Webmaster Tools/Bing Webmaster Tools e verifica che tutte le pagine vengono visualizzate con HTTPS
- Controlla le mappe del sito in Google Webmaster Tools/Bing Webmaster Tools e aggiungi le nuove, se necessario.
Leggi anche
5 errori comuni nel trasferimento su protocollo HTTPS
Progressive Web App: siamo sulla soglia di un cambiamento?
Cos’è Kubernetes e perché dovresti conoscerlo