Gestisco un piccolo sito Web in un ambiente LAMP di hosting condiviso: questo in pratica significa che l'unica cosa che posso modificare è un file htaccess.
Volevo aggiungere il supporto HSTS (e l'ho fatto), ma, quando ho testato il mio sito Web qui per l'idoneità al precarico HSTS, ho ricevuto il seguente errore:
Errore: HTTP reindirizza prima a www
http://example
(HTTP) dovrebbe immediatamente reindirizzare ahttps://example
(HTTPS) prima di aggiungere il sottodominio www. Al momento, il primo reindirizzamento èhttps://www.example.
Il reindirizzamento aggiuntivo è necessario per garantire che qualsiasi browser che supporti HSTS registri la voce HSTS per il dominio di primo livello, non solo per il sottodominio.
Quindi, suppongo che dovrei reindirizzare gli utenti in questo modo:
http://example
(questo è ciò che l'utente inserisce nella barra degli indirizzi del suo browser)https://example
(lo reindirizziamo alla versione HTTPS del sito Web)https://www.example
(lo reindirizziamo di nuovo al sottodominio www)
Il mio attuale reindirizzamento viene eseguito in questo modo:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Ho provato ad aggiungere un reindirizzamento prima dell'ultima riga, in questo modo:
RewriteRule ^(.*)$ https://example.com/$1 [R,L]
ma ho ricevuto un errore "la pagina non reindirizza correttamente" dal browser.
Quindi, qual è il modo corretto di reindirizzare un utente dalla versione http del sito Web a https e infine a https con www? E: ci sono dei rischi?