Un buon accorgimento da adottare quando si naviga su internet è quello di assicurarsi sempre che la pagina web che stiamo visitando disponga di una connessione “sicura”. Questa è di solito riconoscibile dal “lucchetto verde” accanto alla barra degli indirizzi del nostro browser. In queste condizioni possiamo sentirci al sicuro del fatto che i dati scambiati tra il nostro pc e la pagina che stiamo visitando siano protetti.

Di default Jekyll non utilizza questo protocollo e si limita al semplice protocollo http. Per passare a una connessione protetta è necessario seguire alcuni passi.

Prima di tutto va configurato il servizio di hosting affinché effettivamente accetti una connessione protetta. Nel mio caso, nel pannello di controllo di Altervista ho abilitato la connessione HTTPS sotto il menù “Risorse”. Potrebbe volerci qualche ora prima che la modifica sia effettiva.

Successivamente, va modificato il file di configurazione _config.yml del nostro sito in modo da esplicitare il protocollo che si vuole usare. Per fare questo basta aggiungere le seguenti righe

url: https://nome-del-sito.altervista.org
enforce_ssl: nome-del-sito.altervista.org

Per essere correttamente indicizzati sulla rete è necessario specificare come ‘canonical url’ l’indirizzo che specifica il protocollo https. Per fare queste andrebbe inserita la stringa

<link rel="canonical" href="https://cicciofritz.it/jekyll/update/2019/06/15/secure-site.html" />

nell’head di ogni pagina. Ma, analizzando il sorgente del sito compilato, ho notato che questa stringa è già presente e di fatto è inutile, se non controproducente, definire di nuovo la canonical url.

Nonostante queste operazioni, ho notato che la pagina http:// è ancora raggiungibile e viene segnalata come non sicura (correttamente). Ho provato a inserire un redirect all’interno di altervista per convogliare tutte le richieste all’indirizzo https://nome-del-sito.altervista.org tramite un record CNAME, ma sembra non aver avuto effetto (o Altervista non lo permette, o continuo a sbagliare qualcosa).

Fonte: Webjeda