Questa guida dettaglia gli aspetti tecnici e amministrativi dell'hosting di più siti Web su una stessa piattaforma.

Dal punto di vista tecnico

Un hosting include diversi siti web. È quindi possibile aggiungere più siti web a un hosting (gestione multisito / multi dominio). In questo caso, le risorse dell'hosting (spazio su disco, database, tempo di esecuzione e memoria degli script, ecc.) sono condivise tra i vari siti web dell'hosting.

Il piano Serveur Cloud di base contiene un certo numero di hosting (ad esempio 5) e un numero maggiore di siti web (ad esempio 20). In questo esempio, ciò significa che è possibile creare 20 siti web (con 20 nomi di dominio/sottodomini diversi) che potrete organizzare liberamente sui vostri 5 hosting.

Dal punto di vista amministrativo

A livello di organizzazione su Manager Infomaniak, i diritti di gestione e accesso non potranno essere attribuiti a un sito web specifico su un hosting. Un utente che aggiungi all'organizzazione non potrà avere un diritto limitato a un solo sito; avrà sempre accesso all'intero hosting.

Per quanto riguarda i dati sul server, è possibile creare un utente FTP limitato a una cartella specifica (in questo caso, sarà necessario limitarlo alla cartella in cui si trova il sito).

La gestione limitata a un sito tra gli altri sullo stesso hosting può essere considerata direttamente all'interno dell'strumento utilizzato per il sito (gestione degli utenti WordPress ad esempio).

Leggi anche: https://news.infomaniak.com/quel-hebergement-web-choisir/

Questa guida è per voi se ottenete un errore 500 che può avere diverse origini legate generalmente allo sviluppo del vostro sito su un Hosting Web, in particolare con i rewrites dei vostri file .htaccess.

Premessa

• Apache2, presente sui server, non supporta più alcuni moduli come mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 è severo riguardo agli errori di sintassi e quando incontra errori di sintassi in un file .htaccess, può causare errori 500 Internal Server Error o errori di reindirizzamento URL inattesi
   

Esempi di sintassi e correzione

In questo primo esempio, l'errore di sintassi è che la regola di rewrite non specifica il codice di risposta di reindirizzamento HTTP da inviare.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La correzione aggiunge la direttiva R=301 per specificare che la redirezione deve restituire un codice 301 (permanente):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In questo secondo esempio, l'errore di sintassi è che la direttiva Options non specifica correttamente le opzioni da attivare o disattivare.

Options -Indexes FollowSymLinks

La correzione aggiunge il segno "+" per specificare che FollowSymLinks deve essere attivato piuttosto che disattivato:

Options -Indexes +FollowSymLinks

Risolvere questi errori

• Se la prima pagina o un'altra pagina mostra un errore 500, rinominare il file .htaccess o commentare tutte le righe con # e decommentare riga per riga fino a trovare la parte che causa il problema.
• Se l'errore si verifica dopo una modifica apportata a una delle tue pagine, il modo più semplice è ripristinare la versione precedente del file.

Questa guida spiega come disattivare o configurare HSTS per un sito web.

Premessa

• Quando HSTS è attivato per un sito web, il server indica al visitatore del sito (se il suo browser web è compatibile) di sostituire tutti i collegamenti non sicuri con collegamenti sicuri.
• Esempio: http://www.exemple.com/une/page/ viene automaticamente sostituito da https://www.exemple.com/une/page/.
• Dopo aver attivato un certificato SSL su un sito web, l'HSTS viene configurato come segue: max-age=16000000.

Disattivare HSTS…

… con un CMS (WordPress, Joomla, ecc.)

Includere in tutte le pagine generate dal CMS la seguente riga:

header( 'Strict-Transport-Security: max-age=0;' );

Per WordPress, è ad esempio possibile aggiungere questa direttiva nel file functions.php del tuo tema:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Maggiori dettagli su WordPress

… con un sito PHP

Includere la seguente riga in tutte le pagine php:

header( 'Strict-Transport-Security: max-age=0;' );

Per fare questo senza dover modificare ogni pagina php di un sito, è possibile utilizzare la direttiva auto_prepend_file nel file .user.ini del sito interessato:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... con il file hsts_disable.php seguente:

header( 'Strict-Transport-Security: max-age=0;' );

… con un sito a contenuto statico (non PHP)

Includere questo header in un file .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personalizzare l'HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; è attivato per impostazione predefinita e, come indica il nome, include i sottodomini nelle "Strict Transport Security".

Quando il visitatore accede a un sottodominio non sicuro, il browser reindirizzerà automaticamente a HTTPS e causerà un errore di sicurezza.

Se questo comportamento non è desiderato, è necessario rimuovere questo header.

Cancellare la cache HSTS del browser…

… su Chrome

1. In Chrome, digita chrome://net-internals/#hsts
2. Inserisci il nome di dominio nel campo di testo della sezione "Elimina le politiche di sicurezza del dominio".
3. Clicca sul pulsante Elimina.
4. Inserisci il nome di dominio nel campo di testo della sezione "Query HSTS".
5. Fai clic sul pulsante Query.
6. La risposta deve essere "Not found" (non trovato).

… su Safari

1. Con Safari, iniziate chiudendo il browser.
2. Elimina il file ~/Library/Cookies/HSTS.plist.
3. Riapri Safari.

… su Firefox

1. Con Firefox, chiudi tutti i tab.
2. Apri il menu di Firefox e clicca su Cronologia / Visualizza cronologia.
3. Cerca la pagina di cui vuoi eliminare le preferenze HSTS.
4. Fate clic con il tasto destro del mouse su una delle voci corrispondenti.
5. Scegli Dimentica questo sito.

Questa guida spiega come installare un certificato SSL gratuito di Let's Encrypt su un sito web ospitato da Infomaniak.

Premessa

• Una volta installato il certificato, il tuo sito web sarà accessibile in http e https …
  • Se necessario reindirizza automaticamente tutti i tuoi visitatori sul sito https sicuro.
• Se desideri includere un alias di dominio recentemente aggiunto al tuo sito che possedeva già un certificato, devi aggiornarlo.
• Per più sottodomini, consultate questa guida.
• Let's Encrypt limita l'installazione dei certificati a:
  • 100 sottodomini
  • 20 certificati per 7 giorni per dominio registrato
  • 5 richieste non riuscite per account per nome host per ora

Installare un certificato SSL gratuito su un sito

Prerequisiti

• Per rendere possibile l'installazione, i DNS del nome di dominio devono essere configurati correttamente per puntare al sito in questione.
• Se è stato effettuato un cambiamento a questo livello, alcune operazioni potrebbero non funzionare immediatamente.

Per accedere ai siti Web e installare un certificato SSL:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
   
3. Clicca su Configura sotto Certificato SSL:
   
4. Fai clic sul pulsante Installa un certificato:
   
5. Scegliete il certificato gratuito.
6. Clicca sul pulsante Avanti:
   
7. Verifica o seleziona i domini interessati.
8. Clicca sul pulsante Installare:
   
9. Attenda fino all'ottenimento del certificato sul sito.

Consultate questa altra guida se riscontri errori SSL.

Questa guida spiega cos'è un host web come Infomaniak e precisa il suo ruolo e i suoi limiti di intervento.

Infomaniak, hosting provider dal 1996

Secondo Wikipedia, un hosting Web è un'azienda che fornisce l'hosting su Internet di sistemi informatici a persone o entità che non desiderano farlo con i propri mezzi.

Infomaniak è anche…

• … decenni di esperienza nell'hosting e nelle soluzioni online
• … più di un milione di utenti in Svizzera e in Europa (CHF 36,5 M di fatturato nel 2022)
• … azienda certificata ISO 27001, ISO 9001, ISO 14001, ISO 50001 e impegnata nello sviluppo sostenibile
• … 100% di know-how tecnologico "Swiss made" con dati ospitati in Svizzera
• … una ricca base di conoscenze e un supporto clienti disponibile

Responsabilità e limiti di intervento

In qualità di hosting provider, Infomaniak installa, protegge e aggiorna i server, sviluppa le sue interfacce web (Manager) e assiste i clienti nell'uso dei servizi.

D'altra parte, Infomaniak non interviene sui contenuti dei server o nello sviluppo di siti web.

Limiti del supporto tecnico

Il supporto tecnico non può aiutarti a…

• … risolvere problemi legati allo sviluppo del sito o ai suoi aggiornamenti
• … implementare le soluzioni (migrazioni, installazioni complete)
• … installare manualmente WordPress
• … prendere il controllo del tuo computer da remoto

ma può assistervi per…

• … risolvere problemi legati all'infrastruttura o al Manager
• … chiarire alcuni processi

Un'assistenza Premium e un servizio di migrazione sono disponibili per esigenze più complesse.

Trova aiuto esterno

Per assistenza relativa al contenuto del tuo sito o all'organizzazione delle tue caselle di posta, utilizza la piattaforma di offerte d'Infomaniak che elenca più di 1000 professionisti verificati, o consulta l'elenco.

La norma BIMI (Brand Indicators for Message Identification, indicatori di marca per l'identificazione dei messaggi) offre alle aziende la possibilità di incorporare il loro logo negli e-mail inviati.

Premessa

• Le applicazioni Infomaniak (e altre aziende in tutto il mondo - leggere il capitolo in caso di problema sotto) sono compatibili con BIMI e mostreranno i loghi accanto ai messaggi email ricevuti.
• I Servizi Mail Infomaniak permettono di configurare la posta elettronica con il tuo logo (leggere attentamente i prerequisiti); i vantaggi sono numerosi:
  • aumento della fiducia: i destinatari possono identificare visivamente le vostre e-mail, riducendo così i rischi di phishing.
  • rafforzamento del Marchio: un logo ben visibile nelle caselle di posta rafforza la notorietà del marchio.
  • migliore deliverabilità: gli e-mail conformi a DMARC hanno più probabilità di raggiungere la casella di posta principale.

1. Creare un logo

Crea un logo in formato SVG (Scalable Vector Graphics). Questo formato è richiesto perché garantisce una qualità ottimale indipendentemente dal dispositivo o dalla dimensione di visualizzazione.

Per essere importato sull'interfaccia Infomaniak (leggere sotto) non deve superare i 10 Mo, ma può anche essere ospitato su un server sicuro accessibile pubblicamente e sarà sufficiente indicare il suo URL per la registrazione DNS BIMI.

2. Ottenere il certificato VMC

È richiesta una certificazione del logo verificato (VMC); essa attesta che siete i legittimi proprietari del logo. Potete ottenere questa certificazione presso le autorità di certificazione riconosciute come DigiCert e Entrust.

Quando viene emesso il certificato VMC, ricevi un file PEM che contiene il certificato dell'entità. Questo file PEM integra il tuo logo in formato SVG insieme al VMC.

3. Aggiungere il logo al Servizio Mail

Prerequisiti

• Tutti gli indicatori Sicurezza globale del tuo Servizio Mail devono essere verdi (SPF + DKIM + DMARC)!

Per accedere al Service Mail e impostare il logo della tua azienda:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Sicurezza globale nel menu laterale sinistro.
4. Clicca sul pulsante Crea (nella sezione BIMI):
   
5. Compila le informazioni richieste a partire dai documenti ricevuti (vedi capitolo 2 sopra) e non dimenticare di salvare.

In caso di problema

• Se il pulsante Crea nel riquadro BIMI rimane grigio, verificare i messaggi informativi: il DMARC potrebbe esistere ma non essere al percentuale di rifiuto richiesto, quindi regolare i parametri secondo le indicazioni.
• Quando ci sono più domini collegati al Service Mail, è necessario assicurarsi di possedere un certificato per ogni dominio collegato se si desidera BIMI su di essi.
• Nota che Microsoft Outlook, Apple Mail, Thunderbird, l'app Mail di Samsung, tra gli altri, non hanno ancora adottato BIMI.

Disattivare BIMI

Per disattivare BIMI basta andare alla pagina di gestione del nome di dominio associato al Service Mail e rimuovere l'eventuale record TXT corrispondente.

Questa guida spiega come ordinare una zona DNS presso Infomaniak.

Premessa

• Possedere la zona DNS presso Infomaniak è utile se il tuo dominio è registrato altrove (fornitore/registrar terzi) e desideri collegare facilmente questo dominio con i prodotti Infomaniak.
• Infatti, non basta possedere un sito domain.xyz su Infomaniak e indicare i 2 indirizzi DNS di Infomaniak presso il registrar del nome di dominio (se quest'ultimo non è Infomaniak) perché il sito appaia quando si digita domain.xyz in un browser.
• Devi aggiungere una zona DNS nello stesso luogo dell'hosting per far funzionare facilmente il sito.
• Questo sarà particolarmente utile se il fornitore che gestisce il tuo dominio non offre la gestione della zona DNS.
   

Acquistare una zona DNS

Per farlo:

1. Clicca qui per accedere allo Shop Infomaniak.
2. Esegui una ricerca con il nome del domaine registrato altrove.
3. Clicca sul menu azione ⋮ situato a destra del risultato ottenuto.
4. Seleziona Ordina una zona DNS:
   
5. Concludi l'acquisto.
6. Una volta aggiunta al tuo Manager, la zona può essere modificata.

Questa guida spiega Aggiungere un nuovo nome di dominio a un sito web Infomaniak.

Preambolo

• Quando si aggiunge un nuovo nome di dominio a un sito Web, si parla di dominio collegato Ma anche di alias.
• Un dominio alias in questo caso è un nome di dominio aggiuntivo, anche collegato a un sito esistente.
  • Affinché il sito web domain.xyz può essere raggiunto con un nome di dominio completamente diverso come private.abc p.es. bisogna aggiungere private.abc come alias del sito web.
  • Il secondo esempio è che il sito domain.xyz Può essere raggiunto anche con www. domain.xyzBisogna aggiungerlo come alias al dominio. domain.xyz In questo esempio, domain.xyz è il sito padre dell'alias www.domain.xyz In generale, l'alias www È stato aggiunto automaticamente e presente...

Aggiungere un alias a un sito esistente

Prerequisiti

• Se il nome di dominio (destinato a diventare alias) o la sua zona DNS è gestita da Infomaniak, tutto è OK. Se non:
  • Registrazione A del nome di dominio Deve puntare su Infomaniak.
  • Per semplificare, puoiaffidare la gestione del dominio a Infomaniak.
• Anche il futuro alias non deve essere già presente, nel qual caso sarà necessario Slegare il sito attuale Prima di tutto (idem si Sinonimo).

Per aggiungere un dominio aggiuntivo che sarà collegato al tuo sito web:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in esame:
   
3. Fare clic sul chevron ‍ Per sviluppare la parte Settori di questo sito.
4. Clicca sul pulsante Aggiungi dominio:
   
5. Digitare il nome di dominio o i nomi di dominio da aggiungere, separandoli dal tasto Enter.
6. Se l'alias o la sua zona DNS è gestita da Infomaniak, è possibile Aggiorna automaticamente le voci DNS In caso contrario, fai eventuali modifiche al tuo registrar o trasferire la gestione del nome di dominio a Infomaniak.
7. Se si dispone di un certificato SSL come Let's Encrypt p.ex è possibile richiedere il Aggiorna Qui per includere i nuovi nomi.
8. Clicca su Convalida per completare la procedura:
   

Per definire l'alias come dominio principale, prendi nota di quest'altra guida.

Questa guida suggerisce soluzioni per risolvere i problemi comuni e gli errori frequenti che possono verificarsi quando si tenta di visualizzare il proprio sito web in https dopo aver attivato un certificato SSL.

Il browser web visualizza automaticamente la versione http del sito quando si tenta di accedervi in https

Si consiglia di eseguire le seguenti azioni:

• Svuota la cache delle tue applicazioni o del tuo sito.
• Verifica che le pagine e gli script del sito non contengano reindirizzamenti alla versione http del sito.
• Verifica che il file .htaccess del sito non contenga reindirizzamenti alla versione http del sito.
• Imposta l'indirizzo https del sito come predefinito:
  • con WordPress Infomaniak
  • per gli altri casi

Il sito web si visualizza male (immagini mancanti, fogli di stile non supportati, ecc.) o mostra un avviso nella barra degli indirizzi

Si consiglia di eseguire le seguenti azioni:

• Svuota la cache delle tue applicazioni o del tuo sito.
• Verifica che le pagine e gli script non puntino a risorse esterne in http; il sito whynopadlock.com può aiutarti a identificare gli elementi non sicuri del tuo sito.

Questa pagina Web presenta un loop di reindirizzamento", "ERR_TOO_MANY_REDIRECTS

Se il tuo browser web visualizza questo errore, è consigliabile eseguire le seguenti azioni:

• Se il sito funziona con un'applicazione web come WordPress o Joomla, disattivare le estensioni una per una per identificare quella che causa il problema
• Verifica che le pagine e gli script del sito non contengano reindirizzamenti alla versione http del sito.
• Prova a disattivare HSTS
• Se Prestashop viene utilizzato, è necessario attivare il SSL su tutte le pagine:
  1. Aggiungi il tuo dominio SSL:
     • Vai su Preferenze > SEO & URL.
     • Nella sezione "URL del negozio", inserisci l'indirizzo del tuo sito nel campo "Domino SSL" (senza il https://, solo www.votresite.tld).
  2. Attiva il SSL:
     • Vai su Preferenze > Impostazioni generali.
     • In alto sulla pagina, clicca su "Clicca qui per utilizzare il protocollo HTTPS prima di attivare la modalità SSL."
     • Si aprirà una nuova pagina con il tuo sito in versione sicura HTTPS.
  3. Forza l'uso del SSL su tutto il sito:
     • Torna su Preferenze > Impostazioni generali.
     • Imposta l'opzione "Attiva il SSL" su SÌ.
     • Imposta anche "Forza l'uso di SSL per tutte le pagine" su SÌ.

Un certificato SSL vecchio viene visualizzato - svuotare la cache SSL

I browser web mettono in cache i certificati SSL per accelerare la navigazione. Normalmente, non è un problema. Tuttavia, quando sviluppi pagine per il tuo sito web o installi un nuovo certificato, lo stato SSL del browser potrebbe darti fastidio. Ad esempio, potresti non vedere l'icona del lucchetto nella barra degli indirizzi del browser dopo aver installato un nuovo certificato SSL.

La prima cosa da fare in questo caso è assicurarsi che il dominio punti correttamente all'indirizzo IP del server (registrazioni A e AAAA) e se viene ancora restituito il certificato SSL sbagliato, svuotare la cache SSL:

• Chrome: andare nelle Impostazioni e cliccare su Impostazioni. Clicca su Mostra impostazioni avanzate. Sotto Rete, clicca su Modifica impostazioni proxy. Si apre la finestra di dialogo Proprietà Internet. Clicca sulla scheda Contenuti. Clicca su Svuota stato SSL, quindi clicca su OK. Altre indicazioni in questa guida.
• Firefox: vai su Cronologia. Clicca su Cancella cronologia recente, quindi seleziona Connessioni attive e clicca su Cancella ora.

Perdita di formattazione CSS

Se il sito web viene visualizzato senza stile CSS, analizza il caricamento delle pagine con la Console del browser. Potrebbero esserci errori di contenuto misto (mixed content) relativi ai tuoi stili .css, che dovrai risolvere per caricare correttamente.

Questa guida spiega come reindirizzare verso una versione https sicura (SSL) tutti i visitatori di un sito su Hébergement Web Infomaniak.

Premessa

• Questa redirezione è in linea di principio automatica con una configurazione e installazione standard.
• Per ulteriori assistenza contattate un partner o lanciate gratuitamente una richiesta di offerta — scoprite anche il ruolo dell'host.

Redirezione manuale tramite file .htaccess

Prerequisiti

• Disporre di un certificato SSL valido e funzionante per il sito web Infomaniak.

Successivamente, modificate o aggiungete le 3 righe seguenti al file .htaccess del sito web interessato affinché tutti i suoi visitatori accedano automaticamente alla sua versione https sicura:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Sostituisci la seconda riga del codice sopra con RewriteCond %{HTTP:X-Forwarded-Proto} !https in caso di problemi.

Con un CMS

La maggior parte delle applicazioni web come WordPress e Joomla possiede estensioni/plugin che reindirizzano automaticamente i visitatori di un sito alla sua versione https sicura.

WordPress

Se utilizzi un sistema di gestione dei contenuti (CMS) come WordPress per creare il tuo sito, ti consigliamo di installare un'estensione per effettuare questo reindirizzamento:

1. Fate un backup dei file e del database del sito come precauzione.
2. Installa l'estensione Really Simple SSL o simile dal pannello di controllo WordPress e attivala.
3. I visitatori vengono ora automaticamente reindirizzati alla versione https del sito.

Joomla

1. Trova la riga

   var $live_site ='';

   nel file di configurazione di Joomla (configuration.php) sul server.

2. Sostituisci con

   var $live_site = 'https://www.domain.xyz';

3. Aggiungi tre righe nel tuo file .htaccess sul server:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Apri il pannello di amministrazione di Joomla in "Sistema - Configurazione".
5. Clicca sulla scheda "Server" e sotto "Forzare SSL" scegli "Amministrazione e sito".
6. Salva e i visitatori verranno ora automaticamente reindirizzati alla versione https del sito.

Prestashop

1. Accedi alle impostazioni generali nel pannello di amministrazione di Prestashop, per attivare il SSL:
   1. < v1.7 clicca su "Preferenze" poi su "Generali"
   2. > v1.7 clicca su "Impostazioni del negozio" poi su "Generale"
2. Attiva l'interruttore "Attiva SSL" su "SÌ"
3. Clicca su "Salva"
4. Nella stessa posizione, attivate l'interruttore a scorrimento (toggle switch) "Attiva SSL su tutto il sito" su "SÌ".
5. Fai clic su "Salva".

Nel caso in cui non appare un lucchetto di sicurezza nel browser o viene visualizzato un avviso, è necessario controllare il template o i moduli, poiché a volte questi non sono perfettamente compatibili con SSL. Il tuo Prestashop carica quindi elementi (immagini, file .css o .js, font...) in "http" mentre questi dovrebbero essere caricati in "https".

Drupal

Consulta questo articolo (in inglese) che spiega come passare un sito Drupal da http a https.

Soluzioni alternative

Nel tuo file .htaccess, per forzare l'URL del sito a essere https:// ma senza www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In caso di un loop di reindirizzamento, adattate il codice sopra in:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Nel tuo file .htaccess, per forzare la redirezione con www

con i sottodomini:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

In caso di un loop di reindirizzamento, adattate il codice sopra in:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

e senza i sottodomini:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

In caso di un loop di reindirizzamento, adattate il codice sopra in:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Errori comuni dopo una redirezione https

Per risolvere i problemi comuni che possono verificarsi a seguito di un reindirizzamento del tuo sito web alla sua versione https sicura, consulta questa altra guida.