Discussione:
Certificati SSL - passaggio a htps://...
(troppo vecchio per rispondere)
User
2017-05-02 18:35:49 UTC
Permalink
Il server condiviso da cui pubblico il mio sito mi ha offerto la
possibilità di passare all'https (certificati ssl), ma non ho capito se
ciò può comportare qualche tipo di problema per il sito.

Ho letto qua e la che all'inizio viene attivato un redirezionamento del
dominio da http ad https e quindi chiedo se ci possono essere problemi con
i motori di ricerca.



Aggiungo poi un particolare: poco fa ho sbagliato l'indirizzo del mio sito
digitandolo https://.... e Firefox ha risposto:


Questa connessione non è sicura

Il gestore di www.miosito.xxx ha configurato il sito in modo non corretto.
Per evitare potenziali furti di informazioni Firefox ha interrotto la
connessione.

Ulteriori informazioni…

Inoltre (casella da flaggare) e poi l'indicazione "Segnala errori come
questo per aiutare Mozilla a identificare e bloccare siti dannosi."

e poi sotto:

www.miosito.xxx utilizza un certificato di sicurezza non valido. Il
certificato è valido solo per *.aKula.it.
Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN

e subito sotto: "Aggiungi eccezione".


Dato che il mio sito, che non ha nulla di cui davvero preoccuparsi (neache
uso i cookies) ha anche perso inspiegabilmente molti accessi sono
comprensibilimente preoccupato e tentato di attivare l'SSL, ma chiedo:

Ci sono contro-indicazioni, o rischi di fare errori decisivi durante
questa conversione?

---
Questa email è stata esaminata alla ricerca di virus da AVG.
http://www.avg.com
rootkit
2017-05-02 20:17:39 UTC
Permalink
Post by User
Il server condiviso da cui pubblico il mio sito mi ha offerto la
possibilità di passare all'https (certificati ssl), ma non ho capito se
ciò può comportare qualche tipo di problema per il sito.
direi proprio di no.
Post by User
Ho letto qua e la che all'inizio viene attivato un redirezionamento del
dominio da http ad https e quindi chiedo se ci possono essere problemi
con i motori di ricerca.
no nessun problema. il redirect permetterà agli utenti di trovare
comunque le pagine.
Post by User
www.miosito.xxx utilizza un certificato di sicurezza non valido. Il
certificato è valido solo per *.aKula.it.
Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN
e subito sotto: "Aggiungi eccezione".
evidentemente ancora non hanno messo i certificati del tuo dominio. lo
faranno dopo che tu, proprietario, acconsentirai (e pagherai?)
Post by User
Dato che il mio sito, che non ha nulla di cui davvero preoccuparsi
(neache uso i cookies) ha anche perso inspiegabilmente molti accessi
sono comprensibilimente preoccupato e tentato di attivare l'SSL, ma
Ci sono contro-indicazioni, o rischi di fare errori decisivi durante
questa conversione?
al contrario. la tendenza è penalizzare i siti non https, sia nei motori
di ricerca che nei browser (chrome di recente ha iniziato a segnalarli
come "non sicuri", anche se limitatamente ai form).
non ci sono molte ragioni tecniche per non migrare ad https.
User
2017-05-02 23:27:34 UTC
Permalink
Post by rootkit
Post by User
Ho letto qua e la che all'inizio viene attivato un redirezionamento del
dominio da http ad https e quindi chiedo se ci possono essere problemi
con i motori di ricerca.
no nessun problema. il redirect permetterà agli utenti di trovare
comunque le pagine.
Ti ringrazio per le risposte, ma una cosa non mi è chiara i referring
sites dovranno modificare tutti i loro link, o i link entrant su un dato
dominio passato all'https vengono comunque redirezionati (dai servizi di
hosting)?

La domanda vale anche per i link che escono dal mio sito, dovrei ogni
tanto controllarli perché cambieranno comunque tutti verso l'https:// o
verrano comunque redirezionati automaticamente?

---
Questa email è stata esaminata alla ricerca di virus da AVG.
http://www.avg.com
rootkit
2017-05-03 04:45:26 UTC
Permalink
Post by User
Post by rootkit
Post by User
Ho letto qua e la che all'inizio viene attivato un redirezionamento
del dominio da http ad https e quindi chiedo se ci possono essere
problemi con i motori di ricerca.
no nessun problema. il redirect permetterà agli utenti di trovare
comunque le pagine.
Ti ringrazio per le risposte, ma una cosa non mi è chiara i referring
sites dovranno modificare tutti i loro link, o i link entrant su un dato
dominio passato all'https vengono comunque redirezionati (dai servizi di
hosting)?
la seconda che hai detto. dovrà essere messa una regola di redirect
solitamente nella configurazione del web server, quindi dal servizio di
hosting nel tuo caso.
Post by User
La domanda vale anche per i link che escono dal mio sito, dovrei ogni
tanto controllarli perché cambieranno comunque tutti verso l'https:// o
verrano comunque redirezionati automaticamente?
anche qui la seconda. o almeno così dovrà essere, chi cambia è compito e
interesse suo rendere trasparente l'operazione per non perdere accessi.
Gabriele - onenet
2017-05-03 08:14:04 UTC
Permalink
Post by User
Il server condiviso da cui pubblico il mio sito mi ha offerto la
possibilità di passare all'https (certificati ssl), ma non ho capito se
ciò può comportare qualche tipo di problema per il sito.
Ho letto qua e la che all'inizio viene attivato un redirezionamento del
dominio da http ad https e quindi chiedo se ci possono essere problemi con
i motori di ricerca.
[cut]

Siccome sono meno ottimista di rootkit, aggiungo un paio di osservazioni.
Se usi Google Analytics o altro sistema simile (anche se hai scritto di non
usare cookies), dovrai andare a modificarne le impostazioni altrimenti vedrai le
statistiche sballate.

Se il sito è creato con Wordpress o altro CMS, dovrai cambiare nel database
tutti i link e le istruzioni da seguire dipendono dal sistema che usi per
pubblicare il sito; può anche darsi che il tuo hoster ti possa aiutare.

Dopo di che nel server sarà bene creare una regola nel file htaccess per
reindirizzare automaticamente verso https tutti quelli che arriveranno al
normale http.



Gabriele
User
2017-05-03 20:53:56 UTC
Permalink
Post by Gabriele - onenet
Siccome sono meno ottimista di rootkit, aggiungo un paio di
osservazioni.
Se usi Google Analytics o altro sistema simile (anche se hai scritto di
non usare cookies), dovrai andare a modificarne le impostazioni
altrimenti vedrai le statistiche sballate.
Se il sito è creato con Wordpress o altro CMS, dovrai cambiare nel
database tutti i link e le istruzioni da seguire dipendono dal sistema
che usi per pubblicare il sito; può anche darsi che il tuo hoster ti
possa aiutare.
Dopo di che nel server sarà bene creare una regola nel file htaccess per
reindirizzare automaticamente verso https tutti quelli che arriveranno
al normale http.
Sono d'accordo; penso che lo farò, però vedo che finora è tutto ben
redirezionato dal server-provider.

l'unico dubbio è su alcuni domini redirezionati che sono rimasti http e
redirezionano su http, anche se poi si vede il server li gira su https.

Ho provato a cambiare, ma non c'è modo di girarli su https; quindi
chiederò loro cosa fare.

Attualmente tutto funziona bene (ci ho lavorato parecchio oggi), però
finora no ho notato differenze negli accessi dai motori di ricerca.

---
Questa email è stata esaminata alla ricerca di virus da AVG.
http://www.avg.com
Sandro kensan
2017-05-03 16:35:55 UTC
Permalink
Post by User
Ci sono contro-indicazioni, o rischi di fare errori decisivi durante
questa conversione?
Io sono una eccezione e ho un sito autocostruito, se dovessi cambiare a
https ho molti link interni hardcoded con http e dovrei slegare il mio
cms da tali link. Quindi da me sarebbe un grosso problema passare
all'https. Probabilmente con wordpress il problema non c'è e basta
cambiare un link nelle pagina di configurazione e fare un redirect nel
file htaccess. Non so come tu sia messo quindi ti metto entrambe le
ipotesi che sono agli estremi delle varie casistiche: cms autocostruito
oppure wordpress.
--
Sandro kensan www.kensan.it & www.qiqi.it geek site
Saluto gli agenti della NSA - Hello NSA - www.nsa.gov
User
2017-05-03 20:46:19 UTC
Permalink
Post by Sandro kensan
Post by User
Ci sono contro-indicazioni, o rischi di fare errori decisivi durante
questa conversione?
Io sono una eccezione e ho un sito autocostruito, se dovessi cambiare a
https ho molti link interni hardcoded con http e dovrei slegare il mio
cms da tali link. Quindi da me sarebbe un grosso problema passare
all'https. Probabilmente con wordpress il problema non c'è e basta
cambiare un link nelle pagina di configurazione e fare un redirect nel
file htaccess. Non so come tu sia messo quindi ti metto entrambe le
ipotesi che sono agli estremi delle varie casistiche: cms autocostruito
oppure wordpress.
Io non sono particolarmente esperto, ma con una situazione analoga (oggi
ho fatto lo switch) ho modificato i link interni lasciando solo i loro
percorsi relativi, di modo che se dovessi per qualsiasi motivo ritrovarmi,
magari solo temporaneamente http:// , il passaggio non sarebbe traumatico.

---
Questa email è stata esaminata alla ricerca di virus da AVG.
http://www.avg.com
Sandro kensan
2017-05-03 22:21:09 UTC
Permalink
Post by User
Io non sono particolarmente esperto, ma con una situazione analoga (oggi
ho fatto lo switch) ho modificato i link interni lasciando solo i loro
percorsi relativi, di modo che se dovessi per qualsiasi motivo ritrovarmi,
magari solo temporaneamente http:// , il passaggio non sarebbe traumatico.
Secondo me i link interni nelle pagine html non danno alcun problema in
quanto se cliccati vengono redirezionati tramite la direttiva di
.htaccess (301) verso la giusta pagina che inizia con https e ha il
resto uguale al link http.

Il problema è nelle pagine php quando se una pagina è diversa da un
http://... viene fatto un:

header("HTTP/1.1 301 Moved Permanently");
header('Location: '.$SITE_WWW.'/articoli/'.$nome_art);

dove $SITE_WWW è magari il sito http harcoded.

In tal caso si ha un loop infinito. Comunque mi pare non sia il tuo caso.
--
Sandro kensan www.kensan.it & www.qiqi.it geek site
Saluto gli agenti della NSA - Hello NSA - www.nsa.gov
Loading...