Ciao ragazzi, è un po che non ci si sente, vengo subito al punto...per una serie di circostanze con il mio forum sono ripartito completamente da 0 e volevo mettere l'indirizzo sotto https.

Quali sono tutti i passaggi? Non ho mai fatto nulla del genere quindi mi servirebbe una guida piuttosto dettagliata su come portare il classico http a https.

Un sentito ringraziamento a chiunque mi voglia rispondere 

1. configurare l'https, devi installare un certificato ssl quindi acquistandolo o gratis e dopo lo configuri nel server.

2. correggere le impostazioni di IPS (in parte info)

3. puntare gli url da http a https nel webserver.

4. analizza con https://www.ssllabs.com/ssltest/

5. altri miglioramenti (robots, meta..)

 

Ti lascio un po di guide:

https://invisionpower.com/forums/topic/433125-how-to-setup-ssl-using-letsencrypt-and-cpanel-whm/#comment-2658725

https://invisionpower.com/forums/topic/408614-how-to-activate-sslhttps/?do=findComment&comment=2533699

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.evemilano.com/2015/09/serve-migrare-da-http-a-https/

Ciao, grazie infinite per le info, penso d'esserci riuscito anche se la cosa è stata piuttosto snervante e la procedura abbastanza impegnativa (ci stavo provando da 3 giorni), ho anche dovuto modificare il file .htaccess e il conf_global.php...in ogni caso è risultato che conta! 

Un file robots.txt ottimale dove lo trovo?

Modificato 26 Novembre 20169 anni da Max

Il ‎25‎/‎11‎/‎2016 at 22:04, BomAle ha scritto:

1. configurare l'https, devi installare un certificato ssl quindi acquistandolo o gratis e dopo lo configuri nel server.

2. correggere le impostazioni di IPS (in parte info)

3. puntare gli url da http a https nel webserver.

4. analizza con https://www.ssllabs.com/ssltest/

5. altri miglioramenti (robots, meta..)

 

Ti lascio un po di guide:

https://invisionpower.com/forums/topic/433125-how-to-setup-ssl-using-letsencrypt-and-cpanel-whm/#comment-2658725

https://invisionpower.com/forums/topic/408614-how-to-activate-sslhttps/?do=findComment&comment=2533699

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.evemilano.com/2015/09/serve-migrare-da-http-a-https/

Scusa la domanda, ma quando acquisti il certificato questa configurazione va fatta anche se sei in hosting? Oppure ci pensano loro?

In pratica dopo che è attivo che succede....correggo le impostazioni IPB e funziona tutto? Scusa le domande banali,  vorrei passare ad https ma ho paura di avere poi troppi problemi da affrontare... 

 

3 ore fa, luca314 ha scritto:

Scusa la domanda, ma quando acquisti il certificato questa configurazione va fatta anche se sei in hosting? Oppure ci pensano loro?

Dipende dall'hosting, molto volte la configurazione la deve fare il cliente, niente di difficile, ci sono tantissime guide, è una procedura che richiede poche ore di lavoro.

3 ore fa, luca314 ha scritto:

In pratica dopo che è attivo che succede....correggo le impostazioni IPB e funziona tutto? Scusa le domande banali,  vorrei passare ad https ma ho paura di avere poi troppi problemi da affrontare... 

IPB dovrebbe riconoscere automaticamente la richiesta del browser su https, e non c'è niente da abilitare, tutta via, tutti i link interni (immagini,file css, iframe etc) dovranno avere l'indirizzo https per poter far continuare l'utente sulla navigazione sicura. Inoltre bisogna vedere che l'htaccess di IPB abbia impostato il redirect dell'utente su https, credo che sia già predisposto in tal caso niente di così complicato:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Inoltre passato da http a https avrai un calo drastico nell'indicizzazione, e dovrai riscalare la tua posizione. Io lo ho fatto con il mio sito e avevo un rank di Alexa di 8.500, adesso sono 19.000, ma la cosa non mi preoccupa dal momento che prima o poi google obbligherà tutti a passare da https, quindi quello che stò passando io, lo passeranno anche i miei concorrenti.

1. Fonte

2. Fonte

27 minuti fa, Askancy ha scritto:

Dipende dall'hosting, molto volte la configurazione la deve fare il cliente, niente di difficile, ci sono tantissime guide, è una procedura che richiede poche ore di lavoro.

IPB dovrebbe riconoscere automaticamente la richiesta del browser su https, e non c'è niente da abilitare, tutta via, tutti i link interni (immagini,file css, iframe etc) dovranno avere l'indirizzo https per poter far continuare l'utente sulla navigazione sicura. Inoltre bisogna vedere che l'htaccess di IPB abbia impostato il redirect dell'utente su https, credo che sia già predisposto in tal caso niente di così complicato:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Inoltre passato da http a https avrai un calo drastico nell'indicizzazione, e dovrai riscalare la tua posizione. Io lo ho fatto con il mio sito e avevo un rank di Alexa di 8.500, adesso sono 19.000, ma la cosa non mi preoccupa dal momento che prima o poi google obbligherà tutti a passare da https, quindi quello che stò passando io, lo passeranno anche i miei concorrenti.

1. Fonte

2. Fonte

Grazie, mi sto chiarendo meglio le idee.

Ho portato a termine il passaggio. Volevo segnalare che aruba in merito alla configurazione di htaccess dice:

"Se è già presente un file .htaccess la invitiamo a fare attenzione:

- a non duplicare RewriteEngine On

- che le righe che cominicano con RewriteCond e RewriteRule seguano un pre-esistente RewriteEngine On"

 

Comunque volevo segnalare un articolo fatto bene e molto completo :

https://flavioweb.net/come-passare-sito-da-http-a-https/

 

 

Modificato 18 Febbraio 20178 anni da luca314

Se il tuo sito a cui ha fatto il passaggio ad https è varesefansbasket attento che non hai fatto tutto bene... Come puoi vedere qui su InvisionITA s'è la dicitura sicuro, mentre sul tuo sito no...

Questo perchè? semplice perché hai delle risorse (immagini,css o altro) che fanno richiesta a protocolli non sicuri come http, ricordati di modificare il conf_global.php modificato l'url con https

 

ps: Ho notato che il forum ha la connessione sicura, le news no...

Credo succeda perché nella pagina news le foto provengono da fonti non https e se non ho capito male la sistemazione non può  essere retroattiva. In ogni caso ora ho abilitato il caricamento delle foto sul server ora sicuro. Comunque terrò  d occhio la cosa.

Salve io ho fatto la procedura per passare a https, ma aimè un problema, non mi legge nel sito i iframe in html se per assurdo metto un codice

<iframe frameborder="no" name="chat-libere" height="200" width="194" src="https://invisionita.com" target="_top" scrolling="yes"></iframe>

non mi visualizza nulla di nulla, e come se il certificato non legge gli iframe? succede solo a me o anche a voi?

oddio santo legge solo i link con i certificati https? ma cavolo, cioe se io in un iframe voglio mettere un sito con certificato http, me lo oscura, boh ma perche

Modificato 21 Febbraio 20178 anni da trattore

Tecnicamente non saprei aiutarti, ma un link a una pagina http dovresti vederla con l'indicazione non sicuro. Se non vedi nulla penso che il problema stia da un'altra parte

sicuramente sara un problema di hosting.. perche qui funzionano anche link con http, ora attendiamo se si degnano di rispondere al ticket entro questo secolo... enno ho provato e non funziona nemmeno qui ma perche? 

 

<iframe frameborder="no"   height="200" width="194" src="http://www.pizza.it/" target="_top" scrolling="yes"></iframe>

mi dite perche non sipossono usare i frame con link http

Modificato 22 Febbraio 20178 anni da trattore

@Max volevo farti presente che nel tuo sito appare questo, vuol dire che nnon hai un certificato https, cmq dovresti rivedere la situazione

 

Grazie per la segnalazione ma in questo momento non ho più l'estensione https in quanto avendo cambiato provider il certificato lo devo rifare, se usi http nessun problema

Modificato 23 Febbraio 20178 anni da Max

occorre un proxy o una pagina php che ottenga il contenuto dal sito esterno che si vuole visualizzare nell'iframe... per esempio https://invisionita.com/redirect/?url=http://pizza.it il link non funziona perchè la pagina redirect non esiste

niente allora nnon posso usare https, ma come faccio a far in modo che se un utente accede in https me lo rendirizza su http è possibile?

ho visto che se uno entra con http lo reindirizza in https, io vorrei fare il contrario, come faccio

Modificato 23 Febbraio 20178 anni da trattore

Per far leggere gli iframe in https con link http, ho trovato un possibile modo, bisogna creare un file php con:

<?php
if (isset($_GET['url'])) {
    $url = $_GET['url'];
    $ch = curl_init();
    $timeout = 5;
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    $data = curl_exec($ch);
    curl_close($ch);
    echo $data;
}

e poi modificare cosi il link

<iframe src="/redirect.php?url=http://www.example.com/"></iframe>

funziona! ma non legge il codice css della pagina, infatti la rilascia sfasata! =( mannaggia

Modificato 25 Febbraio 20178 anni da trattore

si a questo punto devi modificare il contenuto dell'iframe che ottieni... e manipolare i tag <link> aggiungendo il link al sito.

si ora funziona perfettamente!

Rgazzi mi serve un miracolo, ho messo il https ovunque, solo che in una pagina, vorrei che gli utenti entrassero con http, sapeve suggerirmi qualcosa in modo tale che se un utente accede a una pagina creata da me, lo reindirizza forzatamente a usare http? 

Modificato 25 Febbraio 20178 anni da trattore

devi modificare la parte dove avviene la regola https... ti mostro un esempio con nginx

http://serverfault.com/questions/392069/disable-ssl-for-certain-paths-in-nginx

Add a second server entry for non-ssl, port 80, serving /foo/* and redirecting everything else to HTTPS URL.

Maybe something like this?:

server {
    listen      80;
    server_name www.example.com;
	    location ~ ^/(foo|foo/.*)$ {
        proxy_pass http://localhost:8000;
        ...
    }
	    location / {
        rewrite  ^ https://$server_name$request_uri? permanent;
    }
}

scusa, ma dove si deve mettere questo codice  

15 minuti fa, trattore ha scritto:

scusa, ma dove si deve mettere questo codice  

BomAle ti ha fatto un'esempio per chi usa i server nginx, ma credo che tu utilizzi Apache2. La cosa è abbastanza complessa, e sinceramente non capisco neanche il perché tenere una singola pagina in http... Ti consiglierei di fare un sottodominio e di utilizzare il sottodominio con http... Comunque puoi seguire questa miniguida con tanto di esempi.

 

301 redirect HTTPS to HTTP for a single page

si uso apache, mi serviva in una pagina perchè uso dei collegamenti a un server esterno dinamico, il quale ho installato una chat questo sever gira senza certificato e per risparmiare soldi visto che il passaggio mi costerebbe 500 euro piu 90 per operatore, volevo sfruttare la pagina con il collegamente http.. quindi sono messo all'angolo non so dove sbattere la testa... se uso https mi blocca il collegamento al server dinamico

Modificato 26 Febbraio 20178 anni da trattore

Comunque in certi siti web ho notato che usano appunto in alcune pagine il certificato https e in altre quello http.. secondo me ci deve essere un modo, magari  creando un file .htaccess