Vai al contenuto
  • 0

Passare da http a https


Max

Domanda

Ciao ragazzi, è un po che non ci si sente, vengo subito al punto...per una serie di circostanze con il mio forum sono ripartito completamente da 0 e volevo mettere l'indirizzo sotto https.

Quali sono tutti i passaggi? Non ho mai fatto nulla del genere quindi mi servirebbe una guida piuttosto dettagliata su come portare il classico http a https.

Un sentito ringraziamento a chiunque mi voglia rispondere ^_^

Link al commento
Condividi su altri siti

25 risposte a questa domanda

Messaggi raccomandati

  • 0

1. configurare l'https, devi installare un certificato ssl quindi acquistandolo o gratis e dopo lo configuri nel server.

2. correggere le impostazioni di IPS (in parte info)

3. puntare gli url da http a https nel webserver.

4. analizza con https://www.ssllabs.com/ssltest/

5. altri miglioramenti (robots, meta..)

 

Ti lascio un po di guide:

https://invisionpower.com/forums/topic/433125-how-to-setup-ssl-using-letsencrypt-and-cpanel-whm/#comment-2658725

https://invisionpower.com/forums/topic/408614-how-to-activate-sslhttps/?do=findComment&comment=2533699

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.evemilano.com/2015/09/serve-migrare-da-http-a-https/

  • Like 1
Link al commento
Condividi su altri siti

  • 0

Ciao, grazie infinite per le info, penso d'esserci riuscito anche se la cosa è stata piuttosto snervante e la procedura abbastanza impegnativa (ci stavo provando da 3 giorni), ho anche dovuto modificare il file .htaccess e il conf_global.php...in ogni caso è risultato che conta! ^_^

Un file robots.txt ottimale dove lo trovo?

Modificato da Max
Link al commento
Condividi su altri siti

  • 0
Il ‎25‎/‎11‎/‎2016 at 22:04, BomAle ha scritto:

1. configurare l'https, devi installare un certificato ssl quindi acquistandolo o gratis e dopo lo configuri nel server.

2. correggere le impostazioni di IPS (in parte info)

3. puntare gli url da http a https nel webserver.

4. analizza con https://www.ssllabs.com/ssltest/

5. altri miglioramenti (robots, meta..)

 

Ti lascio un po di guide:

https://invisionpower.com/forums/topic/433125-how-to-setup-ssl-using-letsencrypt-and-cpanel-whm/#comment-2658725

https://invisionpower.com/forums/topic/408614-how-to-activate-sslhttps/?do=findComment&comment=2533699

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.evemilano.com/2015/09/serve-migrare-da-http-a-https/

Scusa la domanda, ma quando acquisti il certificato questa configurazione va fatta anche se sei in hosting? Oppure ci pensano loro?

In pratica dopo che è attivo che succede....correggo le impostazioni IPB e funziona tutto? Scusa le domande banali,  vorrei passare ad https ma ho paura di avere poi troppi problemi da affrontare... 

 

Link al commento
Condividi su altri siti

  • 0
  • Admin
3 ore fa, luca314 ha scritto:

Scusa la domanda, ma quando acquisti il certificato questa configurazione va fatta anche se sei in hosting? Oppure ci pensano loro?

Dipende dall'hosting, molto volte la configurazione la deve fare il cliente, niente di difficile, ci sono tantissime guide, è una procedura che richiede poche ore di lavoro.

3 ore fa, luca314 ha scritto:

In pratica dopo che è attivo che succede....correggo le impostazioni IPB e funziona tutto? Scusa le domande banali,  vorrei passare ad https ma ho paura di avere poi troppi problemi da affrontare... 

IPB dovrebbe riconoscere automaticamente la richiesta del browser su https, e non c'è niente da abilitare, tutta via, tutti i link interni (immagini,file css, iframe etc) dovranno avere l'indirizzo https per poter far continuare l'utente sulla navigazione sicura. Inoltre bisogna vedere che l'htaccess di IPB abbia impostato il redirect dell'utente su https, credo che sia già predisposto in tal caso niente di così complicato:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Inoltre passato da http a https avrai un calo drastico nell'indicizzazione, e dovrai riscalare la tua posizione. Io lo ho fatto con il mio sito e avevo un rank di Alexa di 8.500, adesso sono 19.000, ma la cosa non mi preoccupa dal momento che prima o poi google obbligherà tutti a passare da https, quindi quello che stò passando io, lo passeranno anche i miei concorrenti.

1. Fonte

2. Fonte

  • Like 1
Link al commento
Condividi su altri siti

  • 0
27 minuti fa, Askancy ha scritto:

Dipende dall'hosting, molto volte la configurazione la deve fare il cliente, niente di difficile, ci sono tantissime guide, è una procedura che richiede poche ore di lavoro.

IPB dovrebbe riconoscere automaticamente la richiesta del browser su https, e non c'è niente da abilitare, tutta via, tutti i link interni (immagini,file css, iframe etc) dovranno avere l'indirizzo https per poter far continuare l'utente sulla navigazione sicura. Inoltre bisogna vedere che l'htaccess di IPB abbia impostato il redirect dell'utente su https, credo che sia già predisposto in tal caso niente di così complicato:


RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Inoltre passato da http a https avrai un calo drastico nell'indicizzazione, e dovrai riscalare la tua posizione. Io lo ho fatto con il mio sito e avevo un rank di Alexa di 8.500, adesso sono 19.000, ma la cosa non mi preoccupa dal momento che prima o poi google obbligherà tutti a passare da https, quindi quello che stò passando io, lo passeranno anche i miei concorrenti.

1. Fonte

2. Fonte

Grazie, mi sto chiarendo meglio le idee.

Link al commento
Condividi su altri siti

  • 0

Ho portato a termine il passaggio. Volevo segnalare che aruba in merito alla configurazione di htaccess dice:

"Se è già presente un file .htaccess la invitiamo a fare attenzione:
- a non duplicare RewriteEngine On
- che le righe che cominicano con RewriteCond e RewriteRule seguano un pre-esistente RewriteEngine On"
 
Comunque volevo segnalare un articolo fatto bene e molto completo :
 
 
Modificato da luca314
  • Like 1
Link al commento
Condividi su altri siti

  • 0
  • Admin

Se il tuo sito a cui ha fatto il passaggio ad https è varesefansbasket attento che non hai fatto tutto bene... Come puoi vedere qui su InvisionITA s'è la dicitura sicuro, mentre sul tuo sito no...

Questo perchè? semplice perché hai delle risorse (immagini,css o altro) che fanno richiesta a protocolli non sicuri come http, ricordati di modificare il conf_global.php modificato l'url con https

 

ps: Ho notato che il forum ha la connessione sicura, le news no...

Link al commento
Condividi su altri siti

  • 0

Credo succeda perché nella pagina news le foto provengono da fonti non https e se non ho capito male la sistemazione non può  essere retroattiva. In ogni caso ora ho abilitato il caricamento delle foto sul server ora sicuro. Comunque terrò  d occhio la cosa.

Link al commento
Condividi su altri siti

  • 0

Salve io ho fatto la procedura per passare a https, ma aimè un problema, non mi legge nel sito i iframe in html se per assurdo metto un codice

<iframe frameborder="no" name="chat-libere" height="200" width="194" src="https://invisionita.com" target="_top" scrolling="yes"></iframe>

non mi visualizza nulla di nulla, e come se il certificato non legge gli iframe? succede solo a me o anche a voi?

oddio santo legge solo i link con i certificati https? ma cavolo, cioe se io in un iframe voglio mettere un sito con certificato http, me lo oscura, boh ma perche

Modificato da trattore
Link al commento
Condividi su altri siti

  • 0

Tecnicamente non saprei aiutarti, ma un link a una pagina http dovresti vederla con l'indicazione non sicuro. Se non vedi nulla penso che il problema stia da un'altra parte

Link al commento
Condividi su altri siti

  • 0

sicuramente sara un problema di hosting.. perche qui funzionano anche link con http, ora attendiamo se si degnano di rispondere al ticket entro questo secolo... enno ho provato e non funziona nemmeno qui ma perche? 

 

<iframe frameborder="no"   height="200" width="194" src="http://www.pizza.it/" target="_top" scrolling="yes"></iframe>

mi dite perche non sipossono usare i frame con link http

Modificato da trattore
Link al commento
Condividi su altri siti

  • 0

@Max volevo farti presente che nel tuo sito appare questo, vuol dire che nnon hai un certificato https, cmq dovresti rivedere la situazione

 

Cattura.JPG

  • Like 1
Link al commento
Condividi su altri siti

  • 0

Grazie per la segnalazione ma in questo momento non ho più l'estensione https in quanto avendo cambiato provider il certificato lo devo rifare, se usi http nessun problema ;)

Modificato da Max
  • Like 1
Link al commento
Condividi su altri siti

  • 0

niente allora nnon posso usare https, ma come faccio a far in modo che se un utente accede in https me lo rendirizza su http è possibile?

ho visto che se uno entra con http lo reindirizza in https, io vorrei fare il contrario, come faccio

Modificato da trattore
Link al commento
Condividi su altri siti

  • 0

Per far leggere gli iframe in https con link http, ho trovato un possibile modo, bisogna creare un file php con:

<?php
if (isset($_GET['url'])) {
    $url = $_GET['url'];
    $ch = curl_init();
    $timeout = 5;
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    $data = curl_exec($ch);
    curl_close($ch);
    echo $data;
}

e poi modificare cosi il link

<iframe src="/redirect.php?url=http://www.example.com/"></iframe>

funziona! ma non legge il codice css della pagina, infatti la rilascia sfasata! =( mannaggia

Modificato da trattore
Link al commento
Condividi su altri siti

  • 0

Rgazzi mi serve un miracolo, ho messo il https ovunque, solo che in una pagina, vorrei che gli utenti entrassero con http, sapeve suggerirmi qualcosa in modo tale che se un utente accede a una pagina creata da me, lo reindirizza forzatamente a usare http? 

Modificato da trattore
Link al commento
Condividi su altri siti

  • 0

devi modificare la parte dove avviene la regola https... ti mostro un esempio con nginx

http://serverfault.com/questions/392069/disable-ssl-for-certain-paths-in-nginx

Add a second server entry for non-ssl, port 80, serving /foo/* and redirecting everything else to HTTPS URL.

Maybe something like this?:

server {
    listen      80;
    server_name www.example.com;
	    location ~ ^/(foo|foo/.*)$ {
        proxy_pass http://localhost:8000;
        ...
    }
	    location / {
        rewrite  ^ https://$server_name$request_uri? permanent;
    }
}
  • Like 1
Link al commento
Condividi su altri siti

  • 0
  • Admin
15 minuti fa, trattore ha scritto:

scusa, ma dove si deve mettere questo codice -_- 

BomAle ti ha fatto un'esempio per chi usa i server nginx, ma credo che tu utilizzi Apache2. La cosa è abbastanza complessa, e sinceramente non capisco neanche il perché tenere una singola pagina in http... Ti consiglierei di fare un sottodominio e di utilizzare il sottodominio con http... Comunque puoi seguire questa miniguida con tanto di esempi.

 

301 redirect HTTPS to HTTP for a single page

Link al commento
Condividi su altri siti

  • 0

si uso apache, mi serviva in una pagina perchè uso dei collegamenti a un server esterno dinamico, il quale ho installato una chat questo sever gira senza certificato e per risparmiare soldi visto che il passaggio mi costerebbe 500 euro piu 90 per operatore, volevo sfruttare la pagina con il collegamente http.. quindi sono messo all'angolo non so dove sbattere la testa... se uso https mi blocca il collegamento al server dinamico

Modificato da trattore
Link al commento
Condividi su altri siti

  • 0

Comunque in certi siti web ho notato che usano appunto in alcune pagine il certificato https e in altre quello http.. secondo me ci deve essere un modo, magari  creando un file .htaccess

Link al commento
Condividi su altri siti

  • 0

bene a mali estremi estremi rimedi, ho sitemato tutto raggirando la cosa, infatti ho pensato di non basarmi sulla pagina da modificare in https, ma ho lasciato tutti i settaggi anche nel config, url base a http, ho creato un blocco php e ho implementato sul templare global il seguente codice

<?php
if ($_SERVER['HTTPS']!="on") {
$url = "https://".$_SERVER["HTTP_HOST"]."/".$_SERVER["REQUEST_URI"];
header("Location: $url");
exit;
}
?>

adesso con le configurazioni di default ogni pagina che premo mi porta il sito all'indirizzo https,, lasciandomi i link che mi servono per il server su http...

spero di essere stato di aiuto per chi ha il mio stesso problema ciao!

  • Like 1
Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.