4.x Passare da http a https

[Max]

Ciao ragazzi, è un po che non ci si sente, vengo subito al punto...per una serie di circostanze con il mio forum sono ripartito completamente da 0 e volevo mettere l'indirizzo sotto https.

Quali sono tutti i passaggi? Non ho mai fatto nulla del genere quindi mi servirebbe una guida piuttosto dettagliata su come portare il classico http a https.

Un sentito ringraziamento a chiunque mi voglia rispondere 

[BomAle]

1. configurare l'https, devi installare un certificato ssl quindi acquistandolo o gratis e dopo lo configuri nel server.

2. correggere le impostazioni di IPS (in parte info)

3. puntare gli url da http a https nel webserver.

4. analizza con https://www.ssllabs.com/ssltest/

5. altri miglioramenti (robots, meta..)

 

Ti lascio un po di guide:

https://invisionpower.com/forums/topic/433125-how-to-setup-ssl-using-letsencrypt-and-cpanel-whm/#comment-2658725

https://invisionpower.com/forums/topic/408614-how-to-activate-sslhttps/?do=findComment&comment=2533699

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.evemilano.com/2015/09/serve-migrare-da-http-a-https/

[Max]

Ciao, grazie infinite per le info, penso d'esserci riuscito anche se la cosa è stata piuttosto snervante e la procedura abbastanza impegnativa (ci stavo provando da 3 giorni), ho anche dovuto modificare il file .htaccess e il conf_global.php...in ogni caso è risultato che conta! 

Un file robots.txt ottimale dove lo trovo?

Modificato 26 Novembre 2016 da Max

[luca314]

Il ‎25‎/‎11‎/‎2016 at 22:04, BomAle ha scritto:

1. configurare l'https, devi installare un certificato ssl quindi acquistandolo o gratis e dopo lo configuri nel server.

2. correggere le impostazioni di IPS (in parte info)

3. puntare gli url da http a https nel webserver.

4. analizza con https://www.ssllabs.com/ssltest/

5. altri miglioramenti (robots, meta..)

 

Ti lascio un po di guide:

https://invisionpower.com/forums/topic/433125-how-to-setup-ssl-using-letsencrypt-and-cpanel-whm/#comment-2658725

https://invisionpower.com/forums/topic/408614-how-to-activate-sslhttps/?do=findComment&comment=2533699

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.evemilano.com/2015/09/serve-migrare-da-http-a-https/

Scusa la domanda, ma quando acquisti il certificato questa configurazione va fatta anche se sei in hosting? Oppure ci pensano loro?

In pratica dopo che è attivo che succede....correggo le impostazioni IPB e funziona tutto? Scusa le domande banali,  vorrei passare ad https ma ho paura di avere poi troppi problemi da affrontare... 

 

[Askancy]

3 ore fa, luca314 ha scritto:

Scusa la domanda, ma quando acquisti il certificato questa configurazione va fatta anche se sei in hosting? Oppure ci pensano loro?

Dipende dall'hosting, molto volte la configurazione la deve fare il cliente, niente di difficile, ci sono tantissime guide, è una procedura che richiede poche ore di lavoro.

3 ore fa, luca314 ha scritto:

In pratica dopo che è attivo che succede....correggo le impostazioni IPB e funziona tutto? Scusa le domande banali,  vorrei passare ad https ma ho paura di avere poi troppi problemi da affrontare... 

IPB dovrebbe riconoscere automaticamente la richiesta del browser su https, e non c'è niente da abilitare, tutta via, tutti i link interni (immagini,file css, iframe etc) dovranno avere l'indirizzo https per poter far continuare l'utente sulla navigazione sicura. Inoltre bisogna vedere che l'htaccess di IPB abbia impostato il redirect dell'utente su https, credo che sia già predisposto in tal caso niente di così complicato:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Inoltre passato da http a https avrai un calo drastico nell'indicizzazione, e dovrai riscalare la tua posizione. Io lo ho fatto con il mio sito e avevo un rank di Alexa di 8.500, adesso sono 19.000, ma la cosa non mi preoccupa dal momento che prima o poi google obbligherà tutti a passare da https, quindi quello che stò passando io, lo passeranno anche i miei concorrenti.

1. Fonte

2. Fonte

[luca314]

27 minuti fa, Askancy ha scritto:

Dipende dall'hosting, molto volte la configurazione la deve fare il cliente, niente di difficile, ci sono tantissime guide, è una procedura che richiede poche ore di lavoro.

IPB dovrebbe riconoscere automaticamente la richiesta del browser su https, e non c'è niente da abilitare, tutta via, tutti i link interni (immagini,file css, iframe etc) dovranno avere l'indirizzo https per poter far continuare l'utente sulla navigazione sicura. Inoltre bisogna vedere che l'htaccess di IPB abbia impostato il redirect dell'utente su https, credo che sia già predisposto in tal caso niente di così complicato:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Inoltre passato da http a https avrai un calo drastico nell'indicizzazione, e dovrai riscalare la tua posizione. Io lo ho fatto con il mio sito e avevo un rank di Alexa di 8.500, adesso sono 19.000, ma la cosa non mi preoccupa dal momento che prima o poi google obbligherà tutti a passare da https, quindi quello che stò passando io, lo passeranno anche i miei concorrenti.

1. Fonte

2. Fonte

Grazie, mi sto chiarendo meglio le idee.

[luca314]

Ho portato a termine il passaggio. Volevo segnalare che aruba in merito alla configurazione di htaccess dice:

"Se è già presente un file .htaccess la invitiamo a fare attenzione:

- a non duplicare RewriteEngine On

- che le righe che cominicano con RewriteCond e RewriteRule seguano un pre-esistente RewriteEngine On"

 

Comunque volevo segnalare un articolo fatto bene e molto completo :

https://flavioweb.net/come-passare-sito-da-http-a-https/

 

 

Modificato 18 Febbraio 2017 da luca314

[Askancy]

Se il tuo sito a cui ha fatto il passaggio ad https è varesefansbasket attento che non hai fatto tutto bene... Come puoi vedere qui su InvisionITA s'è la dicitura sicuro, mentre sul tuo sito no...

Questo perchè? semplice perché hai delle risorse (immagini,css o altro) che fanno richiesta a protocolli non sicuri come http, ricordati di modificare il conf_global.php modificato l'url con https

 

ps: Ho notato che il forum ha la connessione sicura, le news no...

[luca314]

Credo succeda perché nella pagina news le foto provengono da fonti non https e se non ho capito male la sistemazione non può  essere retroattiva. In ogni caso ora ho abilitato il caricamento delle foto sul server ora sicuro. Comunque terrò  d occhio la cosa.

[trattore]

Salve io ho fatto la procedura per passare a https, ma aimè un problema, non mi legge nel sito i iframe in html se per assurdo metto un codice

<iframe frameborder="no" name="chat-libere" height="200" width="194" src="https://invisionita.com" target="_top" scrolling="yes"></iframe>

non mi visualizza nulla di nulla, e come se il certificato non legge gli iframe? succede solo a me o anche a voi?

oddio santo legge solo i link con i certificati https? ma cavolo, cioe se io in un iframe voglio mettere un sito con certificato http, me lo oscura, boh ma perche

Modificato 21 Febbraio 2017 da trattore

[luca314]

Tecnicamente non saprei aiutarti, ma un link a una pagina http dovresti vederla con l'indicazione non sicuro. Se non vedi nulla penso che il problema stia da un'altra parte

[trattore]

sicuramente sara un problema di hosting.. perche qui funzionano anche link con http, ora attendiamo se si degnano di rispondere al ticket entro questo secolo... enno ho provato e non funziona nemmeno qui ma perche? 

 

<iframe frameborder="no"   height="200" width="194" src="http://www.pizza.it/" target="_top" scrolling="yes"></iframe>

mi dite perche non sipossono usare i frame con link http

Modificato 22 Febbraio 2017 da trattore

[trattore]

@Max volevo farti presente che nel tuo sito appare questo, vuol dire che nnon hai un certificato https, cmq dovresti rivedere la situazione

 

[Max]

Grazie per la segnalazione ma in questo momento non ho più l'estensione https in quanto avendo cambiato provider il certificato lo devo rifare, se usi http nessun problema

Modificato 23 Febbraio 2017 da Max

[BomAle]

occorre un proxy o una pagina php che ottenga il contenuto dal sito esterno che si vuole visualizzare nell'iframe... per esempio https://invisionita.com/redirect/?url=http://pizza.it il link non funziona perchè la pagina redirect non esiste

[trattore]

niente allora nnon posso usare https, ma come faccio a far in modo che se un utente accede in https me lo rendirizza su http è possibile?

ho visto che se uno entra con http lo reindirizza in https, io vorrei fare il contrario, come faccio

Modificato 23 Febbraio 2017 da trattore

[trattore]

Per far leggere gli iframe in https con link http, ho trovato un possibile modo, bisogna creare un file php con:

<?php
if (isset($_GET['url'])) {
    $url = $_GET['url'];
    $ch = curl_init();
    $timeout = 5;
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    $data = curl_exec($ch);
    curl_close($ch);
    echo $data;
}

e poi modificare cosi il link

<iframe src="/redirect.php?url=http://www.example.com/"></iframe>

funziona! ma non legge il codice css della pagina, infatti la rilascia sfasata! =( mannaggia

Modificato 25 Febbraio 2017 da trattore

[BomAle]

si a questo punto devi modificare il contenuto dell'iframe che ottieni... e manipolare i tag <link> aggiungendo il link al sito.

[trattore]

si ora funziona perfettamente!

[trattore]

Rgazzi mi serve un miracolo, ho messo il https ovunque, solo che in una pagina, vorrei che gli utenti entrassero con http, sapeve suggerirmi qualcosa in modo tale che se un utente accede a una pagina creata da me, lo reindirizza forzatamente a usare http? 

Modificato 25 Febbraio 2017 da trattore

[BomAle]

devi modificare la parte dove avviene la regola https... ti mostro un esempio con nginx

http://serverfault.com/questions/392069/disable-ssl-for-certain-paths-in-nginx

Add a second server entry for non-ssl, port 80, serving /foo/* and redirecting everything else to HTTPS URL.

Maybe something like this?:

server {
    listen      80;
    server_name www.example.com;
	    location ~ ^/(foo|foo/.*)$ {
        proxy_pass http://localhost:8000;
        ...
    }
	    location / {
        rewrite  ^ https://$server_name$request_uri? permanent;
    }
}

[trattore]

scusa, ma dove si deve mettere questo codice  

[Askancy]

15 minuti fa, trattore ha scritto:

scusa, ma dove si deve mettere questo codice  

BomAle ti ha fatto un'esempio per chi usa i server nginx, ma credo che tu utilizzi Apache2. La cosa è abbastanza complessa, e sinceramente non capisco neanche il perché tenere una singola pagina in http... Ti consiglierei di fare un sottodominio e di utilizzare il sottodominio con http... Comunque puoi seguire questa miniguida con tanto di esempi.

 

301 redirect HTTPS to HTTP for a single page

[trattore]

si uso apache, mi serviva in una pagina perchè uso dei collegamenti a un server esterno dinamico, il quale ho installato una chat questo sever gira senza certificato e per risparmiare soldi visto che il passaggio mi costerebbe 500 euro piu 90 per operatore, volevo sfruttare la pagina con il collegamente http.. quindi sono messo all'angolo non so dove sbattere la testa... se uso https mi blocca il collegamento al server dinamico

Modificato 26 Febbraio 2017 da trattore

[trattore]

Comunque in certi siti web ho notato che usano appunto in alcune pagine il certificato https e in altre quello http.. secondo me ci deve essere un modo, magari  creando un file .htaccess

[trattore]

bene a mali estremi estremi rimedi, ho sitemato tutto raggirando la cosa, infatti ho pensato di non basarmi sulla pagina da modificare in https, ma ho lasciato tutti i settaggi anche nel config, url base a http, ho creato un blocco php e ho implementato sul templare global il seguente codice

<?php
if ($_SERVER['HTTPS']!="on") {
$url = "https://".$_SERVER["HTTP_HOST"]."/".$_SERVER["REQUEST_URI"];
header("Location: $url");
exit;
}
?>

adesso con le configurazioni di default ogni pagina che premo mi porta il sito all'indirizzo https,, lasciandomi i link che mi servono per il server su http...

spero di essere stato di aiuto per chi ha il mio stesso problema ciao!