Visualizzazione risultati 1 fino 17 di 17

Discussione: Attivazione HTTPS e redirect

  1. #1
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito Attivazione HTTPS e redirect

    Ciao a tutti!
    Sto per attivare il servizio HTTPS (dopo l'attivazione di Cloudflare). Nell'articolo ho letto che il redirect da HTTP a HTTPS sarà fatto in maniera automatica. Avrei alcune domande:
    1) NON devo quindi preoccuparmi del fatto che Google possa "capire per sbaglio" che ci sono due versioni della stessa pagina?
    2) Ovvero, non devo impostare nulla negli strumenti Google per indicare che la versione HTTPS è quella preferita?
    3) E in Wordpress? Da qualche parte devo impostare che i nuovi articoli creati dovranno "generare" un link HTTPS?
    4) E in Cloudflare? Vedo che posso attivare "Always use HTTPS" e "Automatic HTTPS Rewrites": vanno attivati entrambi?

    Inoltre: in Cloudflare vedo che è impostato il tipo "Flexible" dell'SSL. Perché non "Full"?

    Grazie!
    Ultima modifica di medicinapertutti : 19-10-2017 alle ore 09.56.35

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio
    Ciao a tutti!
    Sto per attivare il servizio HTTPS (dopo l'attivazione di Cloudflare). Nell'articolo ho letto che il redirect da HTTP a HTTPS sarà fatto in maniera automatica. Avrei alcune domande:
    1) NON devo quindi preoccuparmi del fatto che Google possa "capire per sbaglio" che ci sono due versioni della stessa pagina?
    No: come consigliato da Google, gli URL in HTTP risponderanno con un redirect 301 verso l'equivalente HTTPS.
    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio
    2) Ovvero, non devo impostare nulla negli strumenti Google per indicare che la versione HTTPS è quella preferita?
    No, il redirect 301 indicherà a Google che l'URL canonico è in HTTPS.
    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio
    3) E in Wordpress? Da qualche parte devo impostare che i nuovi articoli creati dovranno "generare" un link HTTPS?
    No: se usi la versione di WordPress messa a disposizione da AlterVista devi solo abilitare HTTPS dalle impostazioni del pannello di amministrazione di WordPress.
    Non devi installare plugin terzi per l'HTTPS né seguire altre guide che trovi in rete: se provi a farlo senza sapere ciò che stai facendo rischi di rompere l'installazione di WordPress.
    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio
    4) E in Cloudflare? Vedo che posso attivare "Always use HTTPS" e "Automatic HTTPS Rewrites": vanno attivati entrambi?
    Leggi sopra: attiva semplicmente l'opzione che trovi nel pannello di amministrazione di WordPress e non toccare altro.
    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio

    Inoltre: in Cloudflare vedo che è impostato il tipo "Flexible" dell'SSL. Perché non "Full"?
    Attualmente con AlterVista è possibile utilizzare l'impostazione flexible.

  3. #3
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Grazie delle risposte!
    Da ieri (più di 24 ore) su Cloudflare leggo ancora "Status Authorizing Certificate" (ovviamente mi riferisco al certificato SSL). Devo quindi ancora aspettare prima di attivare l'HTTPS?

  4. #4
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito

    Si purtroppo devi ancora aspettare... Vai sul sito https://www.cloudflare.com/ se non conosci la password vai sulla pagina di login recuperando la password... Il tuo nome utente sarà iltuo_nick@altervista.org e apri un ticket (supporto) da loro...
    Per l'attivazione del certificato e avendo il piano free di CloudFlare si deve aspettare non oltre le 24 ore se incontri problemi devi contattare loro.
    Ultima modifica di darbula : 20-10-2017 alle ore 16.21.44

  5. #5
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    Si purtroppo devi ancora aspettare... Vai sul sito https://www.cloudflare.com/ se non conosci la password vai sulla pagina di login recuperando la password... Il tuo nome utente sarà iltuo_nick@altervista.org e apri un ticket (supporto) da loro...
    Per l'attivazione del certificato e avendo il piano free di CloudFlare si deve aspettare non oltre le 24 ore se incontri problemi devi contattare loro.
    OK, scrivo subito.
    Grazie!

  6. #6
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    Si purtroppo devi ancora aspettare... Vai sul sito https://www.cloudflare.com/ se non conosci la password vai sulla pagina di login recuperando la password... Il tuo nome utente sarà iltuo_nick@altervista.org e apri un ticket (supporto) da loro...
    Per l'attivazione del certificato e avendo il piano free di CloudFlare si deve aspettare non oltre le 24 ore se incontri problemi devi contattare loro.
    Ticket aperto su Cloudflare e certificato attivato.
    Adesso ho attivato l'HTTPS dall'apposita sezione di Wordpress selezionando "Attivo" alla voce "Configurazione wordpress per HTTPS". Tutto sembra funzionare bene.
    Vedo che potrei anche attivare "Riscrittura automatica link HTTP". Devo farlo? Ma soprattutto, cosa significa all'atto pratico (la descrizione della funzione non mi è chiara).

    Inoltre: nel primo messaggio chiedevo
    "...in Cloudflare vedo che posso attivare "Always use HTTPS" e "Automatic HTTPS Rewrites": vanno attivati entrambi?"
    Karl mi ha risposto:
    "No: se usi la versione di WordPress messa a disposizione da AlterVista devi solo abilitare HTTPS dalle impostazioni del pannello di amministrazione di WordPress."
    Qui, però, leggo che darbula suggerisce di attivare "Always use HTTPS" su Cloudflare (forse per un motivo particolare che non ho capito).
    Chiedo gentilmente di sapere cosa attivare e cosa no e, se ne avete voglia, il perchè delle scelte.
    Grazie!

    Edito il messaggio per un'altra cosa (scusate!).
    Io ho attivo il dominio .it che ovviamente reindirizza automaticamente a .altervista.org.
    Dopo l'attivazione dell'HTTPS riscontro che se l'indirizzo è scritto inserendo l'HTTPS e il .it, mi dà "Impossibile raggiungere il sito - Connessione negata al sito". Ad esempio:
    - https://medicinapertutti.it
    - https://medicinapertutti.it/argomento/faringe/
    Ultima modifica di medicinapertutti : 20-10-2017 alle ore 18.01.47

  7. #7
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito

    Puoi abilitare https solo nei domini con estensione finale .altervista.org nel caso di sottodomini per il dominio che ho espresso in precedenza è possibile utilizzare solo "www." gli altri non solo non usufruiscono di https ma addirittura non sono neanche coperti da CloudFlare..
    In quel post ho sbagliato poiché non conoscevo la differenza da altersito ad alterblog.. Wordpress con alterblog o comunque se utilizzate la versione che vi viene offerta da altervista non ha bisogno di riscritture link (CSS,JS , ancore ecc..) o il redirect da http in https (non ne sono sicuro ma credo che l'https per gli account alterblog forza già l'uso in https e questo tipo di redirect si può abilitare anche in un altersito ma bisogna mettere mano al codice di wordpress)..
    ESIT Per caso puoi gestire i dns del domino di secondo livello? (Non toccare nulla, prima fattelo spiegare eh).. CloudFlare da la possibilità di effettuare l'abbinamento di un dominio solo se riconosce che si è realmente il proprietario (una di questa opzione è che CloudFlare richiede di inserire due dei suoi DNS)
    Ultima modifica di darbula : 20-10-2017 alle ore 18.34.25

  8. #8
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    OK, grazie!
    Attualmente il redirect viene fatto all'URL senza www. Se volessi che compaia il www (insieme all'HTTPS, ovviamente), quale regola dovrei scrivere nel file .htaccess?
    Attualmente il suo contenuto è:
    Codice:
    # BEGIN WordPress
    
    <IfModule mod_rewrite.c>
    
    RewriteEngine On
    
    RewriteBase /
    
    RewriteRule ^index\.php$ - [L]
    
    RewriteCond %{REQUEST_FILENAME} !-f
    
    RewriteCond %{REQUEST_FILENAME} !-d
    
    RewriteRule . /index.php [L]
    
    </IfModule>
    
    SetEnv AV_WP_SKIP_XMLRPC off
    
    # END WordPress
    
    
    
    # # av:php5-engine
    
    AddHandler av-php5 .php
    
    
    
    php_value post_max_size 20M
    
    php_value upload_max_filesize 20M
    
    # # av:Toolbar
    
    SetEnv AV_TOOLBAR 0
    
    
    
    # BEGIN AV_HTTPS
    
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    
    RewriteCond %{HTTPS} off
    
    RewriteRule .* https://medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
    
    # END AV_HTTPS

  9. #9
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito

    Uhm questo è il file .htaccess per gli account alterblog :)... Non posso modificare qualcosa se non conosco i loro codici..
    Cmq.. La regola in basso "https://" imposta una url con domino fisso e percorso variabile..
    Non ho ben capito... Mi indichi la partenza con e senza www e in cosa dovrebbe trasformarsi?
    PS staff ma questa regola serve per evitare i loop di wordpress?? Io l'ho tolta dal mio account alterblog.. Vi ringrazio anticipatamente anche se solo leggete
    Ultima modifica di darbula : 20-10-2017 alle ore 18.46.33

  10. #10
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    Uhm questo è il file .htaccess per gli account alterblog :)... Non posso modificare qualcosa se non conosco i loro codici..
    Cmq.. La regola in basso "https://" imposta una url con domino fisso e percorso variabile..
    Non ho ben capito... Mi indichi la partenza con e senza www in cosa dovrebbe trasformarsi?
    PS staff ma questa regola serve per evitare i loop di wordpress?? Io l'ho tolta dal mio account alterblog.. Vi ringrazio anticipatamente anche se solo leggete
    Io non ho modificato nulla nell'.htaccess, il contenuto è aggiunto da Wordpress (ad esempio l'ultima parte è stata aggiunta dopo aver abilitato l'HTTPS).
    Io vorrei che qualunque URL (con e senza HTTPS, con e senza www) punti all'URL con HTTPS e www.
    P.S.: nella sezione "Domini" ho questo:
    Ultima modifica di medicinapertutti : 20-10-2017 alle ore 18.58.40

  11. #11
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Ripeto: non serve toccare null'altro se non l'opzione nella sezione HTTPS sotto Impostazioni nel pannello di amministrazione di WordPress.
    Non serve modificare file .htaccess, non serve accedere al pannello di amministrazione di CloudFlare, non serve abilitare l'opzione Riscrittura automatica link HTTP.
    Basta seguire le indicazioni che compaiono durante la procedura di attivazione, null'altro.
    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio
    Io ho attivo il dominio .it che ovviamente reindirizza automaticamente a .altervista.org.
    Dopo l'attivazione dell'HTTPS riscontro che se l'indirizzo è scritto inserendo l'HTTPS e il .it, mi dà "Impossibile raggiungere il sito - Connessione negata al sito". Ad esempio:
    - https://medicinapertutti.it
    - https://medicinapertutti.it/argomento/faringe/
    Stai ancora usando il vecchio servizio di dominio con redirect, che non supporta l'HTTPS. Se vuoi ti possiamo abilitare il nuovo servizio di dominio di secondo livello con erogazione diretta, tramite il quale potrai servire il tuo intero sito direttamente dal dominio di secondo livello. Anche in HTTPS.
    Citazione Originalmente inviato da darbula Visualizza messaggio
    Per caso puoi gestire i dns del domino di secondo livello? (Non toccare nulla, prima fattelo spiegare eh).. CloudFlare da la possibilità di effettuare l'abbinamento di un dominio solo se riconosce che si è realmente il proprietario (una di questa opzione è che CloudFlare richiede di inserire due dei suoi DNS)
    Con il nuovo servizio di dominio di secondo livello CloudFlare viene automaticamente configurato, con il vecchio servizio di redirect non è comunque possibile fare uso di CloudFlare perché comunque il server web AlterVista non ha alcuna configurazione attiva per il virtual host del dato dominio.
    Citazione Originalmente inviato da medicinapertutti;1358279Attualmente il redirect viene fatto all'URL senza [I
    www[/I]. Se volessi che compaia il www (insieme all'HTTPS, ovviamente), quale regola dovrei scrivere nel file .htaccess?
    C'è una qualche ragione specifica per cui vorresti un dominio di quarto livello compreso di www?
    Citazione Originalmente inviato da darbula Visualizza messaggio
    ma questa regola serve per evitare i loop di wordpress?
    Quali loop?
    Serve esclusivamente per reindirizzare i visitatori del blog dall'HTTP all'HTTPS.

  12. #12
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito

    Lo so che è stata aggiunta da wordpress... Leggevo in un altro topic che si parlava di loop ecc ma mi sa che ho capito male..
    Se lo fai per il Seo fai bene a non tenere duplicati i contenuti... Ricordati che nella sezioni "Dominio" di cambiare le url in http se non utilizzi https..
    EDIT:Il codice è solo visivo (non puoi copiarlo ma dovrai scrivere a mano le prime due righe)
    Codice:
    RewriteCond %{HTTP_HOST} !^www
    RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
    Perdona la ridondanza poiché la regola si ripete due volte ma con il flag "OR" per RewriteCond mi da errore .. :)
    @karl94 grazie per aver risposto mi riferisco al discorso di questo topic http://forum.it.altervista.org/wordp...ml#post1333610 da cui ho preso spunto per risolvere l'errore HTTPS di jetpack e forse si può utilizzare con un dominio dinamico... Oggi ti avevo mandato un MP dato che potremmo vantaggiarne tutti se ho trovato la "reale" soluzione ... Questo errore ancora mi si presenta nel mio account alterblog...
    Concedimi un'osservazione personale ... Ma se si tratta semplicemente di re dirigere il traffico http verso https deve essere aggiunta una regola che dimostra che CloudFlare sia attivo e cioè
    Codice:
    RewiteCond %{HTTP:X-Forwarded-Proto} ^http
    .
    Ultima modifica di darbula : 20-10-2017 alle ore 20.13.30

  13. #13
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    l'errore HTTPS di jetpack
    http://forum.it.altervista.org/wordp...ml#post1324052

  14. #14
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    Stai ancora usando il vecchio servizio di dominio con redirect, che non supporta l'HTTPS. Se vuoi ti possiamo abilitare il nuovo servizio di dominio di secondo livello con erogazione diretta, tramite il quale potrai servire il tuo intero sito direttamente dal dominio di secondo livello. Anche in HTTPS.

    Con il nuovo servizio di dominio di secondo livello CloudFlare viene automaticamente configurato, con il vecchio servizio di redirect non è comunque possibile fare uso di CloudFlare perché comunque il server web AlterVista non ha alcuna configurazione attiva per il virtual host del dato dominio.
    Non ho ben capito: mi stai dicendo che potrò usare il .it senza redirect? Nel caso, magari! Ovviamente sì, con l'HTTPS attivo...

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    C'è una qualche ragione specifica per cui vorresti un dominio di quarto livello compreso di www?
    Nessuna ragione specifica ma è da tempo che volevo farlo; considerato che ora Google deve "imparare" che i nuovi URL sono con l'HTTPS, volevo fare un tutt'uno e fargli conoscere l'URL con anche il www.

    Codice:
    RewriteCond %{HTTP_HOST} !^www
    RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
    Il codice di darbula (che ringrazio!) va bene?
    E la questione dei domini (secondo l'immagine linkata prima) la lascio come sta?

  15. #15
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito

    Dove ho modificato il codice e cioè in altersito non riscontro più il suddetto errore... Per giunta se accedo a questa variabile echo $_SERVER['AV_WP_SKIP_XMLRPC']; // on
    echo $_SERVER['REDIRECT_AV_WP_SKIP_XMLRPC']; //on
    già avevo intuito che serviva per spegnere il file xmlrpc appunto per questo l'ho abilitato in alterblog e mi dice off.. Con tanto di codice htaccess :)
    Punto al file da browser e giustamente mi risponde che sono possibili solo operazioni post... Ho davvero tolto quell'errore per https ma solo da altersito e non alterblog..
    EDIT:http://it.help.altervista.org/w/Regi...econdo_livello così nel frattempo che karl94 ti risponde ti fai un idea...
    Ultima modifica di darbula : 20-10-2017 alle ore 21.02.26

  16. #16
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    http://it.help.altervista.org/w/Regi...econdo_livello così nel frattempo che karl94 ti risponde ti fai un idea...
    Da quanto leggo qui mi sembra di capire di sì, dovrei poter avere un URL del tipo (https://)www.medicinapertutti.it.
    Solo per sapere: il costo si potrebbe pagare anche con gli Altercent o solo con denaro vero?
    Da un punto di vista pubblicità (pilota automatico, associazione Adsense, ecc.) cambierebbe qualcosa?
    E tutti i dati Analytics?
    Ultima modifica di medicinapertutti : 20-10-2017 alle ore 21.30.37

  17. #17
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Scusate, è possibile avere una risposta?
    Grazie!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •