Attivazione HTTPS e redirect

Ciao a tutti!
Sto per attivare il servizio HTTPS (dopo l'attivazione di Cloudflare). Nell'articolo ho letto che il redirect da HTTP a HTTPS sarà fatto in maniera automatica. Avrei alcune domande:
1) NON devo quindi preoccuparmi del fatto che Google possa "capire per sbaglio" che ci sono due versioni della stessa pagina?
2) Ovvero, non devo impostare nulla negli strumenti Google per indicare che la versione HTTPS è quella preferita?
3) E in Wordpress? Da qualche parte devo impostare che i nuovi articoli creati dovranno "generare" un link HTTPS?
4) E in Cloudflare? Vedo che posso attivare "Always use HTTPS" e "Automatic HTTPS Rewrites": vanno attivati entrambi?

Inoltre: in Cloudflare vedo che è impostato il tipo "Flexible" dell'SSL. Perché non "Full"?

Grazie!

Citazione:

---

Originalmente inviato da medicinapertutti

Ciao a tutti!
Sto per attivare il servizio HTTPS (dopo l'attivazione di Cloudflare). Nell'articolo ho letto che il redirect da HTTP a HTTPS sarà fatto in maniera automatica. Avrei alcune domande:
1) NON devo quindi preoccuparmi del fatto che Google possa "capire per sbaglio" che ci sono due versioni della stessa pagina?

---

No: come consigliato da Google, gli URL in HTTP risponderanno con un redirect 301 verso l'equivalente HTTPS.

Citazione:

---

Originalmente inviato da medicinapertutti

2) Ovvero, non devo impostare nulla negli strumenti Google per indicare che la versione HTTPS è quella preferita?

---

No, il redirect 301 indicherà a Google che l'URL canonico è in HTTPS.

Citazione:

---

Originalmente inviato da medicinapertutti

3) E in Wordpress? Da qualche parte devo impostare che i nuovi articoli creati dovranno "generare" un link HTTPS?

---

No: se usi la versione di WordPress messa a disposizione da AlterVista devi solo abilitare HTTPS dalle impostazioni del pannello di amministrazione di WordPress.
Non devi installare plugin terzi per l'HTTPS né seguire altre guide che trovi in rete: se provi a farlo senza sapere ciò che stai facendo rischi di rompere l'installazione di WordPress.

Citazione:

---

Originalmente inviato da medicinapertutti

4) E in Cloudflare? Vedo che posso attivare "Always use HTTPS" e "Automatic HTTPS Rewrites": vanno attivati entrambi?

---

Leggi sopra: attiva semplicmente l'opzione che trovi nel pannello di amministrazione di WordPress e non toccare altro.

Citazione:

---

Originalmente inviato da medicinapertutti

Inoltre: in Cloudflare vedo che è impostato il tipo "Flexible" dell'SSL. Perché non "Full"?

---

Attualmente con AlterVista è possibile utilizzare l'impostazione flexible.

Grazie delle risposte!
Da ieri (più di 24 ore) su Cloudflare leggo ancora "Status Authorizing Certificate" (ovviamente mi riferisco al certificato SSL). Devo quindi ancora aspettare prima di attivare l'HTTPS?

Si purtroppo devi ancora aspettare... Vai sul sito https://www.cloudflare.com/ se non conosci la password vai sulla pagina di login recuperando la password... Il tuo nome utente sarà iltuo_nick@altervista.org e apri un ticket (supporto) da loro...
Per l'attivazione del certificato e avendo il piano free di CloudFlare si deve aspettare non oltre le 24 ore se incontri problemi devi contattare loro.

Citazione:

---

Originalmente inviato da darbula

Si purtroppo devi ancora aspettare... Vai sul sito https://www.cloudflare.com/ se non conosci la password vai sulla pagina di login recuperando la password... Il tuo nome utente sarà iltuo_nick@altervista.org e apri un ticket (supporto) da loro...
Per l'attivazione del certificato e avendo il piano free di CloudFlare si deve aspettare non oltre le 24 ore se incontri problemi devi contattare loro.

---

OK, scrivo subito.
Grazie!

Citazione:

---

Originalmente inviato da darbula

Si purtroppo devi ancora aspettare... Vai sul sito https://www.cloudflare.com/ se non conosci la password vai sulla pagina di login recuperando la password... Il tuo nome utente sarà iltuo_nick@altervista.org e apri un ticket (supporto) da loro...
Per l'attivazione del certificato e avendo il piano free di CloudFlare si deve aspettare non oltre le 24 ore se incontri problemi devi contattare loro.

---

Ticket aperto su Cloudflare e certificato attivato.
Adesso ho attivato l'HTTPS dall'apposita sezione di Wordpress selezionando "Attivo" alla voce "Configurazione wordpress per HTTPS". Tutto sembra funzionare bene.
Vedo che potrei anche attivare "Riscrittura automatica link HTTP". Devo farlo? Ma soprattutto, cosa significa all'atto pratico (la descrizione della funzione non mi è chiara).

Inoltre: nel primo messaggio chiedevo

Citazione:

---

"...in Cloudflare vedo che posso attivare "Always use HTTPS" e "Automatic HTTPS Rewrites": vanno attivati entrambi?"

---

Karl mi ha risposto:

Citazione:

---

"No: se usi la versione di WordPress messa a disposizione da AlterVista devi solo abilitare HTTPS dalle impostazioni del pannello di amministrazione di WordPress."

---

Qui, però, leggo che darbula suggerisce di attivare "Always use HTTPS" su Cloudflare (forse per un motivo particolare che non ho capito).
Chiedo gentilmente di sapere cosa attivare e cosa no e, se ne avete voglia, il perchè delle scelte.
Grazie!

Edito il messaggio per un'altra cosa (scusate!).
Io ho attivo il dominio .it che ovviamente reindirizza automaticamente a .altervista.org.
Dopo l'attivazione dell'HTTPS riscontro che se l'indirizzo è scritto inserendo l'HTTPS e il .it, mi dà "Impossibile raggiungere il sito - Connessione negata al sito". Ad esempio:
- https://medicinapertutti.it
- https://medicinapertutti.it/argomento/faringe/

Puoi abilitare https solo nei domini con estensione finale .altervista.org nel caso di sottodomini per il dominio che ho espresso in precedenza è possibile utilizzare solo "www." gli altri non solo non usufruiscono di https ma addirittura non sono neanche coperti da CloudFlare..
In quel post ho sbagliato poiché non conoscevo la differenza da altersito ad alterblog.. Wordpress con alterblog o comunque se utilizzate la versione che vi viene offerta da altervista non ha bisogno di riscritture link (CSS,JS , ancore ecc..) o il redirect da http in https (non ne sono sicuro ma credo che l'https per gli account alterblog forza già l'uso in https e questo tipo di redirect si può abilitare anche in un altersito ma bisogna mettere mano al codice di wordpress)..
ESIT Per caso puoi gestire i dns del domino di secondo livello? (Non toccare nulla, prima fattelo spiegare eh).. CloudFlare da la possibilità di effettuare l'abbinamento di un dominio solo se riconosce che si è realmente il proprietario (una di questa opzione è che CloudFlare richiede di inserire due dei suoi DNS)

OK, grazie!
Attualmente il redirect viene fatto all'URL senza www. Se volessi che compaia il www (insieme all'HTTPS, ovviamente), quale regola dovrei scrivere nel file .htaccess?
Attualmente il suo contenuto è:

Codice:

---

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

SetEnv AV_WP_SKIP_XMLRPC off

# END WordPress



# # av:php5-engine

AddHandler av-php5 .php



php_value post_max_size 20M

php_value upload_max_filesize 20M

# # av:Toolbar

SetEnv AV_TOOLBAR 0



# BEGIN AV_HTTPS

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteCond %{HTTPS} off

RewriteRule .* https://medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]

# END AV_HTTPS

---

Uhm questo è il file .htaccess per gli account alterblog :)... Non posso modificare qualcosa se non conosco i loro codici..
Cmq.. La regola in basso "https://" imposta una url con domino fisso e percorso variabile..
Non ho ben capito... Mi indichi la partenza con e senza www e in cosa dovrebbe trasformarsi?
PS staff ma questa regola serve per evitare i loop di wordpress?? Io l'ho tolta dal mio account alterblog.. Vi ringrazio anticipatamente anche se solo leggete

Citazione:

---

Originalmente inviato da darbula

Uhm questo è il file .htaccess per gli account alterblog :)... Non posso modificare qualcosa se non conosco i loro codici..
Cmq.. La regola in basso "https://" imposta una url con domino fisso e percorso variabile..
Non ho ben capito... Mi indichi la partenza con e senza www in cosa dovrebbe trasformarsi?
PS staff ma questa regola serve per evitare i loop di wordpress?? Io l'ho tolta dal mio account alterblog.. Vi ringrazio anticipatamente anche se solo leggete

---

Io non ho modificato nulla nell'.htaccess, il contenuto è aggiunto da Wordpress (ad esempio l'ultima parte è stata aggiunta dopo aver abilitato l'HTTPS).
Io vorrei che qualunque URL (con e senza HTTPS, con e senza www) punti all'URL con HTTPS e www.
P.S.: nella sezione "Domini" ho questo:
https://s1.postimg.org/6u7xele6jv/domini.jpg

Ripeto: non serve toccare null'altro se non l'opzione nella sezione HTTPS sotto Impostazioni nel pannello di amministrazione di WordPress.
Non serve modificare file .htaccess, non serve accedere al pannello di amministrazione di CloudFlare, non serve abilitare l'opzione Riscrittura automatica link HTTP.
Basta seguire le indicazioni che compaiono durante la procedura di attivazione, null'altro.

Citazione:

---

Originalmente inviato da medicinapertutti

Io ho attivo il dominio .it che ovviamente reindirizza automaticamente a .altervista.org.
Dopo l'attivazione dell'HTTPS riscontro che se l'indirizzo è scritto inserendo l'HTTPS e il .it, mi dà "Impossibile raggiungere il sito - Connessione negata al sito". Ad esempio:
- https://medicinapertutti.it
- https://medicinapertutti.it/argomento/faringe/

---

Stai ancora usando il vecchio servizio di dominio con redirect, che non supporta l'HTTPS. Se vuoi ti possiamo abilitare il nuovo servizio di dominio di secondo livello con erogazione diretta, tramite il quale potrai servire il tuo intero sito direttamente dal dominio di secondo livello. Anche in HTTPS.

Citazione:

---

Originalmente inviato da darbula

Per caso puoi gestire i dns del domino di secondo livello? (Non toccare nulla, prima fattelo spiegare eh).. CloudFlare da la possibilità di effettuare l'abbinamento di un dominio solo se riconosce che si è realmente il proprietario (una di questa opzione è che CloudFlare richiede di inserire due dei suoi DNS)

---

Con il nuovo servizio di dominio di secondo livello CloudFlare viene automaticamente configurato, con il vecchio servizio di redirect non è comunque possibile fare uso di CloudFlare perché comunque il server web AlterVista non ha alcuna configurazione attiva per il virtual host del dato dominio.

Citazione:

---

Originalmente inviato da medicinapertutti;1358279Attualmente il redirect viene fatto all'URL senza [I

www[/I]. Se volessi che compaia il www (insieme all'HTTPS, ovviamente), quale regola dovrei scrivere nel file .htaccess?

---

C'è una qualche ragione specifica per cui vorresti un dominio di quarto livello compreso di www?

Citazione:

---

Originalmente inviato da darbula

ma questa regola serve per evitare i loop di wordpress?

---

Quali loop?
Serve esclusivamente per reindirizzare i visitatori del blog dall'HTTP all'HTTPS.

Lo so che è stata aggiunta da wordpress... Leggevo in un altro topic che si parlava di loop ecc ma mi sa che ho capito male..
Se lo fai per il Seo fai bene a non tenere duplicati i contenuti... Ricordati che nella sezioni "Dominio" di cambiare le url in http se non utilizzi https..
EDIT:Il codice è solo visivo (non puoi copiarlo ma dovrai scrivere a mano le prime due righe)

Codice:

---

RewriteCond %{HTTP_HOST} !^www
RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]

---

Perdona la ridondanza poiché la regola si ripete due volte ma con il flag "OR" per RewriteCond mi da errore .. :)
@karl94 grazie per aver risposto mi riferisco al discorso di questo topic http://forum.it.altervista.org/wordp...ml#post1333610 da cui ho preso spunto per risolvere l'errore HTTPS di jetpack e forse si può utilizzare con un dominio dinamico... Oggi ti avevo mandato un MP dato che potremmo vantaggiarne tutti se ho trovato la "reale" soluzione ... Questo errore ancora mi si presenta nel mio account alterblog...
Concedimi un'osservazione personale ... Ma se si tratta semplicemente di re dirigere il traffico http verso https deve essere aggiunta una regola che dimostra che CloudFlare sia attivo e cioè

Codice:

---

RewiteCond %{HTTP:X-Forwarded-Proto} ^http

---

.

Citazione:

---

Originalmente inviato da darbula

l'errore HTTPS di jetpack

---

http://forum.it.altervista.org/wordp...ml#post1324052

Citazione:

---

Originalmente inviato da karl94

Stai ancora usando il vecchio servizio di dominio con redirect, che non supporta l'HTTPS. Se vuoi ti possiamo abilitare il nuovo servizio di dominio di secondo livello con erogazione diretta, tramite il quale potrai servire il tuo intero sito direttamente dal dominio di secondo livello. Anche in HTTPS.

Con il nuovo servizio di dominio di secondo livello CloudFlare viene automaticamente configurato, con il vecchio servizio di redirect non è comunque possibile fare uso di CloudFlare perché comunque il server web AlterVista non ha alcuna configurazione attiva per il virtual host del dato dominio.

---

Non ho ben capito: mi stai dicendo che potrò usare il .it senza redirect? Nel caso, magari! Ovviamente sì, con l'HTTPS attivo...

Citazione:

---

Originalmente inviato da karl94

C'è una qualche ragione specifica per cui vorresti un dominio di quarto livello compreso di www?

---

Nessuna ragione specifica ma è da tempo che volevo farlo; considerato che ora Google deve "imparare" che i nuovi URL sono con l'HTTPS, volevo fare un tutt'uno e fargli conoscere l'URL con anche il www.

Codice:

---

RewriteCond %{HTTP_HOST} !^www
RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://www.medicinapertutti.altervista.org%{REQUEST_URI} [L,R=301]

---

Il codice di darbula (che ringrazio!) va bene?
E la questione dei domini (secondo l'immagine linkata prima) la lascio come sta?

Dove ho modificato il codice e cioè in altersito non riscontro più il suddetto errore... Per giunta se accedo a questa variabile echo $_SERVER['AV_WP_SKIP_XMLRPC']; // on
echo $_SERVER['REDIRECT_AV_WP_SKIP_XMLRPC']; //on
già avevo intuito che serviva per spegnere il file xmlrpc appunto per questo l'ho abilitato in alterblog e mi dice off.. Con tanto di codice htaccess :)
Punto al file da browser e giustamente mi risponde che sono possibili solo operazioni post... Ho davvero tolto quell'errore per https ma solo da altersito e non alterblog..
EDIT:http://it.help.altervista.org/w/Regi...econdo_livello così nel frattempo che karl94 ti risponde ti fai un idea...

Citazione:

---

Originalmente inviato da darbula

http://it.help.altervista.org/w/Regi...econdo_livello così nel frattempo che karl94 ti risponde ti fai un idea...

---

Da quanto leggo qui mi sembra di capire di sì, dovrei poter avere un URL del tipo (https://)www.medicinapertutti.it.
Solo per sapere: il costo si potrebbe pagare anche con gli Altercent o solo con denaro vero?
Da un punto di vista pubblicità (pilota automatico, associazione Adsense, ecc.) cambierebbe qualcosa?
E tutti i dati Analytics?

Scusate, è possibile avere una risposta?
Grazie!