HTTPS non funziona con dominio di terzo livello ma funziona su quello di secondo

[marcom]

quando apro il dominio di terzo livello mi viene visualizzato https:// ma con la barra sopra e la scritta "non sicuro", mentre col dominio di secondo livello https:// esce normalmente e basta. la pagina viene visualizzata correttamente quindi il percorso è corretto.

qualcuno sa dirmi se può essere che il certificato contenga solo quello di secondo livello ma non gli altri?

e se si, come posso aggiungerli?

per farvi capire, ho l'hosting semplice e mi autogestisco manualmente

grazie in anticipo

[GraphOGLRisorse]

Salve,
il comportamento descritto per il dominio di terzo livello, sembra quello che si ha con i contenuti misiti (percorsi HTTP e HTTPS nella stessa pagina) quando il sito è erogato in HTTPS senza che vi sia un redirect verso HTTPS.

Accedendo al dominio di terzo livello, vedo che non è presente nella root un file index. Immagino dunque che il percorao sia in una sottocartella, ma senza un redirect verso di esso non è possibile verficare.

Ho notato però che nel sito è gia presente un redirect verso HTTPS (presumo tramite file .htaccess). In tal caso, non dovrebbero esserci quei problemi di blocco di alcune risorse da parte del browser. Pare strano che poi col dominio di seocndo livello non si presenti.

Come è stato configurato il flie .htaccess?

Il sito è dunque di tipo statico oppure fa uso di un CMS o altro applicativo web?

Può riportare dei link di esempio, uno per il dominio di terzo livello ed uno per quello di secondo livello?

Cordiali saluti.

[marcom]

ok ora https://marcom.altervista.org riporta un contenuto di esempio (ancora devo sviluppare il tutto) e https://allenamenti.marcom.altervista.org pure (che è il sottodominio)

confermo che uso .htaccess per il redirect, che riporto di seguito:

Header set X-Robots-Tag "noindex"
AddOutputFilterByType DEFLATE */*

RewriteEngine On
RewriteBase /

# per https
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301]

<Files ~ "\.private$">
deny from all
</Files>

<Files ~ "backup\.zip$">
deny from all
</Files>

# # av:php5-engine
AddHandler av-php82 .php

# sotto dominio allenamenti
RewriteCond %{HTTP_HOST} =allenamenti.marcom.altervista.org
RewriteCond %{REQUEST_URI} !/allenamenti/
RewriteRule (.*) /allenamenti/$1

# sotto dominio vol
RewriteCond %{HTTP_HOST} =vol.marcom.altervista.org
RewriteCond %{REQUEST_URI} !/vol/
RewriteRule (.*) /vol/$1

il sito è un insieme di php che scrivo manualmente e non fanno uso di librerie particolari

cordiali saluti

[alemoppo]

L'HTTPS è garantito sui domini nome.altervista.org e nome.tld. Non è quindi garantito per i sottodomini creati, ti consiglierei di utilizzare marcom.altervista.org/allenamenti

Ciao!

[marcom]

veramente volevo fare un sistema di credenziali gestito con .htaccess in modo che i cookie fossero limitati al sottodominio e che ci fosse un lavoro impercettibile per gestire le autorizzazioni. ma ripensandoci allora mi conviene di più fare un qualcosa di gestito meglio e quindi faccio una schermata di login completa e poi torno ad usare delle semplici sottocartelle.

grazie a tutti per le risposte

[GraphOGLRisorse]

veramente volevo fare un sistema di credenziali gestito con .htaccess in modo che i cookie fossero limitati al sottodominio e che ci fosse un lavoro impercettibile per gestire le autorizzazioni. ma ripensandoci allora mi conviene di più fare un qualcosa di gestito meglio e quindi faccio una schermata di login completa e poi torno ad usare delle semplici sottocartelle.

Al fine di evitare fraintendimenti se qualche neofita capita qui, ci tengo a precisare che il sottodominio del tipo: nome2.nome1.altervista.org è di quarto livello e non di secondo, come asserito all'inizio della discussione.

In verità, io in passato ricordo di aver fatto delle prove con i sottodomini di quarto livello e HTTPS, sempre con un account AlterVista. E mi risultava che funzionasse gestendo il redirect verso HTTPS separatamente all'interno di in un secondo file .htaccess dentro la cartella usata per il sottodomino.

Del tipo:

Codice:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome2.nome1.org%{REQUEST_URI} [L,R=301]

Non ho verificato ora se la cosa è ancora valida.

Concordo anche io che sia preferibile rimanre con le semplici sottocartelle, in paritcolare per l'uso che intende farne.

Cordiali saluti.