Cloudflare messaggio di errore e https

[chackrarmonia]

Sono giorni e giorni che cerco di capirci qualcosa, ma niente...
Tutto è iniziato dalla segnalazione di "sito non sicuro" da parte di utenti Vodafone. Ho controllato se il protocollo https fosse attivo su Cloudflare e sembrava tutto ok, ma di fatto digitando l'indirizzo con HTTPS il sito continua ad essere indirizzato sull'http. Girovagando nel Coudflare ho visto che in molte pagine compare un messaggio di errore
http://chackrarmonia.altervista.org/blog/2.JPG
Ho provato a reinstallare cloudflare, ma non cambia nulla.
Cosa posso fare?
Credo che il problema nasca dal fatto che il sito anzichè essere nella root principale che viene segnalata anche su cloudflare
come si può vedere nell'immagine
http://chackrarmonia.altervista.org/blog/3.JPG
è invece nella cartella blog. Pensate che io possa risolvere spostandolo? E a quel punto cosa succede all'indicizzazione? Per il momento ho creato un reindirizzamento dalla home page, ma probabilmente ho sbagliato....
Ricevo messaggi di errore ogni volta che cerco di installare un plugin, anlytics non è più collegato, insomma un disastro su tutta la linea :)
Ah, dimenticavo, è normale che nell'ftp ci siano due pagine index.php, una nella root principale e l'altra nella cartella blog?
Mi date una mano?

[karl94]

L'HTTPS non c'entra nulla con il tuo problema. Quel messaggio di errore sul pannello di controllo di CloudFlare lo puoi ignorare. Non devi spostare nulla ed è corretta la presenza dei due file index.php.
Quali sarebbero i messaggi di errore che visualizzi quando tenti di installare plugin?

[chackrarmonia]

"impossibile installare il plugin, il percorso non è esatto" Al terzo tentativo però funziona e appare la scritta "attiva"
Avevo segnalato il problema dell'installazione, solo per capire se potesse centrare qualcosa con la presenza del doppio indirizzo che avevo segnalato nella precedente mail. Comunque la cosa che mi sta più a cuore è riuscire a risolvere la faccenda dell'https. Se è una cosa fattibile ovviamente...
Riporto ancora una volta il link dove viene segnalato il doppio host, per favore tienilo in considerazione, perchè non è normale! http://chackrarmonia.altervista.org/blog/5.JPG

[karl94]

Con quale plugin si verificherebbe il problema?
L'HTTPS perché lo vorresti attivare esattamente? L'immagine che riporti non indica alcun problema, è del tutto normale che nel certificato siano indicate quelle informazioni.

[chackrarmonia]

Con tutti quelli che tento di installare. Ripeto comunque che alla fine dopo un paio di tentativi funziona quindi non ne parliamo più.
Scusa forse non mi sono spiegata o le freccette che ho messo sono storte :) Sono normali le indicazioni scritte sopra, ma ti prego di leggere sotto la scritta hosts. Ci sono due indirizzi uno con asterisco (che sta ad indicare indirizzo/blog) e uno senza asterisco che indica l'indirizzo normale del sito (quello senza lo slash blog) E' scritto "2 hosts, un solo certificato".
L'https lo vorrei attivo prima di tutto perchè tra un po' google segnalerà e penalizzerà l'indicizzazione di tutti i siti che non sono sicuri, in secondo luogo perchè mi hanno scritto in molti chiedendomi perchè apparisse il messaggio sito non sicuro, e terzo perchè ho in gestione una marea di siti e sono riuscita ad attivarlo senza difficoltà e mi rosica non riuscire a farlo sul mio :)
Comunque se proprio non è possibile pazienza, mi rendo conto che si tratta di un servizio gratuito, quindi se ce la facciamo è bene, altrimenti non fa niente! :)

[karl94]

Scusa forse non mi sono spiegata o le freccette che ho messo sono storte :) Sono normali le indicazioni scritte sopra, ma ti prego di leggere sotto la scritta hosts. Ci sono due indirizzi uno con asterisco (che sta ad indicare indirizzo/blog) e uno senza asterisco che indica l'indirizzo normale del sito (quello senza lo slash blog) E' scritto "2 hosts, un solo certificato".

Ripeto: è del tutto normale. Quelli poi non sono indirizzi, ma host, quindi non potrebbe esserci uno slash.

L'https lo vorrei attivo prima di tutto perchè tra un po' google segnalerà e penalizzerà l'indicizzazione di tutti i siti che non sono sicuri

Dove hai letto una cosa simile?

in secondo luogo perchè mi hanno scritto in molti chiedendomi perchè apparisse il messaggio sito non sicuro

Dove visualizzano questo messaggio? Riporta una schermata dello stesso.

[chackrarmonia]

Avevo aperto un post tre settimane fa, ho mandato la schermata che tutti i visitatori Vodafone visualizzavano. Non posso rimandartela perchè l'ho cancellata dal server e qui non ho la possibilità di aggiungere l'immagine perchè è richiesto il percorso.

E' scritto ovunque sul web, tanto che in quest'ultimo periodo tutti hanno voluto l'https sui siti web di cui mi occupo, anche quelli che non effettuano vendite online e quindi utilizzano carte di credito. Forse l'avranno un po' forzata la cosa, sta di fatto che tutti ci hanno creduto.

Va bene, dai non fa niente se riuscirete a trovare una soluzione okay, non voglio farti perdere altro tempo! Grazie comunque

[karl94]

Avevo aperto un post tre settimane fa, ho mandato la schermata che tutti i visitatori Vodafone visualizzavano. Non posso rimandartela perchè l'ho cancellata dal server e qui non ho la possibilità di aggiungere l'immagine perchè è richiesto il percorso.

Come ti ho già scritto, quell'avviso è legato alla presunta presenza di malware sul tuo blog da parte di Vodafone. L'HTTPS non c'entra nulla ed attivarlo non eliminerà questo blocco.

E' scritto ovunque sul web, tanto che in quest'ultimo periodo tutti hanno voluto l'https sui siti web di cui mi occupo, anche quelli che non effettuano vendite online e quindi utilizzano carte di credito. Forse l'avranno un po' forzata la cosa, sta di fatto che tutti ci hanno creduto.

Una cosa è come si comportano i browser in presenza di campi di input all'interno di pagine non distribuite in HTTPS, un'altra cosa è invece l'indicizzazione ed il posizionamento nei risultati di ricerca.
L'ultima comunicazione che Google ha pubblicato in merito alle ricerche e l'HTTPS risale al 2014: https://webmasters.googleblog.com/20...ng-signal.html.

[chackrarmonia]

Questo è quello che ho letto su google developers, aggiornato a febbraio 2017
https://developers.google.com/web/fu...nsit/why-https

Comunque a prescindere dalle motivazioni che mi hanno portata a cercare di attivare l'https sul sito Altervista, e alla mia decisione di lasciar perdere...mi resta ancora la curiosità...perchè non funziona? :)

[karl94]

https://developers.google.com/web/fu...nsit/why-https

Non vedo nessuna menzione riguardo le ricerche.

perchè non funziona? :)

Vengono incluse alcune risorse che vengono distribuite solo in HTTP.

[chackrarmonia]

Comunque credo di aver parzialmente risolto :)
Un esempio:
https://chackrarmonia.altervista.org...ineare-bacino/
Viene segnalato non completamente protetto, forse a causa di alcune risorse che vengono distribuite solo in HTTP, ma perlomeno https compare. :)

[chackrarmonia]

Uffaa, sparito di nuovo! Ci rinuncio :)