Eseguire un corretto passaggio ad HTTPS


Eseguire un corretto passaggio ad HTTPS

Messaggio Da Teodor il Mar 7 Feb 2017 - 15:35

Guida su come passare ad HTTPS

Il passsaggio ad HTTPS è un'operazione più o meno semplice a seconda del forum, infatti bisognerà trasformare in HTTPS la maggior parte dei link di immagini, javascript e CSS. Specialmente per i forum con molti utenti e messaggi, questa operazione può essere molto impegnativa, specie se si sono usati hosting differenti per caricare le immagini.

Di seguito, una guida con informazioni e procedure da seguire per migrare da HTTP a HTTPS.

Gli effetti di un passaggio ad HTTPS

La migrazione da HTTP a HTTPS offre molti vantaggi e svantaggi su qualsiasi sito Web.

1.1 I vantaggi del passaggio ad HTTPS:

  • Un bonus per il SEO: Google ha annunciato ufficialmente il fatto che il protocollo HTTPS è diventato un criterio per il suo algoritmo. Dal 2014 Google pone un lievissimo bonus SEO ai siti in HTTPS.
  • Un sito HTTPS viene evidenziato dai browser: La maggior parte dei browser mostrerà un lucchetto verde e/o l'etichetta "Sicuro" nella barra degli indirizzi per i siti web in HTTPS. Questo trasmetterà maggiore sicurezza e fiducia verso gli utenti del vostro forum.


  • HTTPS sta diventando uno standard sul web: Sono sempre di più coloro che stanno dando rilievo al HTTPS. Ad esempio, Google Chrome non ha escluso che l'avviso "Non sicuro" potrebbe essere visualizzato in rosso nei prossimi mesi sui siti HTTP (con pagine di login/credenziali). Semplicemente l'HTTPS è una connessione più protetta ed è vista come il futuro.

1.2 Gli svantaggi del passaggio ad HTTPS:

  • Aggiornamento delle risorse: Affinchè, successivamente all'acquisto del certificato, la scritta "Sicuro" in verde venga visualizzata su tutte le pagine dai membri, è necessario che tutti i link delle risorse (come CSS, JavaScripts, template, immagini ecc..) siano chiamati in HTTPS. Nel caso in cui ci sia un contenuto misto (pagina HTTPS con immagini o script chiamati in HTTP, per esempio), l'etichetta verde "Sicuro" non verrà più visualizzata su Google Chrome. Altri browser potrebbero invece mostrare un avviso.


  • SEO: il passaggio da HTTP a HTTPS è equivalente ad una migrazione di dominio, ciò comporta un cambiamento per i motori di ricerca. In generale, la migrazione può richiedere tempo e può portare a perdite di posizioni nei risultati di Google temporaneamente.

  • Azzeramento dei contatori di condivisione sui social: quando si esegue la migrazione del forum da HTTP ad HTTPS, il contatore inerente alla condivisione sui social verrà azzerato: mi piace, tweet, +1.


Ricordate che non è solo Google Chrome, anche se è il browser più utilizzato nel 2016, a mostrare avvisi per i siti in HTTP. Vi conviene comunque provare anche altri browser per vedere come si comportano.
Spetta solo a voi decidere se passare ad HTTPS oppure no, sarete totalmente liberi in questa scelta e dipenderà dalle vostre preferenze.

Il Ruolo di Forumattivo nel passaggio ad HTTPS:

Quando si richiede l'attivazione di un certificato SSL sul tuo forum, Forumattivo effettua automaticamente le seguenti modifiche al tuo forum:

  • Installa e configura un certificato SSL valido per il tuo forum.
  • Viene applicato un redirect 301 su tutte le pagine, da HTTP a HTTPS, aggiornando così i collegamenti nella mappa del sito.
  • Vengono aggiornati automaticamente ad HTTPS alcune risorse base e collegamenti esterni di servizi noti. (Esempio: servimg. imgur)

Consulta l'elenco delle risorse HTTPS aggiornate automaticamente da Forumattivo::
ahlamontada.
archive-host.com
facebook.
foroactivo.
forum2x2.
forumactif.
forumeiros.
forumgratuit.
forumieren.
forumotion.
gyazo.com
hitsk.in
hostingpics.net
i.imgur.com
illiweb.com
im.all-up.com
imgfast.net
imgup.net
imgur.com
ipgetinfo.com
photobucket.com
postimg.org
redcdn.net
servimg.com
zupimages.net

Con queste azioni automatizzate sarà molto più facile per i fondatori. Tuttavia l'unico compito del fondatore sarà aggiornare tutti i link delle risorse HTTP (escluse quelle che sono aggiornate automaticamente) sul forum.

Ruolo degli amministratori nel passaggio ad HTTPS:

Per avere successo nella migrazione HTTPS, l'amministratore deve apportare modifiche da solo sul suo forum. Il compito non è complicato, ma potrebbe richiedere meno o più tempo a seconda del forum.

L'obiettivo principale è quello di ottenere l'etichetta "Sicuro" in verde su tutte le nuove pagine e la maggior parte delle vecchie pagine del forum.
Tuttavia è complicato ottenere il 100% delle pagine con il marchio "Sicuro" in verde su Google Chrome, a causa del contenuto misto (risorse HTTP in pagine HTTPS) nato da tutta la comunità che è partecipe alla creazione di topic e di contenuti.

Quindi, ecco i passaggi da seguire per riuscire a migrare il tuo forum in HTTPS:

3.1 Aggiornamento delle risorse personalizzate:


Queste sono le risorse che hai aggiunto al tuo forum per modificarlo o personalizzarlo: script, foto, contatore delle visite, ecc. Tutti devono essere chiamati in HTTPS per avere il lucchetto verde.

Tieni presente che Forumattivo ti offre la possibilità di consentire di chiamare automaticamente le risorse di base del tuo forum in HTTPS. Questa opzione è disponibile per l'amministratore quando il suo certificato SSL è attivato sul suo forum. Se si desidera automatizzare lo switch delle risorse del forum in HTTPS, leggi ill punto: "2) Attivare il certificato SSL per migrare il forum in HTTPS". Altrimenti, leggi lo spoiler per il modo manuale.

LEGGI I NOSTRI CONSIGLI PER MODIFICARE MANUALMENTE LE RISORSE DEL TUO FORUM IN HTTPS:

Hai deciso di non automatizzare lo switch delle risorse in HTTPS? Il tuo compito è quello di trovare e aggiornare queste risorse personalizzate il cui indirizzo è in HTTP e sostituirli con i loro equivalenti in HTTPS (se esistono), onde evitare problemi di contenuto misto.

Le principali risorse interessate sono:
Codice:
<img> (src attribute)
<script> (src attribute)
<link> (href attribute) (foglio CSS)
{background:url() (foglio CSS)
<audio> (src attribute)
<video> (src attribute)
<iframe> (src attribute)

- Ecco i passi per aggiornare i collegamenti a risorse esterne sul tuo forum:


  • Per aggiornare una risorsa personalizzata è sufficiente trovare, copiare e incollare l'indirizzo web e le informazioni nel browser.
  • Quindi sostituire il http:// con https:// per verificare che la risorsa sia disponibile in HTTPS.
  • Se la risposta risulta disponibile in HTTPS, sarà sufficiente sostituire l'indirizzo del HTTP a HTTPS.
  • Altrimenti, l'azione dipende dalla natura della risorsa. Se si tratta di un'immagine, è possibile ri-caricarla su su Servimg che è perfettamente compatibile con HTTPS.

Vedi un Esempio:
Per questa risorsa esterna chiamata in HTTP, ad esempio:

Codice:
<link href='http://fonts.googleapis.com/css?family=Ubuntu+Mono' rel='stylesheet' type='text/css' />

L'indirizzo della risorsa andrà sostituito dal suo equivalente in HTTPS, ovvero questo:

Codice:
<link href='https://fonts.googleapis.com/css?family=Ubuntu+Mono' rel='stylesheet' type='text/css' />

Per aiutarvi ad individuare le risorse esterne che sono stati aggiunte al vostro forum, ecco un elenco dei principali luoghi da controllare dove potrebbero esserci risorse in HTTP da sostituire:

  • Accedi al tuo pannello di amministrazione forum e vai in giro per tutte le categorie: CSS, favicon, immagini, widget personalizzati, script esterni ecc... alla ricerca di collegamenti HTTP.
  • Per velocizzare, dirigiti sul tuo forum, e visualizza il codice sorgente (CTRL+U sulla tastiera) e cerca tutti i link in HTTP: effettua dunque il procedimento su tutte le pagine del forum.

Per riassumere: Il problema del contenuto misto è causato da una risorsa non protetta (il cui indirizzo è in HTTP). Il contenuto misto impedisce la presenza del marchio "Sicuro" in verde su Google Chrome, mentre un lucchetto verde con un triangolo di avvertimento grigio apparirà su Firefox...

3.2 Attivare il certificato SSL per migrare il forum in HTTPS


Il certificato SSL per un forum Forumattivo è un'opzione inclusa nel pacchetto o . Very Happy

Non appena il tuo forum sarà nel pacchetto Avanzato o Premium, avrai la possibilità di ordinare l'installazione di un certificato SSL per proteggerlo, senza costi aggiuntivi.

Vai nel tuo pannello di amministrazione Varie Gestione dei crediti - Riepilogo & Gestione

Nella sezione "Attivazione del certificato SSL (HTTPS)", fare clic sul pulsante "Modifica" per ordinare l'installazione del certificato.
Questa opzione non apparirà se hai configurato un nome di dominio esterno sul tuo forum.


Successivamente clicca sul pulsante "Installa certificato SSL":


L'installazione e l'attivazione di un certificato SSL può richiedere fino a 96 ore.

Da quel momento in poi, il certificato SSL del forum sarà installato e rimarrà attivo per tutto il periodo di validità del pacchetto corrente (mensile o annuale). Alla fine della data di validità del tuo pacchetto, il tuo forum cesserà di essere accessibile in HTTPS.

In tutti i casi, non appena verrà attivato il certificato SSL del forum, il suo stato verrà aggiornato nel riepilogo e nella gestione delle funzionalità del forum.


Per avere una visione d'insieme, ecco il processo esatto:

  1. Il tuo forum è in HTTP e vuoi renderlo sicuro passando alla modalità HTTPS,
  2. Ti iscrivi, se non lo hai già fatto, ad un pacchetto Avanzato o Premium,
  3. Ordini la configurazione del certificato SSL tramite Gestione crediti > Spendere crediti > Certificato SSL
  4. Il certificato SSL è attivato sul tuo forum. È possibile visualizzare l'annuncio "Il certificato SSL per il forum è abilitato. Scadrà tra: XXX giorni" nella parte "Abilitazione del certificato SSL (HTTPS)". Si noti che l'abilitazione può richiedere fino a 4 giorni.
  5. Successivamente verrà visualizzato un nuovo box denominato "Configurazione del protocollo HTTPS". È qui che puoi configurare il protocollo del tuo forum con le tue scelte.
  6. In questo blocco, l'opzione "Protocollo del Forum" consente di scegliere se si desidera un forum HTTP o HTTPS.
  7. Se lo tieni in HTTP è come se non avessi mai installato il certificato SSL. Se passi a HTTPS, applica il certificato su tutto l'URL del forum e li inserisce in HTTPS.
  8. Il tuo forum è ora in HTTPS e protetto!

Vedi pagina di esempio:

Approssimativamente, avere un certificato SSL sblocca la possibilità di utilizzare l'URL HTTPS, ma non sei obbligato a utilizzare HTTPS come protocollo di base. Rimane la scelta dell'amministratore di attivare o meno l'HTTPS tramite l'opzione 'Protocollo del Forum'.

AVVISO IMPORTANTE: l'opzione del certificato SSL è disponibile su tutti i forum di Forum con o senza nome di dominio personalizzato acquisito dal servizio Forumattivo. Non è possibile installare un certificato SSL su un forum con un nome di dominio esterno (CNAME) siccome non abbiamo il controllo sui nomi di dominio esterni.

3.3 Metti alla prova il tuo "nuovo" forum in HTTPS


Subito dopo l'attivazione, si consiglia di verificare il forum, in modo da essere certi che tutte le pagine siano "Sicure".

Alcuni servizi, gratuiti o a pagamento, consentono di controllare le pagine HTTPS per trovare potenziali problemi di contenuto misto. Ecco un esempio con un servizio online: www.whynopadlock.com e software: httpsChecker.

3.4 Aggiornamento degli strumenti per i webmaster


Dopo essere passati ad HTTPS bisognerà aggiornare alcuni strumenti per i webmaster. L'ultimo passaggio consiste nell'aggiungere il forum HTTPS su Strumenti per i Webmaster di Google e Strumenti per i Webmaster di BING, in particolare per continuare ad accedere ai dati del forum.

Questa azione consente inoltre di accelerare la considerazione del passaggio a HTTPS.

Il Team Forumattivo, rimaniamo disponibili per maggiori chiarimenti!


Teodor
Moderattivo
Moderattivo

Sesso : Maschile
Età : 21
Messaggi : 1851
Località : Cremona


http://Ilforumditutti.net
Teodor è stato ringraziato dall'autore di questo topic.

Re: Eseguire un corretto passaggio ad HTTPS

Messaggio Da MattiaDes il Mer 8 Feb 2017 - 13:15

Aggiunte nuove opzioni di configurazione del protocollo HTTPS


Al fine di dare agli amministratori maggiori possibilità di scelta, le nuove opzioni di configurazione per il protocollo HTTPS sono ora disponibili.

Una volta che il certificato SSL sarà stato acquistato, oltre a visualizzare la durata rimanente, verrà visualizzato anche un nuovo box chiamato "Configurazione del protocollo HTTPS" che consentirà all'amministratore di scegliere, dopo l'attivazione del certificato, se vuole tenere il proprio forum in HTTP o in HTTPS.

Queste opzioni consentono anche di forzare la compatibilità delle risorse fondamentali del forum al HTTPS, in modo completamente automatico.  Quindi non sarà più necessario effettuare sostituzioni manuali ai collegamenti per questi servizi.


Inoltre, da adesso, nel box "Attivazione del certificato SSL (HTTPS)" nella pagina "Riassunto / Sintesi" verrà visualizzata la data di scadenza del certificato SSL.


Sperando che appreziate questa nuova opzione... A presto con altre novità su Forumattivo  :zen:

avatar
MattiaDes
Amminattivo
Amminattivo

Sesso : Maschile
Età : 22
Messaggi : 3480
Località : Modena, Italy


http://www.habbolifeforum.com
MattiaDes è stato ringraziato dall'autore di questo topic.

Vedere l'argomento precedente Vedere l'argomento seguente Torna in alto

- Argomenti simili

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum