✅ Notizie, temi, plugin WEB e WordPress. Qui condividiamo suggerimenti e le migliori soluzioni per siti web.
Guida per principiantiPluginSicurezza

Come rendere una pagina completamente sicura su connessioni SSL?

11
Contenuto
Se le risorse sono ospitate su altri domini
SQL per modificare l’URL per i post di wordpress
Se stai ospitando più siti Web/domini sullo stesso indirizzo IP (VPS o server dedicato)
Utilizzo di PHP per reindirizzare URL non sicuri per proteggere SSL
URL con doppie barre in avanti
htaccess URL riscrittura mod

In questo post, mostra le configurazioni necessarie per far funzionare un SSL (sulla porta 443) sui server Ubuntu.

Tuttavia, per alcune pagine (in particolare vecchi post/pagine), mostrerà informazioni "non completamente sicure", se stai utilizzando il browser Chrome,

Come rendere una pagina completamente sicura su connessioni SSL?

SSL-no-così-sicuro

La causa, come si dice, è che la pagina utilizza alcune connessioni non sicure a immagini, css o file javascript. Se vai su https://www.whynopadlock.com/ (strumento di controllo SSL online), puoi vedere i motivi dettagliati per cui quella pagina non è del tutto sicura.

Come rendere una pagina completamente sicura su connessioni SSL?

Strumento di controllo SSL

In alternativa, puoi andare alla console del browser Chrome e vedrai gli avvisi in dettaglio.

Come rendere una pagina completamente sicura su connessioni SSL?

Dettagli/connessioni SSL nella console del browser Google Chrome

Se non rendiamo SSL quelle risorse image/js/css, qualcuno potrebbe/potrebbe essere in grado di cambiare l’aspetto del sito Web, rendendo inutile l’uso di SSL.

Inoltre, se utilizzi il tag iframe HTML per includere le pagine, devono utilizzare anche HTTPS, altrimenti questo verrà bloccato dalla maggior parte dei browser a causa di potenziali rischi per la sicurezza.

Inoltre, se disponi di moduli con URL non sicuri (campo di azione ), continuerai a ricevere avvisi. Ad esempio, dovresti utilizzare la versione SSL del modulo di ricerca di Google anziché quella non SSL.

Se le risorse sono ospitate su altri domini

Non c’è molto da fare se le risorse sono ospitate su altri domini. In questo caso, potresti utilizzare le versioni HTTPS se forniscono, ma ciò non è sempre possibile. Le grandi aziende hanno entrambe le versioni HTTP e HTTPS, ad esempio google. In caso contrario, puoi scaricarne una copia e caricarla sul tuo FTP e quindi modificare l’URL, che è sicuro.

SQL per modificare l’URL per i post di wordpress

Se stai utilizzando wordpress, puoi utilizzare il seguente URL per modificare gli URL nel post.

UPDATE wp_posts SET post_content = REPLACE (post_content, '

Di seguito viene modificato anche il GUID per ogni post.

UPDATE wp_posts SET guid = REPLACE (guid,  '

E dovresti accedere al pannello di controllo di wordpress per aggiornare l’URL del sito.

Come rendere una pagina completamente sicura su connessioni SSL?

impostazioni del pannello di controllo di wordpress ssl

In alternativa, puoi farlo su SQL:

UPDATE wp_options SET option_value = replace(option_value, '

Se stai ospitando più siti Web/domini sullo stesso indirizzo IP (VPS o server dedicato)

Come puoi vedere negli screenshot sopra, se stai ospitando più siti Web/domini sullo stesso indirizzo IP e se stai utilizzando queste immagini nei tuoi post, puoi anche rendere sicuri anche quei domini (acquistando nuovi certificati SSL) o modifica degli URL.

Per il secondo metodo, puoi scaricare images/css/js e ricaricare sul dominio SSL che stai utilizzando oppure puoi mappare gli URL delle risorse non SSL ai domini SSL.

Ad esempio, puoi accedere al tuo VPS o server dedicato e creare un collegamento simbolico (simile ai collegamenti su Windows).

ln -s  /var/non-ssl-domains/images /var/ssl-domain/images

Quindi, puoi sostituire http://non-ssl-domains/images con https://ssl-domain/images utilizzando l’SQL sopra.

A volte, i collegamenti simbolici non sono seguiti dal server Apache e, in questo caso, puoi, ovviamente, creare collegamenti reali (senza l’opzione -s)

ln  /var/non-ssl-domains/images /var/ssl-domain/images

Utilizzo di PHP per reindirizzare URL non sicuri per proteggere SSL

L’altra soluzione è creare un file PHP e basato sui parametri $_GET degli URL, e leggere i file di risorse da un altro dominio, poiché sono tutti ospitati sulla stessa macchina (VPS o server dedicato).

  function hell() {
    header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); 
    die();
  }
  $r = '';
  if (isset($_GET['r'])) {
    $r = trim($_GET['r']);
  }
  if (!strlen($r)) {
    hell();
  }
  $url = '/var/www/codingforspeed.com/images/'.$r;
  if (!is_file($url)) {
    hell();   
  }
  $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));
  $type = exif_imagetype($url);
  if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/jpeg");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefromjpeg($url);
            imagejpeg($im);
            imagedestroy($im);
            die();
  }
  else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/gif");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            readfile($url);   
            die(); 
  } 
  else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/png");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefrompng($url);
            imagepng($im);
            imagedestroy($im); 
            die(); 
  }
  else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {
            header('Content-Disposition: inline');
            header("Content-Type: image/bmp");
            header("Content-Length: ". filesize($url));
            header("Content-Transfer-Encoding: binaryn");
            $im = imagecreatefrombmp($url);
            imagebmp($im);
            imagedestroy($im);  
            die();
  }
  else {
    hell();
  }

Salva sopra il codice PHP sotto il tuo dominio SSL, ad esempio https://helloacm.com/ssl e rendilo index.php.

Quindi, ad esempio, se l’URL non sicuro precedente è https://codingforspeed.com/images/logo.png, il nuovo URL SSL sicuro è https://helloacm.com/ssl/?rlogo.png

E sostituisci gli URL di conseguenza in wordpress usando SQL sopra. Questi metodi sono un po ‘temporanei poiché se hai dei budget, è meglio rendere tutti i tuoi domini SSL.

Benvenuto nel mondo SSL! E come ricompensa, alcuni motori di ricerca (algoritmi di Google) preferiscono le pagine SSL su HTTP non protetto. Le tue pagine SSL tendono a ottenere una migliore SEO.

URL con doppie barre in avanti

A volte, puoi vedere che ‘ // helloacm.com/images/logo.png ‘. Le doppie barre in avanti rileveranno automaticamente il protocollo della pagina corrente. Se è HTTP e utilizzerà HTTP o se è HTTPS, si accederà all’immagine tramite HTTPS. Potresti prendere in considerazione la sostituzione di tutti gli URL con doppie barre in avanti per una migliore compatibilità, ad esempio indipendentemente dal protocollo utilizzato, sei sempre su quello corretto. Semplice come quella!

htaccess URL riscrittura mod

Una volta che i tuoi URL SSL sono stati completamente testati, dovresti spostare i tuoi precedenti URL non protetti su SSL. Puoi farlo in .htaccess (riscrittura mod del server apache ). Basta inserire le seguenti due righe nella cartella principale del tuo sito web, ad esempio blog wordpress.

Il reindirizzamento 301 dice al motore di ricerca che il punteggio SEO dell’attuale URL non sicuro deve essere trasferito a quello SSL. Ora, inizia a propagare il tuo SSL invece dell’HTTP non sicuro.

Fonte di registrazione: helloacm.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More