{"id":232929,"date":"2023-01-31T18:08:00","date_gmt":"2023-01-31T15:08:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232929"},"modified":"2022-11-10T18:24:30","modified_gmt":"2022-11-10T15:24:30","slug":"come-rendere-una-pagina-completamente-sicura-su-connessioni-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/it\/come-rendere-una-pagina-completamente-sicura-su-connessioni-ssl\/","title":{"rendered":"Come rendere una pagina completamente sicura su connessioni SSL?"},"content":{"rendered":"\n

In questo post<\/a>, mostra le configurazioni necessarie per far funzionare un SSL (sulla porta 443) sui server Ubuntu.<\/p>\n

Tuttavia, per alcune pagine (in particolare vecchi post\/pagine), mostrer\u00e0 informazioni "non completamente sicure", se stai utilizzando il browser Chrome,<\/p>\n

\"Come<\/a><\/p>\n

SSL-no-cos\u00ec-sicuro<\/p>\n

La causa, come si dice, \u00e8 che la pagina utilizza alcune connessioni non sicure a immagini, css o file javascript. Se vai su https:\/\/www.whynopadlock.com\/<\/a> (strumento di controllo SSL online), puoi vedere i motivi dettagliati per cui quella pagina non \u00e8 del tutto sicura.<\/p>\n

\"Come<\/a><\/p>\n

Strumento di controllo SSL<\/p>\n

In alternativa, puoi andare alla console del browser Chrome e vedrai gli avvisi in dettaglio.<\/p>\n

\"Come<\/a><\/p>\n

Dettagli\/connessioni SSL nella console del browser Google Chrome<\/p>\n

Se non rendiamo SSL quelle risorse image\/js\/css, qualcuno potrebbe\/potrebbe essere in grado di cambiare l’aspetto del sito Web, rendendo inutile l’uso di SSL.<\/p>\n

Inoltre, se utilizzi il tag iframe<\/strong> HTML per includere le pagine, devono utilizzare anche HTTPS, altrimenti questo verr\u00e0 bloccato dalla maggior parte dei browser a causa di potenziali rischi per la sicurezza.<\/p>\n

Inoltre, se disponi di moduli con URL non sicuri (campo di azione<\/strong> ), continuerai a ricevere avvisi. Ad esempio, dovresti utilizzare la versione SSL del modulo di ricerca di Google anzich\u00e9 quella non SSL.<\/p>\n

Se le risorse sono ospitate su altri domini<\/h2>\n

Non c’\u00e8 molto da fare se le risorse sono ospitate su altri domini. In questo caso, potresti utilizzare le versioni HTTPS se forniscono, ma ci\u00f2 non \u00e8 sempre possibile. Le grandi aziende hanno entrambe le versioni HTTP e HTTPS, ad esempio google. In caso contrario, puoi scaricarne una copia e caricarla sul tuo FTP e quindi modificare l’URL, che \u00e8 sicuro.<\/p>\n

SQL per modificare l’URL per i post di wordpress<\/h2>\n

Se stai utilizzando wordpress, puoi utilizzare il seguente URL per modificare gli URL nel post.<\/p>\n

UPDATE wp_posts SET post_content = REPLACE (post_content, '<\/code><\/pre>\n
Di seguito viene modificato anche il GUID per ogni post.<\/p>\n
UPDATE wp_posts SET guid = REPLACE (guid,  '<\/code><\/pre>\n
E dovresti accedere al pannello di controllo di wordpress per aggiornare l’URL del sito.<\/p>\n
\"Come<\/a><\/p>\n
impostazioni del pannello di controllo di wordpress ssl<\/p>\n
In alternativa, puoi farlo su SQL:<\/p>\n
UPDATE wp_options SET option_value = replace(option_value, '<\/code><\/pre>\n
Se stai ospitando pi\u00f9 siti Web\/domini sullo stesso indirizzo IP (VPS o server dedicato)<\/h2>\n
Come puoi vedere negli screenshot sopra, se stai ospitando pi\u00f9 siti Web\/domini sullo stesso indirizzo IP e se stai utilizzando queste immagini nei tuoi post, puoi anche rendere sicuri anche quei domini (acquistando nuovi certificati SSL) o modifica degli URL.<\/p>\n
Per il secondo metodo, puoi scaricare images\/css\/js e ricaricare sul dominio SSL che stai utilizzando oppure puoi mappare gli URL delle risorse non SSL ai domini SSL.<\/p>\n
Ad esempio, puoi accedere al tuo VPS o server dedicato e creare un collegamento simbolico (simile ai collegamenti su Windows).<\/p>\n
ln -s \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Quindi, puoi sostituire http:\/\/non-ssl-domains\/images<\/a><\/strong> con https:\/\/ssl-domain\/images<\/a><\/strong> utilizzando l’SQL sopra.<\/p>\n
A volte, i collegamenti simbolici non sono seguiti dal server Apache e, in questo caso, puoi, ovviamente, creare collegamenti reali (senza l’opzione -s)<\/p>\n
ln \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Utilizzo di PHP per reindirizzare URL non sicuri per proteggere SSL<\/h2>\n
L’altra soluzione \u00e8 creare un file PHP<\/a> e basato sui parametri $_GET<\/strong> degli URL, e leggere i file di risorse da un altro dominio, poich\u00e9 sono tutti ospitati sulla stessa macchina (VPS o server dedicato).<\/p>\n
\u00a0 function hell() {\n\u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); \n\u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 $r = '';\n\u00a0 if (isset($_GET['r'])) {\n\u00a0 \u00a0 $r = trim($_GET['r']);\n\u00a0 }\n\u00a0 if (!strlen($r)) {\n\u00a0 \u00a0 hell();\n\u00a0 }\n\u00a0 $url = '\/var\/www\/codingforspeed.com\/images\/'.$r;\n\u00a0 if (!is_file($url)) {\n\u00a0 \u00a0 hell(); \u00a0 \n\u00a0 }\n\u00a0 $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));\n\u00a0 $type = exif_imagetype($url);\n\u00a0 if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/jpeg\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefromjpeg($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagejpeg($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/gif\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 readfile($url); \u00a0 \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 } \n\u00a0 else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/png\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrompng($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagepng($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 }\n\u00a0 else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/bmp\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrombmp($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagebmp($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \u00a0\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else {\n\u00a0 \u00a0 hell();\n\u00a0 }<\/code><\/pre>\n
Salva sopra il codice PHP sotto il tuo dominio SSL, ad esempio https:\/\/helloacm.com\/ssl<\/a><\/strong> e rendilo index.php<\/strong>.<\/p>\n
Quindi, ad esempio, se l’URL non sicuro precedente \u00e8 https:\/\/codingforspeed.com\/images\/logo.png<\/a><\/strong>, il nuovo URL SSL sicuro \u00e8 https:\/\/helloacm.com\/ssl\/?rlogo.png<\/a><\/strong><\/p>\n
E sostituisci gli URL di conseguenza in wordpress usando SQL sopra. Questi metodi sono un po ‘temporanei poich\u00e9 se hai dei budget, \u00e8 meglio rendere tutti i tuoi domini SSL.<\/p>\n
Benvenuto nel mondo SSL! E come ricompensa, alcuni motori di ricerca (algoritmi di Google) preferiscono le pagine SSL su HTTP non protetto. Le tue pagine SSL tendono a ottenere una migliore SEO.<\/p>\n
URL con doppie barre in avanti<\/h2>\n
A volte, puoi vedere che ‘ \/\/ helloacm.com\/images\/logo.png<\/a><\/strong> ‘. Le doppie barre in avanti rileveranno automaticamente il protocollo della pagina corrente. Se \u00e8 HTTP e utilizzer\u00e0 HTTP o se \u00e8 HTTPS, si acceder\u00e0 all’immagine tramite HTTPS. Potresti prendere in considerazione la sostituzione di tutti gli URL con doppie barre in avanti per una migliore compatibilit\u00e0, ad esempio indipendentemente dal protocollo utilizzato, sei sempre su quello corretto. Semplice come quella!<\/p>\n
htaccess URL riscrittura mod<\/h2>\n
Una volta che i tuoi URL SSL sono stati completamente testati, dovresti spostare i tuoi precedenti URL non protetti su SSL. Puoi farlo in .htaccess (riscrittura mod del server apache ).<\/a> Basta inserire le seguenti due righe nella cartella principale del tuo sito web, ad esempio blog wordpress.<\/p>\n
RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] <\/code><\/pre>\n
Il reindirizzamento 301 dice al motore di ricerca che il punteggio SEO dell’attuale URL non sicuro deve essere trasferito a quello SSL. Ora, inizia a propagare il tuo SSL invece dell’HTTP non sicuro.<\/p>\n
Fonte di registrazione:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Come rendere una pagina completamente sicura su connessioni SSL?<\/p>\n","protected":false},"author":1,"featured_media":224713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[835,814,1031,844,865],"tags":[1168],"class_list":["post-232929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guida-per-principianti","category-plugin-2","category-sicurezza","category-tutorial","category-wordpress-6","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/232929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=232929"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/232929\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/224713"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=232929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=232929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=232929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}