Sito sicuro
Autore: Emiliano S.
Visite 1324,
Followers 1,
Condiviso 0
Buonasera. Ho pubblicato il mio sito. www.fabricionascimento.com però mi appare la scritta in alto a sinistra che il sito non è sicuro. Come posso risolvere il problema? Grazie
Postato il
Emiliano,
il sito non risulta "sicuro" perchè non ha protocollo HTTPS (e relativo certificato SSL).
Per ottenerli dovresti chiedere al fornitore del servizio (Aruba, Register, ecc.) e verificare che il tuo piano hosting comprenda già questa possibilità ovvero debba essere acquistata separatamente.
Ciao
Mauro
Emiliano hai un hosting Aruba puoi attivare gratuitamente ed in autonomia il certificato SSL, lo fai direttamente dal tuo pannello di controllo, dovrai poi fare un redirect da HTTP ad HTTPS per questo ti basta seguire la info che aruba mette a disposizione:
per honting linux https://guide.hosting.aruba.it/certificato-ssl-dv/certificato-ssl-dv-servizi-hosting/ridirigere-traffico-da-http-a-https.aspx
per microsoft (credo come il tuo) https://guide.hosting.aruba.it/certificato-ssl-dv/certificato-ssl-dv-servizi-hosting/gestione-certificato-ssl-hostingwindows.aspx
Ricordati poi,per le successive pubblicazioni, di correggere su website il tuo indirizzo del sito in HTTPS://www.nometuosito.it
Ciao Giancarlo
Autore
Grazie. Però non ho capito dove inserire il codice che mi fornisce aruba per reindirizzare il sito
"Per ridirigere nel modo corretto il traffico da http a HTTPS in caso di Domini con servizio Hosting Windows, è necessario creare un web.config in cartella radice del dominio (root) ed inserire il codice di seguito (qualora si abbia già un web.config in cartella radice, è necessario inserire il codice nella sezione del proprio web.config relativa alla sezione di rewrite): ecc..."
Si Emiliano, una volta che avrai attivato il certificato SSL, dovrai inserire nella root del tuo sito il codice per reindirizzare il sito da http a https nel file web.config.
di solito su Aruba windows di default non è presente il file
web.config
quindi devi crearlo tu ...
col Blocco Note di windows...
attenzione che l'estensione sia .config e NON .txt
quindi attiva in windows la visualizzazione delle estensioni...
dopo che l'avrai creato al passo 5 , scegli di mostrare i files sull'host con ,
poi quando vedi i files sull'host ... puoi esportarlo tramite Website... con
se hai dubbi , chiedi ad Aruba... basta che apri un ticket e lo fanno loro...
Autore
Ho attivato ssl e ho inserite il file web.config nel root. Potete controllare se funziona? www.fabricionascimento.com
Grazie
Il sito Emiliano è in https ma ha ancora qualche problemino di sicurezza, prova eventualmente anche a riesportare i sito con website, ricordati di mettere nell'url del progetto HTTPS://www.nometuosito.it
.. ricordati anche che se sul progetto hai dei vecchi link in http devi confertirli in https
Autore
Fatto. Riesportato tutto il sito con https. Adesso funziona?
A parte riesportare il sito sulla pagina hai dei contenuti che puntano a servizi o pagine in un
http ..
Comunque lo vedi anche tu se hai il pallino con il punto esclamativo hai ancora dei contenuti non certificati sulla pagina.
Autore
Ho fatto tutto però il sito è sempre non protetto. Comunque quando lo esporto mi appare la seguente scritta:
I seguenti test non hanno avuto esito positivo:
VersionediPHP
Cartellasuserverconaccessoascrittura
Questi sono solo alcuni errori di conversione che hai sulla homepage
<metaproperty="og:url" content="http://www.fabricionascimento.com/index.html" />
</a></div></div></div><divid="imCell_140" class="" data-responsive-sequence-number="58"> <divid="imCellStyleGraphics_140"></div><divid="imCellStyleBorders_140"></div><divid="imObjectImage_140"><divid="imObjectImage_140_container"><ahref="http://twitter.com/NASCIMENTOBJJ" target="_blank" rel="nofollow">http://twitter.com/NASCIMENTOBJJ">http://twitter.com/NASCIMENTOBJJ"><imgsrc="images/twitter.png" target="_blank" rel="nofollow">https://www.fabricionascimento.com/images/twitter.png">images/twitter.png" title="" alt="" />
<divid="div_customK" style="position:fixed;top:0px;left:0px;width:100%;height:100%;z-index:-1;background: url(http://www.fabricionascimento.com/images/sfondofoto1.JPG) ; background-position: center center; background-repeat: no-repeat;height:100%; -webkit-background-size: cover; -moz-background-size: cover; -o-background-size: cover; background-size: cover;" > </div>
Controlla bene tutti i link anche delle immagini
Il mio consiglio, per chi passa da protocollo http a https è quello di cancellare tutto il sito dal server e poi ripubblicarlo dopo aver fatto tutti gli adeguamenti del caso, perchè i "ragnetti" di Google vedono anche quello che tu non vedi
Come dicevo ci sono ancora contenuti e link non idonei devi verificare tu tutti i link sul tuo progetto, per il PHP sul pannello di Aruba metti il flag all'ultima versione la 7.2 inve e per la cartella scrittura sul progetto non sono al pc ma credo sia allo step 1 metti public
1 ) ... sei sotto Aruba server window(!), pertanto seleziona o fatti assegnare il PHP/5.6+, come minimo, meglio il PHP/7+;
2) ... su Aruba server windosw in genere predispongono loro la cartella abilitata alla scrittura, public, (*), che devi dichiarare in Gestione Dati nella casella:
▪Cartella su Server con accesso in scrittura: public
.
(*) - assicuratene, oppure chiedi a server stesso...
.
Emiliano, vedo che hai risolto, bene chiudi il post.
Ciao Giancarlo.