Problemi con SSL

Aperto da Tanaka, Giovedì - 30 Marzo 2017 - 18:49

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Tanaka

Ho attivato Let's Encrypt sul forum perchè gli utenti lamentavano un problema nel fare il login, ossia gli mostrava questo messaggio :

This connection is not secure.
Login entered here could be compromised.
Learn more.


Il problema è : io riesco ad eliminare quel messaggio unicamente attivando sul server un Reindirizzamento SEO-safe 301 permanente da HTTP a HTTPS ( cioè SEMPRE ), ma se lo faccio, poi non funziona più la funzione di "modifica topic" ( apro il topic da editare, faccio il lavoro e posto. Nel momento in cui posto, mi rimanda ad una pagina di "apri nuovo topic" e non edita un bel niente ) .

Spero di essere stato chiaro e mi scuso nel caso non lo fossi.

C'è qualcuno che ha risolto questo tipo di problema o possa aiutarmi in tal senso ?

Grazie !

emanuele

#1
Hai corretto tutte le URL (board, tema, smiley, ecc.) indirizzandole a https?
Lo so che il redirect sistema per gli amatissimi bot di google, ma se nel html c'è "http", il browser, legge "http" e non permette l'esecuzione del javascript che potrebbe essere il problema che hai con la modifica dei topic.

ETA: collegandosi alla versione https hai il warning che solo parte del contenuto è su connessione sicura, devi correggere anche questo. ;)

radu81

volendo c'è un mod di Suki che indirizza solo il login ad una connessione sicura. Ovviamente il form di login non dovrà essere presente su tutte le pagine.

Puoi cambiare tutti i percorsi a mano (tema, allegati, smiley, avatars) oppure puoi farlo con repair_settings.php

Tanaka

Citazione di: emanuele il Giovedì - 30 Marzo 2017 - 20:38
Hai corretto tutte le URL (board, tema, smiley, ecc.) indirizzandole a https?
Lo so che il redirect sistema per gli amatissimi bot di google, ma se nel html c'è "http", il browser, legge "http" e non permette l'esecuzione del javascript che potrebbe essere il problema che hai con la modifica dei topic.

ETA: collegandosi alla versione https hai il warning che solo parte del contenuto è su connessione sicura, devi correggere anche questo. ;)


Perdonami, ma non ho capito. Devo intervenire nel codice delle pagine php ?



Citazione di: emanuele il Giovedì - 30 Marzo 2017 - 20:38

ETA: collegandosi alla versione https hai il warning che solo parte del contenuto è su connessione sicura, devi correggere anche questo. ;)



Ehm... come ? Sempre da codice ?



Citazione di: radu81 il Giovedì - 30 Marzo 2017 - 22:06
volendo c'è un mod di Suki che indirizza solo il login ad una connessione sicura. Ovviamente il form di login non dovrà essere presente su tutte le pagine.

Puoi cambiare tutti i percorsi a mano (tema, allegati, smiley, avatars) oppure puoi farlo con repair_settings.php


Grazie, per la mod.
Non ho capito la seconda parte . Ti riferisci a modificare i percorsi nel database ? Ottimo. Ma quello che intendeva Emanuele era una cosa diversa, vero ?




emanuele

Secondo paragrafo della "fase 2":
http://wiki.simplemachines.org/smf/User:Emanuele/guide/spostare_il_forum#Fase_2:_upload_e_import
più prima parte della "fase 3".
Correggi dove c'è "http" in "https" e salva.

Tanaka

#5
Interessante ! Ora provo, grazie !

Ps: ma quel flag che trovo in admin/impostazioni server :

Forza i cookie ad essere sicuri
(Questa funzione è valida solo se utilizzi HTTPS - viceversa, non utilizzarla!) lo devo settare ?


PPS: No ... non funziona ugualmente .. di nuovo, se cerco di modificare un post, mi re-indirizza ad "apri nuovo topic"..

PPPS: mi pare di aver risolto NON attivando sul server il Reindirizzamento 301 da HTTP a HTTPS ( cioè SEMPRE ), almeno pare.


PPPPS : non ci credo ... è colpa di prettyurl !!!

emanuele

Chissà perché non mi meraviglia. xD

Non avevo notato che l'avevi attivo.

Flavio93Zena

Citazione di: emanuele il Domenica - 02 Aprile 2017 - 10:53
Chissà perché non mi meraviglia. xD
Mi hai rubato le parole di... Tastiera ;D

Tanaka

Se rinuncio a prettyurl, nessun problema : posso avere tutto il forum in https e funziona tutto perfettamente.
Solo che oramai i motori hanno indicizzato il forum con prettyurl attivata e se lo elimino, i link dai risultati dei motori di ricerca, non funzionano più.

Anche se sistemassi i link che prettyurl crea uno ad uno nel db, avrei comunque il problema per quelli futuri.

Secondo voi c'è un modo per far si che prettyurl commuti gli http in https ?

Flavio93Zena

E' una cosa che dovresti chiedere a chi ha fatto prettyURLs, credo :/

emanuele

Citazione di: Tanaka il Domenica - 02 Aprile 2017 - 15:17
Secondo voi c'è un modo per far si che prettyurl commuti gli http in https ?
Disabilitare selettivamente quello che non funziona.
Nel pannello di admin dovresti poter scegliere le "action" su cui prettyurl non ha effetto (credo, anche se mi viene il dubbio mi stia confondendo con simple sef) e togliere "post", "post2","jsmodify" o cose simili che comunque sono accessibili solo agli utenti registrati.

Tanaka

Citazione di: emanuele il Domenica - 02 Aprile 2017 - 19:08
Citazione di: Tanaka il Domenica - 02 Aprile 2017 - 15:17
Secondo voi c'è un modo per far si che prettyurl commuti gli http in https ?
Disabilitare selettivamente quello che non funziona.
Nel pannello di admin dovresti poter scegliere le "action" su cui prettyurl non ha effetto (credo, anche se mi viene il dubbio mi stia confondendo con simple sef) e togliere "post", "post2","jsmodify" o cose simili che comunque sono accessibili solo agli utenti registrati.

Interessante, grazie !
Questa cosa si può fare, ma come posso sapere quali action inserire ?
Inoltre, funzionerebbe anche sugli url già registrati ? Non credo, vero ?

emanuele

Già lo sai sono abbastanza irritabile sul discorso "seo", quindi per lo meno, prova a metterci un minimo del tuo e leggere quello che ho scritto.
Grazie. ;)

Tanaka

Proverò, anche se sono una capra in queste cose. Grazie, comunque.


Tanaka

#14
Dunque, ho riprovato e sono riuscito a far funzionare tutto bene , TRANNE che per il pulsante MODIFICA che c'è in ogni post..
Se cerco di modificare un post di qualcuno, quando vado a salvare l'edit che ho fatto, anzichè salvare, mi trasferisce nella medesima sezione, ma in ?action=post, come se volessi  aprire un nuovo topic .

Se tento di aprire un topic mi rimanda ad ?action=post , se tento di rispondere mi rimanda sempre lì ..

Dite che posso risolvere in qualche modo ?

Grazie mille !

Discussioni simili (3)