+ Rispondi alla Discussione
Risultati da 1 a 7 di 7

Certificato HTTPS e Server TOPHOST

Ultimo Messaggio di Capitanvov il:
  1. #1
    User L'avatar di Capitanvov
    Data Registrazione
    Oct 2016
    Località
    Napoli
    Messaggi
    12

    Certificato HTTPS e Server TOPHOST



    Salve a tutti!

    Il server TOPHOST che ospita il sito del mio blog mi dice che ancora non supporta certificati SSL per i domini dei suoi clienti.
    Devo quindi aspettare che abiliti questo supporto (anche se penso sia in forte ritardo, visto l'urgenza dell'argomento).


    Cosa mi consigliate di fare in alternativa?
    Qualsiasi altra modalità mi porterebbe comunque a dovermi interfacciare con il server e quindi sono al punto di partenza?




    Grazie in anticipo e b serata!

  2. #2
    User L'avatar di Ranma
    Data Registrazione
    Aug 2006
    Località
    Kepler 62f
    Messaggi
    594
    Aggiungi Ranma su Google+
    Ci sono ancora molti siti senza l'SSL, personalmente non vedo questa urgenza, soprattutto se hai un normale blog di informazione e non un sito di vendite/prenotazioni, etc. Vedrai che comunque a breve Tophost introdurrà questa opzione, oppure volendo, puoi sempre cambiare hosting e sceglierne uno come Xlogic, VHosting, che da il certificato incluso.
    Il blog italiano sull'Hosting | Web Hosting Magazine

  3. #3
    User L'avatar di daniloandreini
    Data Registrazione
    Dec 2016
    Località
    Brescia
    Messaggi
    12
    Segui daniloandreini su Twitter Aggiungi daniloandreini su Google+ Aggiungi daniloandreini su Facebook
    Ho fatto il passaggio ad https a più di un sito con diversi hosting provider e la procedura con WordPress è generalmente questa:
    1. Acquisti server IP dedicato e certificato SSL per un dominio specifico
    2. Quando lo attivano devi decidere se lo vuoi applicare solamente al back-end del sito, oppure sia nel back-end che nel front-end
    3. In base alla tua scelta si tratta di cambiare un paio di opzioni nel menu Impostazioni -> Generale e se vuoi forzare il protocollo SSL per tutte le operazioni via back-end devi impostare la costante FORCE_SSL_ADMIN a true nel wp-config.php

    Con hostgator ad esempio queste modifiche me le avevano fatte loro senza neanche chiedere, in pratica oltre che acquistare il pacchetto non ho fatto nulla. Con godaddy più o meno lo stesso.
    Se non sei su un server dedicato non devi fare nulla con il server, fanno tutto loro.

  4. #4
    User L'avatar di Capitanvov
    Data Registrazione
    Oct 2016
    Località
    Napoli
    Messaggi
    12
    Ciao Ranma,
    si infatti in effetti il blog che gestisco è puramente informativo, però richiede la credenziali per rilasciare commenti sotto i post. Anche in questo caso dovrei garantire il bollino verde della sicurezza.
    Come mi hai consigliato sto monitorando il sito di TOPHOST in attesa di questo servizio. Se passa troppo tempo, valuto il passaggio e prenderò in considerazione i brand che mi hai consigliato.

    un abbraccio!

  5. #5
    User L'avatar di Capitanvov
    Data Registrazione
    Oct 2016
    Località
    Napoli
    Messaggi
    12
    Ciao Danilo,

    mmmm penso di aver capito. Per ora non ho ancora provveduto all'aggiornamento. Mi spiegheresti in cosa consiste l'attivazione solo al back-end o anche nel front-end? Ad esempio ho letto che i contatori dei social sotto i blog post, si azzeranno irrimediabilmente con il passaggio ad https perchè trattasi di pura migrazione di url. Conosci un modo per evitare questa cosa?

    Grazie ancora!


    Citazione Originariamente Scritto da daniloandreini Visualizza Messaggio
    Ho fatto il passaggio ad https a più di un sito con diversi hosting provider e la procedura con WordPress è generalmente questa:
    1. Acquisti server IP dedicato e certificato SSL per un dominio specifico
    2. Quando lo attivano devi decidere se lo vuoi applicare solamente al back-end del sito, oppure sia nel back-end che nel front-end
    3. In base alla tua scelta si tratta di cambiare un paio di opzioni nel menu Impostazioni -> Generale e se vuoi forzare il protocollo SSL per tutte le operazioni via back-end devi impostare la costante FORCE_SSL_ADMIN a true nel wp-config.php

    Con hostgator ad esempio queste modifiche me le avevano fatte loro senza neanche chiedere, in pratica oltre che acquistare il pacchetto non ho fatto nulla. Con godaddy più o meno lo stesso.
    Se non sei su un server dedicato non devi fare nulla con il server, fanno tutto loro.

  6. #6
    User L'avatar di daniloandreini
    Data Registrazione
    Dec 2016
    Località
    Brescia
    Messaggi
    12
    Segui daniloandreini su Twitter Aggiungi daniloandreini su Google+ Aggiungi daniloandreini su Facebook
    Attivare solo nel back-end è utile per evitare che un ipotetico "man in the middle" possa intercettare i tuoi dati di login o i vari dati scambiati durante le sessioni in cui sei loggato nel back-end.

    Attivare nel front-end lo si fare per permettere transazioni sicure o rendere gli inserimenti di dati vari tramite form privati oppure per avere benefici dal punto di vista SEO visto che ora Google considera HTTPS/SSL un fattore positivo. Da notare che ovviamente il tempo di caricamento del sito aumenta dovendo la connessione tra l'utente ed il server fare avanti e indietro 2 volte.

    Per il fatto dei social che azzerano i like non saprei perchè non ho mai fatto una migrazione da http a https in un sito con contatori social.

  7. #7
    User L'avatar di Capitanvov
    Data Registrazione
    Oct 2016
    Località
    Napoli
    Messaggi
    12
    Ok perfetto, penso di aver capito!
    Se ti dovesse capitare di migrare un sito verso https con contatori social, scrivimi un feedback ok? te ne sarei grato!

    Ciao! :-)

    Citazione Originariamente Scritto da daniloandreini Visualizza Messaggio
    Attivare solo nel back-end è utile per evitare che un ipotetico "man in the middle" possa intercettare i tuoi dati di login o i vari dati scambiati durante le sessioni in cui sei loggato nel back-end.

    Attivare nel front-end lo si fare per permettere transazioni sicure o rendere gli inserimenti di dati vari tramite form privati oppure per avere benefici dal punto di vista SEO visto che ora Google considera HTTPS/SSL un fattore positivo. Da notare che ovviamente il tempo di caricamento del sito aumenta dovendo la connessione tra l'utente ed il server fare avanti e indietro 2 volte.

    Per il fatto dei social che azzerano i like non saprei perchè non ho mai fatto una migrazione da http a https in un sito con contatori social.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.