Joomla.it Forum
Joomla! 3 => Joomla! 3 => : danjde 08 Nov 2017, 12:56:21
-
Salve amici,
un parere: sto per portare un sito realizzato in Joomla 3.x da http a https.
Secondo voi è sufficiente sostituire gli eventuali http con https in tutto il DB e successivamente eseguire un "cerca e sostituisci" in tutta la root directory del sito dove sostituire ancora http con https?
O esistono procedure preferibili?
Grazie infinite
-
in genere l'operazione che tu vorresti fare si fa solo nel caso tu abbia usato percorsi assoluti, e sinceramente è una scelta che difficilmente si fa.
Quindi per far diventare il sito https, oltre che attivare la procedura per la creazione di un certificato, si indica al webserver che la cartella https sarà un alias di http e su joomla in configurazione globale si imposta forza https su tutto il sito.
A livello server le procedure possono cambiare da provider a provider.
-
in genere l'operazione che tu vorresti fare si fa solo nel caso tu abbia usato percorsi assoluti, e sinceramente è una scelta che difficilmente si fa.
Mah, nella realtà chi aggiunge contenuti (e non sempre coincide con chi ha sviluppato il sito) lo fa nelle più disparate modalità :-|
Quindi per far diventare il sito https, oltre che attivare la procedura per la creazione di un certificato, si indica al webserver che la cartella https sarà un alias di http e su joomla in configurazione globale si imposta forza https su tutto il sito.
Sì certamente, mi chiedevo solo se da lato DB e php esistevano strade diverse da quelle che ho indicato :-)
Grazie infinite!
-
No non devi sostituire tutti gli http con https ma solo quelli relativi a richiami di risorse che servono al cms che però sono in origine raggiungibili in https.
-
No non devi sostituire tutti gli http con https ma solo quelli relativi a richiami di risorse che servono al cms che però sono in origine raggiungibili in https.
Ah, diventa un pletto più complessa la faccenda.
Eventualmente quale potrebbe essere la procedura migliore per verificare se qualche (e quale) link non è stato reindirizzato correttamente verso https?
Grazie ancora!
-
Ti compare un avviso.
-
No non devi sostituire tutti gli http con https ma solo quelli relativi a richiami di risorse che servono al cms che però sono in origine raggiungibili in https.
da considerare però che molte configurazioni server prevedono il direzionamento da http a https....quindi potrebbe anche essere un operazione da non fare.
-
da considerare però che molte configurazioni server prevedono il direzionamento da http a https....quindi potrebbe anche essere un operazione da non fare.
Questo vale solo per non fare la forzatura nel configuration.php
-
Questo vale solo per non fare la forzatura nel configuration.php
si ma non avendo mai tutte le informazioni è difficile fare una diagnosi.....
-
Beh se ha richiami a risorse che sono in http visualizzerà un avviso di contenuto non sicuro e provvederà a modificarlo.
-
sì, resta da verificare se l'indicazione di tale contenuto risulta precisa e identificabile.
Con Wordpress, vi è un plugin (https://wordpress.org/plugins/wordpress-https-test/) sviluppato oltre sei anni fa che mostra esattamente l'url non protetto.
Ora non so, forse tramite Firebug si arriva allo stesso risultato, ma non ho ancora provato.
Grazie ancora
-
Ora non so, forse tramite Firebug si arriva allo stesso risultato, ma non ho ancora provato.
Esatto, tramite firebug, o meglio gli strumenti dello sviluppo web di firefox, riuscirai a visualizzare la risorsa "non sicura" dalla console.
O ancora se ti compare l'avviso di contenuto non sicuro ti basterà spulciare il sorgente della pagina alla ricerca del contenuto caricato in http.
-
Ah, ok, direi che questo taglia la testa al toro!
Grazie a tutti!