Η Google, στην προσπάθειά της να τονίσει ότι η ασφάλεια στο ίντερνετ είναι μονόδρομος, θα “τιμωρεί” πλέον όλα τα site χωρίς SSL! Πέραν του ότι στον browser θα εμφανίζεται κόκκινο λουκετάκι με την ένδειξη ότι η ιστοσελίδα δεν είναι ασφαλής, θα υπάρχει και επίπτωση στο Page Rank.
Μια λύση ( όχι όμως και για όλες τις περιπτώσεις ) είναι το Let’s Encrypt. Σαν SSL certificate κανει validate μόνο το domain. Σε περίπτωση δηλαδή που έχετε ένα e-shop καλό είναι να επιλέξετε κάποιο από τα paid ssl certificates. Σε άλλη περίπτωση όμως μπορεί να σας καλύψει και δωρεάν.
Ήδη πολλοί hosting providers προσφέρουν την δυνατότητα αυτή δωρεάν (π.χ. σχετικό blog post από το παπάκι) μιας και αυτό γίνεται εύκολα από το Contrlol Panel του plesk ( και όχι μόνο ). Από την στιγμή που θα ενεργοποιηθεί για το sites σας θα πρέπει πια να ορίσετε ότι θα ανοιγει από https:// και όχι https:// . Για τον λόγο αυτό θα πρέπει να ενημερώσετε την εγκατάσταση . Μέσα από τις γενικές ρυθμίσεις.
Έπειτα θα πρέπει για να είναι όλα εντάξει να ορίσετε να πάντα στο domain ( ακόμη και από εξωτερικά Sites ) να ανοίγουν με https:// αυτό μπορείτε να το αντιμετωπίσετε με το Easy HTTPS (SSL) Redirection.
Αφού το εγκαταστήσετε και το ενεργοποιήσετε πάτε στις ρυθμίσεις του και ενεργοποιήσετε το redirect για όλο το domain όπως στην παρακάτω εικόνα. Αυτό ήταν!!!!
Φυσικά δεν αποτελεί την μοναδική λύση ή το μοναδικό πρόσθετο αλλά είναι μια πρόταση που έχω ήδη εφαρμόσει!!!!! Θα ήθελα τα σχόλια και τις δικιές σας προτάσεις.
6 Response Comments
και τι γίνεται με τα εσωτερικά url ή τις φωτό στην περίπτωση που δεν είναι σε absolute url ?
Πρακτικά νομίζω πως δεν θα υπάρχει θέμα ( εάν δεν υπήρχε και πριν ) σε ένα relative url ( /path/to/media.jpg ) λογικά για να φορτώσει προστίθεται και το domain ( ή subdomain ). Εδώ φορτώνει ότι φόρτωνε αλλά όχι με http αλλά με https. Δεν το έχω δοκιμάσει αλλά δεν βλέπω τον λόγο να μην λειτουργεί. Εάν το δοκιμάσεις θα με ενδιέφερε να μας πεις το αποτέλεσμα. Thanks!!!
Πρακτικά νομίζω πως δεν θα υπάρχει θέμα ( εάν δεν υπήρχε και πριν ) σε ένα relative url ( /path/to/media.jpg ) λογικά για να φορτώσει προστίθεται και το domain ( ή subdomain ). Εδώ φορτώνει ότι φόρτωνε αλλά όχι με http αλλά με https. Δεν το έχω δοκιμάσει αλλά δεν βλέπω τον λόγο να μην λειτουργεί. Εάν το δοκιμάσεις θα με ενδιέφερε να μας πεις το αποτέλεσμα. Thanks!!!
ο σχετικό url δεν επηρεάζεται!ο σχετικό url δεν επηρεάζεται!
Sorry εκανα λάθος, ήθελα να γράψω ” εαν ΕΙΝΑΙ σε απολυτο path “. Εκει μαλλον πρέπει να πέσει ” χειροκίνητη εργασία ” ! Μπορει πχ να υπαρχει κατι τέτοιο σ ‘ ενα custom html microwidget .
Και εκεί δεν βλέπω τον λόγο να υπάρχει πρόβλημα. Μιας και το path παραμένει το ίδιο και αλλάζει μόνο μπροστά το https//: