<p>anche io ho avuto molti problemi con i certificati autofirmati. la cosa migliore sarebbe creare un certificatore per i progetti ninux/opensource/associazioni no profit. non ho potuto leggere il collegamento magari ne parlavi li matteo</p>
<div class="gmail_quote">Il giorno 21/feb/2015 13:00, <<a href="mailto:ninux-dev-request@ml.ninux.org">ninux-dev-request@ml.ninux.org</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send ninux-dev mailing list submissions to<br>
<a href="mailto:ninux-dev@ml.ninux.org">ninux-dev@ml.ninux.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
<a href="http://ml.ninux.org/mailman/listinfo/ninux-dev" target="_blank">http://ml.ninux.org/mailman/listinfo/ninux-dev</a><br>
or, via email, send a message with subject or body 'help' to<br>
<a href="mailto:ninux-dev-request@ml.ninux.org">ninux-dev-request@ml.ninux.org</a><br>
<br>
You can reach the person managing the list at<br>
<a href="mailto:ninux-dev-owner@ml.ninux.org">ninux-dev-owner@ml.ninux.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of ninux-dev digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
1. Problematica Nodeshot+Piwik e certificati SSL self-signed<br>
(Nemesis)<br>
2. Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e<br>
certificati SSL self-signed (Luca Cappelletti)<br>
3. Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e<br>
certificati SSL self-signed (Nemesis)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 20 Feb 2015 14:01:24 +0100<br>
From: Nemesis <<a href="mailto:nemesis@ninux.org">nemesis@ninux.org</a>><br>
Subject: [ninux-dev] Problematica Nodeshot+Piwik e certificati SSL<br>
self-signed<br>
To: "<a href="mailto:wireless@ml.ninux.org">wireless@ml.ninux.org</a>" <<a href="mailto:wireless@ml.ninux.org">wireless@ml.ninux.org</a>><br>
Cc: <a href="mailto:ninux-dev@ninux.org">ninux-dev@ninux.org</a><br>
Message-ID: <<a href="mailto:54E73024.4050507@ninux.org">54E73024.4050507@ninux.org</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Salve a tutti,<br>
<br>
volevo condividere una problematica con voi.<br>
<br>
Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot<br>
perch? per come l'avevo fatta inizialmente il javascript di piwik veniva<br>
caricato con:<br>
<br>
//<a href="http://analytics.frm.ninux.org/" target="_blank">analytics.frm.ninux.org/</a><ecc..><br>
<br>
che per? nel caso nostro su <a href="http://test.map.ninux.org" target="_blank">test.map.ninux.org</a> caricava lo script via<br>
HTTPS il che ? un problema perch? la nostra istanza di piwik ha un<br>
certificato self-signed che viene considerato farlocco dal browser.<br>
<br>
I vari browser caricano contenuti statici via HTTPS con certificati<br>
self-signed solo da fonti che sono state esplicitamente accettate dagli<br>
utenti.<br>
<br>
Vi faccio un esempio per farvi capire meglio perch? sono SICURO che non<br>
avete capito perch? io c'ho sbroccato diverse volte prima di capire<br>
perch? non venivano caricati alcuni contenuti da alcuni siti.<br>
<br>
Supponiamo che abbiamo un sito che usa due domini diversi che hanno due<br>
certificati SSL self-signed diversi:<br>
<br>
* <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a> dove ci sono le pagine del sito<br>
* <a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a> dove ci sono i css, le immagini ed<br>
i javascript<br>
<br>
Ora supponiamo di aprire <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a>, otterremo un warning<br>
dal browser che ci dice che il sito non ? affidabile bla bla bla,<br>
accettiamo di procedere e noteremo un bellissimo sito bianco, senza<br>
immagini, n? css, solo testo.<br>
<br>
Perch??<br>
<br>
Perch? non abbiamo messo un eccezione per il certificato self signed di<br>
<a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a>, e dato che non apriamo esplicitamente<br>
quella pagina, il browser di default blocca le richieste HTTP e non<br>
carica n? css, n? immagini, n? javascript.<br>
<br>
Se per? apriamo in un'altra tab del browser il sito<br>
<a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a>, mettiamo l'eccezione di sicurezza e<br>
poi torniamo su <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a> e aggiorniamo, vederemo<br>
finalmente tutte le immagini e la grafica del sito.<br>
<br>
Quindi tornando a noi, per come era impostato prima piwik non loggava un<br>
cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i<br>
giorni in cui non segnava 0 era molto probabilmente perch? quei<br>
visitatori avevano messo l'eccezione di sicurezza su<br>
<a href="http://analytics.frm.ninux.org" target="_blank">analytics.frm.ninux.org</a>).<br>
<br>
Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva<br>
quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando<br>
minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver<br>
parlato al telefono con Gigismir che mi ha fatto notare alcuni<br>
dettagli.. la prima cosa che ho pensato ? stata: ma allora le<br>
statistiche non stanno funzionando!<br>
<br>
Cmq questo ? il commit che dovrebbe risolvere:<br>
<a href="https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9" target="_blank">https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9</a><br>
<br>
Vi chiedo un favore: fatevi un giro su <a href="https://ninux.nodeshot.org/" target="_blank">https://ninux.nodeshot.org/</a> cos?<br>
possiamo vedere se adesso le hits vengono loggate correttamente.<br>
<br>
Ribadisco che ci servono dei certificati SSL validi per i servizi<br>
essenziali.<br>
Per il dominio <a href="http://nodeshot.org" target="_blank">nodeshot.org</a> ne ho ottenuto uno gratuitamente e mi hanno<br>
firmato anche diversi sottodomini.<br>
Prover? a chiederlo anche per Ninux in futuro, amenoch? mozilla &<br>
friends non si sbrighino prima a lanciare questa fantastica iniziativa:<br>
<a href="https://letsencrypt.org/" target="_blank">https://letsencrypt.org/</a><br>
<br>
Nemesis<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://ml.ninux.org/pipermail/ninux-dev/attachments/20150220/948f9f64/attachment-0001.htm" target="_blank">http://ml.ninux.org/pipermail/ninux-dev/attachments/20150220/948f9f64/attachment-0001.htm</a>><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 20 Feb 2015 14:24:23 +0100<br>
From: Luca Cappelletti <<a href="mailto:luca.cappelletti@gmail.com">luca.cappelletti@gmail.com</a>><br>
Subject: Re: [ninux-dev] [Ninux-Wireless] Problematica Nodeshot+Piwik<br>
e certificati SSL self-signed<br>
To: <a href="mailto:wireless@ml.ninux.org">wireless@ml.ninux.org</a><br>
Cc: <a href="mailto:ninux-dev@ninux.org">ninux-dev@ninux.org</a><br>
Message-ID:<br>
<<a href="mailto:CAKOE0Xp2sVrZ5XUhh_SETc3pkF1YJHdEzSkjoyo_i60Ogio0Ew@mail.gmail.com">CAKOE0Xp2sVrZ5XUhh_SETc3pkF1YJHdEzSkjoyo_i60Ogio0Ew@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
2015-02-20 14:01 GMT+01:00 Nemesis <<a href="mailto:nemesis@ninux.org">nemesis@ninux.org</a>>:<br>
...<br>
><br>
> Ribadisco che ci servono dei certificati SSL validi per i servizi<br>
> essenziali.<br>
> Per il dominio <a href="http://nodeshot.org" target="_blank">nodeshot.org</a> ne ho ottenuto uno gratuitamente e mi hanno<br>
> firmato anche diversi sottodomini.<br>
> Prover? a chiederlo anche per Ninux in futuro, amenoch? mozilla & friends<br>
> non si sbrighino prima a lanciare questa fantastica iniziativa:<br>
> <a href="https://letsencrypt.org/" target="_blank">https://letsencrypt.org/</a><br>
<br>
<a href="https://www.startssl.com/?app=1" target="_blank">https://www.startssl.com/?app=1</a><br>
enjoy<br>
L<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Fri, 20 Feb 2015 18:11:17 +0100<br>
From: Nemesis <<a href="mailto:nemesis@ninux.org">nemesis@ninux.org</a>><br>
Subject: Re: [ninux-dev] [Ninux-Wireless] Problematica Nodeshot+Piwik<br>
e certificati SSL self-signed<br>
To: <a href="mailto:ninux-dev@ml.ninux.org">ninux-dev@ml.ninux.org</a><br>
Message-ID: <<a href="mailto:54E76AB5.8030504@ninux.org">54E76AB5.8030504@ninux.org</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
On 02/20/2015 02:24 PM, Luca Cappelletti wrote:<br>
> 2015-02-20 14:01 GMT+01:00 Nemesis <<a href="mailto:nemesis@ninux.org">nemesis@ninux.org</a>>:<br>
> ...<br>
>> ><br>
>> > Ribadisco che ci servono dei certificati SSL validi per i servizi<br>
>> > essenziali.<br>
>> > Per il dominio <a href="http://nodeshot.org" target="_blank">nodeshot.org</a> ne ho ottenuto uno gratuitamente e mi hanno<br>
>> > firmato anche diversi sottodomini.<br>
>> > Prover? a chiederlo anche per Ninux in futuro, amenoch? mozilla & friends<br>
>> > non si sbrighino prima a lanciare questa fantastica iniziativa:<br>
>> > <a href="https://letsencrypt.org/" target="_blank">https://letsencrypt.org/</a><br>
> <a href="https://www.startssl.com/?app=1" target="_blank">https://www.startssl.com/?app=1</a><br>
> enjoy<br>
<br>
Ora rompo il cazzo a @hispanico finch? non lo facciamo :-)<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://ml.ninux.org/pipermail/ninux-dev/attachments/20150220/4cde7a66/attachment-0001.htm" target="_blank">http://ml.ninux.org/pipermail/ninux-dev/attachments/20150220/4cde7a66/attachment-0001.htm</a>><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
ninux-dev mailing list<br>
<a href="mailto:ninux-dev@ml.ninux.org">ninux-dev@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/ninux-dev" target="_blank">http://ml.ninux.org/mailman/listinfo/ninux-dev</a><br>
<br>
<br>
End of ninux-dev Digest, Vol 14, Issue 4<br>
****************************************<br>
</blockquote></div>