<div dir="ltr"><div>A me il sito funziona perfettamente.</div><div>Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto.</div><div>Lo stiamo trovando veramente utile per la pianificazione dei link.</div><div>Continua a svilupparlo, mi raccomando</div><div>Ciao e buon lavoro</div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 20 febbraio 2015 14:01, Nemesis <span dir="ltr"><<a href="mailto:nemesis@ninux.org" target="_blank">nemesis@ninux.org</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Salve a tutti,<br>
    <br>
    volevo condividere una problematica con voi.<br>
    <br>
    Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot
    perchè per come l'avevo fatta inizialmente il javascript di piwik
    veniva caricato con:<br>
    <br>
    //<a href="http://analytics.frm.ninux.org/" target="_blank">analytics.frm.ninux.org/</a><ecc..><br>
    <br>
    c<u></u>he però nel caso nostro su <a href="http://test.map.ninux.org" target="_blank">test.map.ninux.org</a> caricava lo
      script via HTTPS il che è un problema perchè  la nostra istanza di
      piwik ha un certificato self-signed che viene considerato farlocco
      dal browser.<br>
      <br>
      I vari browser caricano contenuti statici via HTTPS con
      certificati self-signed <u></u><u></u>solo da fonti che sono state
      esplicitamente accettate dagli utenti.<br>
      <br>
      Vi faccio un esempio per farvi capire meglio perchè sono SICURO
      che non avete capito perchè io c'ho sbroccato diverse volte prima
      di capire perchè non venivano caricati alcuni contenuti da alcuni
      siti.<br>
      <br>
      Supponiamo che abbiamo un sito che usa due domini diversi che
      hanno due certificati SSL self-signed diversi:<br>
    <u></u>
    <ul>
      <li><a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a> dove ci sono le pagine del sito<br>
      </li>
      <li><a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a> dove ci sono i css, le
        immagini ed i javascript <br>
      </li>
    </ul>
    <p>Ora supponiamo di aprire <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a>, otterremo un
      warning dal browser che ci dice che il sito non è affidabile bla
      bla bla, accettiamo di procedere e noteremo un bellissimo sito
      bianco, senza immagini, nè css, solo testo.<br>
    </p>
    <p>Perchè?<br>
    </p>
    <p>Perchè non abbiamo messo un eccezione per il certificato self
      signed di <a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a>, e dato che non apriamo
      esplicitamente quella pagina, il browser di default blocca le
      richieste HTTP e non carica nè css, nè immagini, nè javascript.<br>
    </p>
    <p>Se però apriamo in un'altra tab del browser il sito <a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a>,
      mettiamo l'eccezione di sicurezza e poi torniamo su <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a>
      e aggiorniamo, vederemo finalmente tutte le immagini e la grafica
      del sito.<br>
    </p>
    <u></u>Quindi tornando a noi, per come era impostato prima piwik non
      loggava un cazzo e le statistiche segnavano quasi 0 visitatori
      ogni giorno (i giorni in cui non segnava 0 era molto probabilmente
      perchè quei visitatori avevano messo l'eccezione di sicurezza su
      <a href="http://analytics.frm.ninux.org" target="_blank">analytics.frm.ninux.org</a>).<br>
      <br>
      Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi
      faceva quasi piangere: ho pensato limortaccidepippo non ci si
      stanno inculando minimamente :D, ma poi mi sono insospettito ...
      soprattutto dopo aver parlato al telefono con Gigismir che mi ha
      fatto notare alcuni dettagli.. la prima cosa che ho pensato è
      stata: ma allora le statistiche non stanno funzionando!<br>
      <br>
      Cmq questo è il commit che dovrebbe risolvere:
<a href="https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9" target="_blank">https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9</a><br>
      <br>
      Vi chiedo un favore: fatevi un giro su <a href="https://ninux.nodeshot.org/" target="_blank">https://ninux.nodeshot.org/</a>
      così possiamo vedere se adesso le hits vengono loggate
      correttamente.<br>
      <br>
      Ribadisco che ci servono dei certificati SSL validi per i servizi
      essenziali.<br>
      Per il dominio <a href="http://nodeshot.org" target="_blank">nodeshot.org</a> ne ho ottenuto uno gratuitamente e mi
      hanno firmato anche diversi sottodomini.<br>
      Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla
      & friends non si sbrighino prima a lanciare questa fantastica
      iniziativa: <a href="https://letsencrypt.org/" target="_blank">https://letsencrypt.org/</a><span class="HOEnZb"><font color="#888888"><br>
      <br>
      Nemesis<br>
    <u></u>
  </font></span></div>

<br>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
<br></blockquote></div><br></div>