<div dir="ltr"><div>A me il sito funziona perfettamente.</div><div>Colgo l&#39;occasione per farti i miei complimenti perché è veramente ben fatto.</div><div>Lo stiamo trovando veramente utile per la pianificazione dei link.</div><div>Continua a svilupparlo, mi raccomando</div><div>Ciao e buon lavoro</div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 20 febbraio 2015 14:01, Nemesis <span dir="ltr">&lt;<a href="mailto:nemesis@ninux.org" target="_blank">nemesis@ninux.org</a>&gt;</span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div text="#000000" bgcolor="#FFFFFF">

    Salve a tutti,<br>

    <br>

    volevo condividere una problematica con voi.<br>

    <br>

    Ho dovuto cambiare qualcosa sull&#39;integrazione di piwik in nodeshot

    perchè per come l&#39;avevo fatta inizialmente il javascript di piwik

    veniva caricato con:<br>

    <br>

    //<a href="http://analytics.frm.ninux.org/" target="_blank">analytics.frm.ninux.org/</a>&lt;ecc..&gt;<br>

    <br>

    c<u></u>he però nel caso nostro su <a href="http://test.map.ninux.org" target="_blank">test.map.ninux.org</a> caricava lo

      script via HTTPS il che è un problema perchè  la nostra istanza di

      piwik ha un certificato self-signed che viene considerato farlocco

      dal browser.<br>

      <br>

      I vari browser caricano contenuti statici via HTTPS con

      certificati self-signed <u></u><u></u>solo da fonti che sono state

      esplicitamente accettate dagli utenti.<br>

      <br>

      Vi faccio un esempio per farvi capire meglio perchè sono SICURO

      che non avete capito perchè io c&#39;ho sbroccato diverse volte prima

      di capire perchè non venivano caricati alcuni contenuti da alcuni

      siti.<br>

      <br>

      Supponiamo che abbiamo un sito che usa due domini diversi che

      hanno due certificati SSL self-signed diversi:<br>

    <u></u>

    <ul>

      <li><a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a> dove ci sono le pagine del sito<br>

      </li>

      <li><a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a> dove ci sono i css, le

        immagini ed i javascript <br>

      </li>

    </ul>

    <p>Ora supponiamo di aprire <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a>, otterremo un

      warning dal browser che ci dice che il sito non è affidabile bla

      bla bla, accettiamo di procedere e noteremo un bellissimo sito

      bianco, senza immagini, nè css, solo testo.<br>

    </p>

    <p>Perchè?<br>

    </p>

    <p>Perchè non abbiamo messo un eccezione per il certificato self

      signed di <a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a>, e dato che non apriamo

      esplicitamente quella pagina, il browser di default blocca le

      richieste HTTP e non carica nè css, nè immagini, nè javascript.<br>

    </p>

    <p>Se però apriamo in un&#39;altra tab del browser il sito <a href="https://static.bellissimosito.it" target="_blank">https://static.bellissimosito.it</a>,

      mettiamo l&#39;eccezione di sicurezza e poi torniamo su <a href="https://bellissimosito.it" target="_blank">https://bellissimosito.it</a>

      e aggiorniamo, vederemo finalmente tutte le immagini e la grafica

      del sito.<br>

    </p>

    <u></u>Quindi tornando a noi, per come era impostato prima piwik non

      loggava un cazzo e le statistiche segnavano quasi 0 visitatori

      ogni giorno (i giorni in cui non segnava 0 era molto probabilmente

      perchè quei visitatori avevano messo l&#39;eccezione di sicurezza su

      <a href="http://analytics.frm.ninux.org" target="_blank">analytics.frm.ninux.org</a>).<br>

      <br>

      Il fatto che i visitatori fossero prossimi allo 0 all&#39;inizio mi

      faceva quasi piangere: ho pensato limortaccidepippo non ci si

      stanno inculando minimamente :D, ma poi mi sono insospettito ...

      soprattutto dopo aver parlato al telefono con Gigismir che mi ha

      fatto notare alcuni dettagli.. la prima cosa che ho pensato è

      stata: ma allora le statistiche non stanno funzionando!<br>

      <br>

      Cmq questo è il commit che dovrebbe risolvere:

<a href="https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9" target="_blank">https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9</a><br>

      <br>

      Vi chiedo un favore: fatevi un giro su <a href="https://ninux.nodeshot.org/" target="_blank">https://ninux.nodeshot.org/</a>

      così possiamo vedere se adesso le hits vengono loggate

      correttamente.<br>

      <br>

      Ribadisco che ci servono dei certificati SSL validi per i servizi

      essenziali.<br>

      Per il dominio <a href="http://nodeshot.org" target="_blank">nodeshot.org</a> ne ho ottenuto uno gratuitamente e mi

      hanno firmato anche diversi sottodomini.<br>

      Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla

      &amp; friends non si sbrighino prima a lanciare questa fantastica

      iniziativa: <a href="https://letsencrypt.org/" target="_blank">https://letsencrypt.org/</a><span class="HOEnZb"><font color="#888888"><br>

      <br>

      Nemesis<br>

    <u></u>

  </font></span></div>

<br>_______________________________________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

<br></blockquote></div><br></div>