Guida e risoluzione dei problemi
Connettività HTTP/HTTPS
Di cosa si tratta
Questo controllo si connette al tuo sito sia tramite HTTPS sia tramite HTTP in chiaro, verificando che l'HTTPS risponda e che l'HTTP reindirizzi i visitatori al sito sicuro anziché servire contenuti (o nulla) in chiaro.
Come leggere il risultato
Sano: l'HTTPS risponde (2xx/3xx) e l'HTTP risponde con un reindirizzamento 301 all'URL https://. Che l'HTTP vada del tutto in timeout è accettabile, ma perde i visitatori che digitano l'indirizzo nudo.
Problemi comuni e come risolverli
L'HTTP serve il sito senza reindirizzare
Come si manifesta: I visitatori che digitano il dominio o seguono vecchi link http:// navigano senza crittografia; i motori di ricerca potrebbero indicizzare entrambe le varianti.
Come risolverlo: Aggiungi un reindirizzamento permanente (301) da http:// a https:// sul server o sulla CDN (una modifica di una riga nella maggior parte delle configurazioni) e abbinalo all'HSTS.
L'HTTPS non risponde
Come si manifesta: Il sito è di fatto fuori servizio per gli utenti e i browser moderni.
Come risolverlo: Controlla la validità del certificato, che il server sia in ascolto sulla porta 443 e che firewall/security-group lo permettano. Se il certificato è scaduto, rinnovalo e correggi l'automazione che avrebbe dovuto rinnovarlo.
Loop di reindirizzamento o reindirizzamento all'host sbagliato
Come si manifesta: I browser mostrano "troppi reindirizzamenti", oppure i visitatori finiscono su un dominio inatteso.
Come risolverlo: Una causa comune è una CDN e un'origine che si reindirizzano a vicenda (ad es. configurazioni flexible-SSL). Imposta l'origine per accettare l'HTTPS dalla CDN, e fai in modo che ogni livello reindirizzi solo http→https, mai il contrario.