Categoria: Web

Come valutare un dominio web

Saper valutare un dominio non è facile, dipende da tantissimi fattori e come ogni compravendita, è tutto molto relativo.

Non starò qui ad elencarvi le possibilità e potenzialità di un dominio corto, incisivo e chiaro.
Al giorno d’oggi è tutto.

Se non hai ancora un sito web con un dominio personalizzato, direi che è ora di farselo, oramai siamo tutti interconnessi!

Photo by Ehimetalor Akhere Unuabona on Unsplash

Se state cercando un dominio in particolare o volete venderne uno, posso consigliarvi GoDaddy:

https://it.godaddy.com/domain-value-appraisal

Vi permette di valutare il vostro dominio, gratuitamente, in modo semplice e veloce.

Screenshot dal sito di GoDaddy

Come funziona l’HTTPS

Il funzionamento di HTTPS si può spiegare con meno di 8 operazioni (il famoso handshake):

  1. Il browser apre la connessione verso un server sulla porta 443 con protocollo TCP
  2. Se il browser riceve una risposta, chiede al server di identificarsi e gli fornisce un numero casuale KC
  3. Il server risponde con le credenziali del proprio certificato, che include la chiave pubblica e un proprio numero casuale KS
  4. Il browser esamina il certificato e lo verifica online con le CA (le Certification Authority)
  5. Verificato il certificato, il browser invia un messaggio al server che contiene un altro numero casuale PMS (pre master secret) cifrato con la chiave pubblica del server (qui una spiegazione di differenza tra chiave simmetrica e asimmetrica)
  6. Il server risponde con l’MS (il Master Secret), un numero ottenuto elaborando con un algoritmo noto PMS, KC e KS cifrati con la sua chiave privata
  7. Il browser verifica l’MS e attiva la sessione cifrata con un algoritmo simmetrico usando come chiave il MS

Alla fine della sessione browser e server cancellano KC, KS, PMS e MS.
E questo avviene per ogni connessione HTTPS!

Se volete approfondire l’argomento, vi consiglio questa lettura https://www.cloudflare.com/learning/ssl/what-is-https/

Photo by Om Kamath on Unsplash

Come abilitare https con Let’s encrypt

Avevamo visto come farlo con nginx, ora vediamo come farlo con Apache:

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt-get update
sudo apt install python git virtualenv
sudo apt install python-certbot-apache -t jessie-backports
sudo nano /etc/apache2/sites-available/wordpress.conf

Aggiungete queste due righe

ServerName example.com
ServerAlias www.example.com
apache2ctl configtest

se Syntax OK

systemctl restart apache2
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -S

Se tutto ok:

certbot --apache

Controllate se va bene a https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

certbot renew

E vi dirà che non potete ancora (l’avete appena generato). Ora vediamo come automatizzare il rinnovo allora:

crontab -e

Premete invio e poi incollate al fondo:

30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log

Come configurare Let’s Encrypt con nginx

La procedura è davvero easy, vi basterà installare certbot con:

sudo apt install certbot

Una volta installato eseguite:

sudo certbot certonly

Dovrebbe in automatico generarvi un certificato (seguite i passaggi e inserite mail e dominio). E una volta terminato i due file dovrebbero trovarsi qui:

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Ora modificate il file di configurazione di nginx:

sudo nano /etc/nginx/sites-available/default

E dovrete fare in modo che la porta 80 faccia un redirect alla 443 e aggiungere un server alla 443:

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    include snippets/ssl-example.com.conf;
    include snippets/ssl-params.conf;
}

Ovviamente dovrete anche controllare che il vostro firewall permetta TCP alla porta 443, nel caso usiate iptables (qui per vedere l’elenco):

sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Controllate che sia tutto ok su nginx con:

sudo nginx -t

Se passate il test, eseguite:

sudo service nginx restart

Per rinnovare il certificato vi basterà eseguire:

sudo cerbot renew

Mentre se volete che sia automatizzato con crontab:

sudo crontab -e

Ed incollate:

30 2 * * * /usr/bin/certbot renew --noninteractive --renew-hook "/bin/systemctl reload nginx" >> /var/log/le-renew.log

Cosa sono gli errori soft 404

Qualche anno fa avevo fatto un articolo su come rimuovere i soft 404 da Google ma senza specificare come mai apparissero e di come sia possibile che Google interpreti male gli url (ovvio, non è una persona).

Sembra che l’URL inviato restituisca un errore soft 404

Secondo la documentazione di Google che potete trovare qui, sono errori fittizi, cioè che non sono veramente dei 404 come risultato dal server ma bensì pagine che non sembrano riportare a una pagina web con contenuto reale. Sono ovviamente da correggere nel sito webmaster di Google, però non sono gravi quanto dei veri e propri errori 404.

Come modificare qualsiasi pagina web con JavaScript

Ovviamente si intende solo in locale e solo da un browser supportato (Chrome o Firefox).

Mi spiego meglio: se volete modificare visivamente una pagina web, magari cambiando o aggiungendo delle scritte, vi basterà visitarla caricando tutti i suoi contenuti e successivamente eseguire nella barra di navigazione questi 3 comandi, semplicemente incollandolo:

javascript:document.body.contentEditable = 'true'; document.designMode='on'; void 0

Un modo più veloce è anche salvare questi comandi come preferito, così da averlo sempre a portata di mano.
Ovviamente dovrete prima salvare un preferito qualunque e poi incollare questo come campo degli indirizzi… e voilà, comodo e veloce.

Cosa fare se Amazon non funziona

Prima di tutto non disperatevi, potrete comunque accedere alle migliori offerte senza dover impazzire. È capitato che al Prime Day non funzionasse per qualche minuto, poi è tornato tutto normale.

Nel caso invece vi capitasse che proprio non funzioni, provate a vedere su https://downforeveryoneorjustme.com se siete gli unici a cui non va. È un sito web molto utile anche in altre situazioni, magari per capire se siete “censurati” dal vostro provider o se non avete accesso solo voi a qualche risorsa online.

Come disabilitare i blocker degli adblocker

Sono abbastanza sicuro che se siete arrivati su questo articolo, è perché anche voi state visitando un sito web con l’adblocker attivo e non riuscite a visitarlo perché vi si presenta una schermata simile a questa:

E non sapete cosa fare. Non sapete cosa fare perché già sapete che non appena proverete a disattivarlo sul dominio, sarete invasi da pop-up e pubblicità invasive che non volete visualizzare e ne vi interessano.

Andiamo come al solito subito al dunque. Se avete un adblocker installato che non è uBlock, disattivatelo e installate subito uBlock (è un adblock compatibile con Safari, Firefox e Chrome) che è pure open source.

Andate nella schermata I miei filtri e incollate questo:

||*blockadblock*.*/*$inline-script
||*.*/*blockadblock*/*$inline-script
||*.*/*blockadblock*/*
||*blockadblock*.*/*
||*blockadblock.com##script:inject(bab-defuser.js)

Salvate i cambiamenti e voilà, mai più anti adblocker!

Come visualizzare l’immagine profilo Instagram a massima risoluzione

Sì, si può fare anche se il profilo è privato.

Ok ora presupponiamo che abbiate buone intenzioni e che conoscete personalmente la persona interessata. E sopratutto che avete già visto la loro propic in dimensione massima.

Ora, andate da desktop (intendo quindi da computer o comunque da browser e non dall’app) all’indirizzo instagram.com/username.

Cliccate con il tasto destro sull’immagine profilo e copiate il link, sarà un qualcosa di questo tipo:

https://scontent-mxp1-1.cdninstagram.com/vp/blablabla/numeri/t01.2345-67/s320x320/12345678_012345678901234_0123456789012345678_n.jpg

Incollatevelo da qualche parte e modificate l’url togliendo la dimensione, tipo così:

https://scontent-mxp1-1.cdninstagram.com/vp/blablabla/numeri/t01.2345-67/12345678_012345678901234_0123456789012345678_n.jpg

Ora, non so se sia voluto o meno, ma non è normale che sia possibile visualizzare l’immagine profilo a risoluzione originale di caricamento. Idem non sono sicuro che sia normale che sia possibile farlo se il profilo è privato (di solito chi lo mette privato non vuole che le proprie foto siano visibili a tutti.

Quindi: fate attenzione e caricate foto profilo a bassa risoluzione, così che, anche in questo caso, nessuno possa vederla a massima risoluzione.