Visualizzazione risultati 1 fino 9 di 9

Discussione: Attivazione HTTPS su Wordpress scaricato dal sito ufficiale

  1. #1
    animeshape non è connesso Neofita
    Data registrazione
    20-02-2015
    Messaggi
    8

    Predefinito Attivazione HTTPS su Wordpress scaricato dal sito ufficiale

    Salve a tutti,
    ho letto che è possibile attivare gratuitamente il protocollo HTTPS per il proprio blog Wordpress. Io ho installato l'applicativo scaricandolo dal sito ufficiale e caricandolo tramite FTP. Ho attivato la funzione HTTPS dal pannello di controllo di Altervista, ma non è cambiato nulla. Avrei quindi due dubbi:

    • Ho sbagliato qualcosa o devo seguire una procedura differente?
    • L'attivazione dell'HTTPS è riservata a chi usa Wordpress installato con Altervista? Se sì, che procedura devo seguire senza dover installare Wordpress con Altervista e quindi tenermi quello che ho ora?


    Ringrazio in anticipo per l'attenzione.

  2. #2
    darbula non è connesso AlterVistiano
    Data registrazione
    24-04-2011
    Messaggi
    942

    Predefinito

    No non hai sbagliato nulla o almeno devi pensare che siamo su un host... Uhm attualmente ho il codice che ti serve per usarlo in https... Uhm ho mezza discussione con jetpack è probabilmente questo codice lo modifichero.. Dimmi se ti posso postare il codice?

  3. #3
    animeshape non è connesso Neofita
    Data registrazione
    20-02-2015
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    No non hai sbagliato nulla o almeno devi pensare che siamo su un host... Uhm attualmente ho il codice che ti serve per usarlo in https... Uhm ho mezza discussione con jetpack è probabilmente questo codice lo modifichero.. Dimmi se ti posso postare il codice?
    Se può risolvere il problema, posta pure. :)

  4. #4
    darbula non è connesso AlterVistiano
    Data registrazione
    24-04-2011
    Messaggi
    942

    Predefinito

    Devi modificare tre file..
    # Discorso logico che consiglia quale sia giusto applicare tale modifica, puoi saltare questa istruzione.
    Se abbiamo solo https esterni (cioè che provengono dal di fuori del nostro spazio web) dove un header indica che stiamo usando una versione sicura ne consegue che dal nostro spazio web dobbiamo consentire la creazione di tale header solo da chi ci fornisce l'https..

    # Codice in azione
    wp-includes/load.php
    Modificare la funzione is_ssl() in questo modo.
    Codice PHP:
    /**
     * Determines if SSL is used.
     *
     * @since 2.6.0
     * @since 4.6.0 Moved from functions.php to load.php.
     *
     * @return bool True if SSL, otherwise false.
     */
    function is_ssl() {
        if ( empty(
    $_SERVER['SERVER_PORT'])) {
            
    $_SERVER['SERVER_PORT'] = 80;
        }
        if ( !empty( 
    $_SERVER['HTTPS'] ) ) {
            if ( !
    'on' == strtolower$_SERVER['HTTPS'] ) ) {
                if ( 
    == $_SERVER['HTTPS'] ) {
                } else {
                    
    $_SERVER['HTTPS'] = 0;
                }
            }
        }
        if ( empty(
    $_SERVER['HTTPS']) && !'443' == $_SERVER['SERVER_PORT'] ) {
            if ( isset( 
    $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
                if ( 
    strpos$_SERVER['REQUEST_URI'], 'http://' ) === ) {
                    
    $_SERVER['REQUEST_URI'] = 'https://'.substr$_SERVER['REQUEST_URI'],);
                }
            } else {
                return 
    false;
            }
        }
        
    $_SERVER['HTTPS'] = 'on';
        if ( 
    $_SERVER['SERVER_PORT'] == 80 ) {
            
    $_SERVER['SERVER_PORT'] = 443;
        }
        return 
    true;

    Modificare il file wp-config.php queste costanti avranno la precedenza rispetto le url memorizzate nella base dati
    Codice PHP:
    define('ALTERNATE_WP_CRON'true);

    /* SSL */
    $d_scheme 'http://';
    $d_force false;
    if(isset(
    $_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $d_scheme 'https://';
    }

    /* DINAMIC DOMAIN */
    define('WP_HOME',$d_scheme.$_SERVER['HTTP_HOST'].'/cartella');
    define('WP_SITEURL',$d_scheme.$_SERVER['HTTP_HOST'].'/cartella');
    /* END DINAMIC DOMAIN */

    unset($d_scheme);
    /* END SSL */

    /* Finito, interrompere le modifiche! Buon blogging. */

    /* modifica */
    $_SERVER['DOCUMENT_ROOT'] = "/membri/nick";
    $_ENV['DOCUMENT_ROOT'] = "/membri/nick";
    /* fine */ 
    Ricordo che il primo slash dopo il dominio indica la root principale del sito (cartella principale).. Nel define non va inserita la slash finale
    Codice:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /cartella/
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule .* /cartella/index.php [L]
    RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
    RewriteRule .* https://nick.altervista.org%{REQUEST_URI} [L,R=301]
    </IfModule>
    SetEnv AV_WP_SKIP_XMLRPC off
    # END WordPress
    Come si può notare ho fatto in modo che se per qualunque motivo si disattivasse CloudFlare non si dovrebbe restare fuori da wordpress.. Ho anche inserito il cron con la sintassi che usa altervista e tolgo il blocco del file xmlrpc.php con .htaccess..
    Ciao a tutti :)

  5. #5
    animeshape non è connesso Neofita
    Data registrazione
    20-02-2015
    Messaggi
    8

    Predefinito

    Provo subito e verifico se funziona. :) Intanto grazie per l'aiuto.

  6. #6
    animeshape non è connesso Neofita
    Data registrazione
    20-02-2015
    Messaggi
    8

    Predefinito

    Il sito viene caricato correttamente in HTTPS e il redirect funziona. Unico problema è che in Wordpress non mi vengono caricate correttamente le immagini in evidenza e alcune dentro gli articoli. Ogni immagine l'ho caricata nei media di Wordpress e non è una risorsa esterna. Come posso procedere al riguardo per risolvere il problema?

    EDIT: Il sito funziona correttamente in HTTPS. Mi da ancora il "mixed content" a causa di qualche script di alcuni plugin, ma qui dovrò arrangiarmi a capire come correggerli. Che dire, grazie mille ancora per l'aiuto. :-)
    Ultima modifica di animeshape : 01-11-2017 alle ore 13.01.22

  7. #7
    darbula non è connesso AlterVistiano
    Data registrazione
    24-04-2011
    Messaggi
    942

    Predefinito

    Prego figurati... Puoi provare cancellando le cache? Pagina AMP, aiuto! per il tuo browser visita un sito diverso dal tuo e cancelli..
    PS. La variabile $d_force non ha motivo di esistere :D è superflua..
    Dovrei escludere l'accesso con o senza www ehmm credo che sarebbe più giusto salvare gli articoli o i post in http.. (Solo una url nel database) e con il define si sovrascrive
    Ultima modifica di darbula : 01-11-2017 alle ore 22.20.57

  8. #8
    animeshape non è connesso Neofita
    Data registrazione
    20-02-2015
    Messaggi
    8

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    Prego figurati... Puoi provare cancellando le cache? Pagina AMP, aiuto! per il tuo browser visita un sito diverso dal tuo e cancelli..
    PS. La variabile $d_force non ha motivo di esistere :D è superflua..
    Dovrei escludere l'accesso con o senza www ehmm credo che sarebbe più giusto salvare gli articoli o i post in http.. (Solo una url nel database) e con il define si sovrascrive
    Nell'ultima settimana si è presentato un problema di caricamento delle immagini per quanto riguarda la loro visualizzazione su WP. Il problema sembra risolversi utilizzando la modalità di sviluppo di Cloudflare, quindi era legato alla cache. Per la variabile $d_force la rimuovo subito, mentre non ho ben capito l'ultimo passaggio...

  9. #9
    darbula non è connesso AlterVistiano
    Data registrazione
    24-04-2011
    Messaggi
    942

    Predefinito

    Beh in pratica il link "Pagina AMP, aiuto" parla di questa "cache"..
    Supponi che tu installi il tuo blog con http://nick.altervista.org/ con la variabile (una variabile è dinamica cioè cambia valore) tu puoi accedere anche con http://www.nick.altervista.org oppure con un dominio acquistato da altervista e che abbia l'upgrade dello spazio web (virtual host).. Avere due versioni del sito implica cattiva indicizzazione SEO..
    FIX per is_ssl() fai diventare questo punto interrogativo ! in !(espressione == espressione)..
    Ricordati inoltre che quando modifichi uno o più file devi svuotare tutte le cache possibili.. (Ovviamente per la modifica di is_ssl() non c'è ne di bisogno)..
    Eh sapessi quanti utenti (la maggior parte alterblog) si lamentano di questo contenuto misto :D
    Attualmente non tento di porre tale modifica perché l'idea che sarebbe usata solo da dieci utenti non mi alletta :D (escludere il www o non)
    Ultima modifica di darbula : 06-11-2017 alle ore 15.02.06

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •