https - tutte le immagini interne non vengono trovate

[gruppogioia]

Salve. Ho attivato https e da pannello risulta attivato.
Non ho ancora modificato .htaccess per il reindirizzamento.
Digitando https:// nell'indirizzo del browser, le pagine escono, ma tutte mancanti delle immagini, sia quelle di sfondo che in primo piano, comprese quelle nella sottocartella _altervista_ht
Viceversa, continuano a vedersi complete e corrette le stesse pagine con http://

Faccio presente che tutti i link interni (sia a pagine che ad immagini/stili/jscript) sono fatti con percorsi relativi (non assoluti).

Grazie anticipate per i consigli/soluzioni.

[GraphOGLRisorse]

Salve,
sì, usando i percorsi relativi per i file come le immagini, non dovrebbero esserci problemi, anche senza la riscrittura.

Guardando entrabe le versioni del sito, ho notato che nella verisone https in realta viene caricata un immagine ma diversa. Ad esmepio per l'immagine gruppogioia.altervista.org/ggimg/fotoggef5.jpg risulta essere caricata un unimmagine con lo stesso nome ma bianca con dimensioni 1 x 1.

Facendo anche la prova caricando direttamente l'immagine, da https risulta un immagne di un solo pixel bianco.

Però con altre immagini, ad esempio come questa gruppogioia.altervista.org/ggimg/recf-1r.jpg risulta caricata anche da https.

Ad esempio, in questa pagina gruppogioia.altervista.org/v-gg-elenco.html, visualizzo tutte le immagini anche da htpps.

Inoltre, cosa strana, alcune immagini visibili nella versione https, risultano caricate col percorso in http. Non dipende dalla cache del mio browser, ho verificato.

Non credo che sia quindi dovuto da https, ma a qualcosa di errato nel sito.

Quindi i percorisi relativi sono tutti corretti?
Ha fatto in passato modifiche all'.htaccess?

Ha per caso attivo l'antifurto banda?

Cordiali saluti.

[gruppogioia]

Intanto, grazie per l'analisi fatta.
Riguardo a:

Guardando entrabe le versioni del sito, ho notato che nella verisone https in realta viene caricata un immagine ma diversa. Ad esmepio per l'immagine gruppogioia.altervista.org/ggimg/fotoggef5.jpg risulta essere caricata un unimmagine con lo stesso nome ma bianca con dimensioni 1 x 1.

Non so proprio da dove venga presa.

Molti anni fa (più di 10 senz'altro), per evitare che i visitatori del sito potessero linkare immagini presenti nel sito stesso, Altervista consigliava alcuni interventi, di cui però (purtroppo) ricordo ben poco. Nella stessa occasione suggeriva di inserire le immagini prelevabili in una apposita sotto-cartella messa a disposizione da Altervista, ossia: _altervista_ht

In quest'ultima cartella sono attualmente inseriti tutti banner e/o le immagini di testata delle varie sezioni/pagine. Neanche queste, comunque, risultano visibili nelle pagine https.

Riguardo a:

Però con altre immagini, ad esempio come questa gruppogioia.altervista.org/ggimg/recf-1r.jpg risulta caricata anche da https.

quella immagine è parte della pagina gruppogioia.altervista.org/recital.html
ma come si può vedere compare solo nella versione http e non nella https

Riguardo alle modifiche al file .htaccess, è stato modificato in questi giorni per risolvere il problema di "include php in pagine html/htm"
come discusso nel post: http://forum.it.altervista.org/i-ser...-html-htm.html
Inoltre, sempre da molto tempo fa, avevo io aggiunto delle righe di redirect 301 per risolvere il problema di vecchie pagine che erano indicizzate dai motori e non più esistenti nel sito.

Il problema attuale delle immagini non caricate potrebbe derivare, a mio avviso, proprio dal file .htaccess, di cui però ben poco conosco. Intuisco, infatti, che ci sono specifiche proprio inerenti la cartella: _altervista_ht e che potrebbero influire sul cariamento immagini.

Riporto qui sotto l'attuale versione di .htaccess

Codice:

# av:AntiHotlink
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)gruppogioia\.altervista\.org
RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]+)google\.
RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L]
# AntiHotlink
# # AddType application/x-httpd-php .htm .html

# # av:php5-engine
AddHandler av-php73 .html
AddHandler av-php73 .htm

# # av:Toolbar
SetEnv AV_TOOLBAR 0

redirect 301 /p_kg_00.htm /p_kg-elenco.htm
redirect 301 /p_mt_00.htm /p_mt-elenco.htm
redirect 301 /p_rt_00.htm /p_rt-elenco.htm
redirect 301 /pensierisullavita.htm /p_va_29.htm
redirect 301 /p_mt_01.htm /p_mt_99.htm
redirect 301 /balprinc12.html /balprin12.html
redirect 301 /contatti.php /contatti.html

Grazie, GraphOGLRisorse.

[gruppogioia]

Dimenticavo di evidenziare che:

Ad esempio, in questa pagina gruppogioia.altervista.org/v-gg-elenco.html, visualizzo tutte le immagini anche da htpps.

Quelle immagini si vedono perché sono link esterni a immagini-miniature di video Youtube

[GraphOGLRisorse]

Provi ad aggiungendo regole con https:

Codice:

RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)gruppogioia\.altervista\.org
RewriteCond %{HTTP_REFERER} !^https://([a-z0-9\-\.]*)gruppogioia\.altervista\.org
RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]+)google\.
RewriteCond %{HTTP_REFERER} !^https://([a-z0-9\-\.]+)google\.
RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteRule .*$ https://hl.altervista.org/split.php?https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Sulla base di quanto ho trovato nel forum, questa cartella _altervista_ht serve o serviva, non saprei allo stato attuale, per escludere le immagini che contiene dal blocco dell'antifurto banda.

Quindi le richiedo ha attivoa anche l'antifurto banda? (lo trva qui)
Se risulta attivo, lo disattivi e lo riattivi, quindi aggiorni la cache del browser.

Cordiali saluti,

[gruppogioia]

Chiedo scusa. Non avevo notato la domanda sull' antifurto banda: Si, è attivo.

Posso copiare direttamente tutto il codice che hai scritto coprendo il precedente? o mi limito a copiare solo le 2 righe relative a https ?
La modifica al .htaccess la posso (o devo) fare fa prima di disattivare e riattivare l'antifurto banda?
Si deve aspettare qualche tempo prima di riattivarla?
Approfitto dell'occasione per fare anche un'altra domanda relativa all'include php: prima di aggiungere le specifiche

Codice:

AddHandler av-php73 .html
AddHandler av-php73 .htm

avevo provveduto ad aggiornare la versione PHP a: 7.3 e salvato. Mi accorgo ora che è tornata ad essere 5.6 E' ininfluente?

Infine, chiedo: posso lasciare inalterato tutto il contenuto di _altervista_ht ? (quella cartella era stata utilizzata perché una volta era consuetudine fare uno scambio banner fra "siti amici", attualmente non interesserebbe più, ma le varie pagine del sito fanno ormai riferimento alle immagini in quella cartella e risulterebbe una bella seccatura spostarle nella cartella /ggimg/

Ancora grazie.

[GraphOGLRisorse]

Posso copiare direttamente tutto il codice che hai scritto coprendo il precedente? o mi limito a copiare solo le 2 righe relative a https ?

Sì, può sostituire la parte del codice, ho solo aggiunto le regole equivalenti per https.

Si deve aspettare qualche tempo prima di riattivarla?

No, solitamente non serve.

avevo provveduto ad aggiornare la versione PHP a: 7.3 e salvato. Mi accorgo ora che è tornata ad essere 5.6 E' ininfluente?

Se nell'.htaccess risulta:

Codice:

AddHandler av-php73 .php

vuol dire che è comunque imposto php 7.3, quindi può ingorar la cosa, se invece risulta con php 5.6, allora per avere il corretto funzionamento andrebbe messo:

Codice:

AddHandler av-php56 .html
AddHandler av-php56 .htm

Infine, chiedo: posso lasciare inalterato tutto il contenuto di _altervista_ht ? (quella cartella era stata utilizzata perché una volta era consuetudine fare uno scambio banner fra "siti amici", attualmente non interesserebbe più, ma le varie pagine del sito fanno ormai riferimento alle immagini in quella cartella e risulterebbe una bella seccatura spostarle nella cartella /ggimg/

Sì, non dovrebbe essere un problma di per sè la cartella.

Cordiali saluti.

[gruppogioia]

Dopo una prima veloce verifica, vedo che mettendo nell'indirizzo del browser https: al posto di http: ora le immagini si vedono, però verifico cose molto strane e per me inspiegabili.

• ho trovato nel pannello Altervista il furto di banda impostato ad OFF, senza che lo facessi io, e tale l'ho lasciato.

• pur avendo modificato .htaccess come da indicazioni, dopo circa 5 minuti, rientrando da pannello, l'ho trovato vuoto e ho verificato, di conseguenza, che l'include PHP nelle pagine html/htm non funzionava più. Per cui ho aggiunto solo le specifiche
  
  Codice:

  AddHandler av-php73 .html
  AddHandler av-php73 .htm

• solo con queste modifiche le immagini si vedono anche in https, e il codice php viene incluso correttamente nelle pagine sia con indirizzo http che https

• purtroppo ho verificato che il codice di incorporamento di video youtube realizzato con iframe e link esterni del tipo http non funziona, ma questo sarebbe un male minore, in quanto basterebbe modificare http in https in tutti i link di quel tipo.
  Nella versione http del sito, ovviamente, continuano a funzionare regolarmente.

Rinnovo i miei ringraziamenti per la pazienza nei miei confronti.

[alemoppo]

ho trovato nel pannello Altervista il furto di banda impostato ad OFF, senza che lo facessi io, e tale l'ho lasciato.

L'antifurto banda è di fatto un "pezzo" di codice dentro al file .htaccess principale del tuo sito. Se lo rimuovi, è normale che l'antifurto si disabilita. Hai modificato il file .htaccess?

purtroppo ho verificato che il codice di incorporamento di video youtube realizzato con iframe e link esterni del tipo http non funziona, ma questo sarebbe un male minore, in quanto basterebbe modificare http in https in tutti i link di quel tipo.
Nella versione http del sito, ovviamente, continuano a funzionare regolarmente.

Questo è un comportamento corretto, causato da mixed content.

Ciao!

[gruppogioia]

L'antifurto banda è di fatto un "pezzo" di codice dentro al file .htaccess principale del tuo sito. Se lo rimuovi, è normale che l'antifurto si disabilita. Hai modificato il file .htaccess?

Sta proprio qui la mia perplessità! Infatti avevo copiato e incollato il codice nel htaccess come aveva proposto GraphOGLRisorse e ovviamente salvato. Ma come scritto nel mio post precedente, ho verificato che il Furto di banda era in OFF. Forse mi sto sbagliando io nei passi seguiti: capisco bene che se metto il Furto di banda in off il file htaccess automaticamente cambia.

Comunque, dato che sembra funzionare tutto anche con htaccess con le sole specifiche AddHandler av-php73 .html
AddHandler av-php73 .htm,

chiedo: ci sono controindicazioni a lasciare il furto di banda in OFF ?

Inoltre: qualora mi venisse confermato che posso lasciare il furto di banda in OFF, mi limiterei ad aggiungere il codice per il reindirizzamento:

Codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://gruppogioia.altervista.org%{REQUEST_URI} [L,R=301]

è corretto?

Domanda probabilmente banale: le attuali pagine http indicizzate dai motori di ricerca, andranno automaticamente a puntare a quelle https ?


Infine:

Questo è un comportamento corretto, causato da mixed content.

Si, grazie Alemoppo. Non è un problemma; ho già provveduto, dove possibile, a trasformare http in https in quei link.

Grazie.

[darbula]

L'antifurto non si aggiorna automaticamente, se antecedente all'attivazione https o dominio di secondo livello non sarà espressa nel suo attuale .htaccess.
Quindi è un bene impostare in On, se riscontra problemi metta in off e poi nuovamente in on (così si aggiorna per i motivi citati in precedenza).
Edit: sono giuste le varie istruzioni per forzare in https. (Giustamente dovrà essere tra le prime istruzioni, perché il codice viene eseguito per primo indipendentemente da altre istruzioni).
Edit2: Quando il Bot di Google si accorge di un redirect http 301 con il tempo imposta tale url.

[GraphOGLRisorse]

chiedo: ci sono controindicazioni a lasciare il furto di banda in OFF ?

Ad ogni modo, poichè le sue immagni risiedono tutte nella cartella _altervista_ht, e quindi vengono escluse dal blocco dell'antifurto banda, nel suo caso per le immagini non cambierebbe nulla anche se attivo.

Cordiali saluti.

[gruppogioia]

L'antifurto non si aggiorna automaticamente, se antecedente all'attivazione https o dominio di secondo livello non sarà espressa nel suo attuale .htaccess.
Quindi è un bene impostare in On, se riscontra problemi metta in off e poi nuovamente in on (così si aggiorna per i motivi citati in precedenza).
Edit: sono giuste le varie istruzioni per forzare in https. (Giustamente dovrà essere tra le prime istruzioni, perché il codice viene eseguito per primo indipendentemente da altre istruzioni).
Edit2: Quando il Bot di Google si accorge di un redirect http 301 con il tempo imposta tale url.

Molto bene. Ho messo in ON antifurto e vedo che htaccess si è aggiornato.
Dopo di che ho riaggiunto le 2 righe per l'include php: AddHandler av-php73 .html e
AddHandler av-php73 .htm
e constato che il tutto sembra funzionare.
1000 grazie!
Mi rimane un dubbio per aggiungere la forzatura in https, in quanto attualmente vedo già esistenti le righe:

Codice:

# av:AntiHotlink
RewriteEngine on
RewriteBase /

Di conseguenza, deduco che dovrei limitarmi ad aaggiungere questo codice subito sotto:

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://gruppogioia.altervista.org%{REQUEST_URI} [L,R=301]

E' corretto?

e quindi di seguito:

Codice:

RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://([a-z0-9\-\.]*)gruppogioia\.altervista\.org
RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/
RewriteCond %{HTTP_REFERER} !^https?://([a-z0-9\-\.]+)google\.
RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L]
# AntiHotlink
# # av:php5-engine
AddHandler av-php73 .html
AddHandler av-php73 .htm

Ancora grazie!

[gruppogioia]

Ad ogni modo, poichè le sue immagni risiedono tutte nella cartella _altervista_ht, e quindi vengono escluse dal blocco dell'antifurto banda, nel suo caso per le immagini non cambierebbe nulla anche se attivo.

Cordiali saluti.

Assolutamente no: solo una piccola parte di immagini (ossia quelle linkabili dall'esterno) risiedono in _altervista_ht; la maggior parte sono inserite in una sotto-cartella /ggimg/ e quindi sottoposte ad antifurto.

Comunque grazie.

[GraphOGLRisorse]

Mi rimane un dubbio per aggiungere la forzatura in https, in quanto attualmente vedo già esistenti le righe:
Codice:

# av:AntiHotlink
RewriteEngine on
RewriteBase /

Di conseguenza, deduco che dovrei limitarmi ad aaggiungere questo codice subito sotto:
Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://gruppogioia.altervista.org%{REQUEST_URI} [L,R=301]

E' corretto?

Sì.

Assolutamente no: solo una piccola parte di immagini (ossia quelle linkabili dall'esterno) risiedono in _altervista_ht; la maggior parte sono inserite in una sotto-cartella /ggimg/ e quindi sottoposte ad antifurto.

Scusi, mi sono confuso. Effetivamente qui precisava: "In quest'ultima cartella sono attualmente inseriti tutti banner e/o le immagini di testata delle varie sezioni/pagine".

Cordiali saluti.

[gruppogioia]

Grazie a tutti per gli aiuti, le spiegazioni e i consigli ricevuti!!!