Buongiorno,
da alcuni giorni ho attivato l'https sul sito che sto realizzando. Premetto che era da un po' di anni che non sviluppavo un sito web con CMS e in precedenza ho usato Joomla, quindi non ho mai dovuto affronatre la questione.
Il sito è elnorad.altervista.org e ha una grafica e contenuti abbozzati.
Il sito è B2B quindi ho installato Wordpress 4.99 sulla root con woocommerce per visualizzare i prodotti senza prezzi poi ho fatto una seconda installazione sulla directory "shop" con accesso riservato per effettuare gli acquisti.
Il problema come si può notare è che non carica i css in home page ma se si prova a cliccare su di un pulsante esempio "Trattamenti" la pagina viene caricata, inoltre se cliccate su "acquista" si riesce ad accedere all'area riservata senza problemi. Ultima questione dalla home non riesco ad accedere alla wp-admin mentre ci riesco dalla directory "shop".
Ho inserito il codice nella cartella .htacess:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://elnorad.altervista.org%{REQUEST_URI} [L,R=301]
In un primo momento sembrava funzionasse abbastanza bene, l'unico problema che avevo (ma solo di segnalazione della sicurezza) era sul carrello della spesa di woocommerce, poi ho attivato CloudFlare e dopo un po' di tempo ho incominciato a vedere ciò che ho su descritto, allora l'ho disattivato (sabato sera).
Attualmente quindi CloudFlare non è attivo ho provato ad eliminare il codice nel file .htaccess ho provato ad attivare nelle opzioni di wordpress https ma senza nessun effetto quindi ho rimosso.
In questo momento non so che pesci pigliare... avete un idea sul da farsi?
Se utilizzi WordPress originale, oltre ad attivare HTTPS dal pannello di controllo devi installare ReallySimpleSSL.
Se utilizzi WordPress di AlterVista (AlterBlog, che ti consiglio), è sufficiente abilitare HTTPS da Impostazioni.