redirect https non funzionante

[fisicaall]

Buona sera,
Ho dovuto ora ripristinare il mio WP perche' in seguito a qualche aggiornamento si e' rotto tutto.
Dopo il ripristino pero' il sito risulta "non sicuro".
Su WP il sito indicato e' sempre https://fisica-all.it

Riporto il file .htaccess:

Codice:

RewriteCond %{HTTP_HOST} !^www\.fisica-all\.it [NC]
RewriteRule .* https://www.fisica-all.it%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://www.fisica-all.it%{REQUEST_URI} [L,R=301]



# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃÃâ€*’Ãâ€Â*’Ãâ€ÂÂ*’ÃÃâ€*’‚ÂÂÂÂÂ* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
# # av:php5-engine
AddHandler av-php73 .php


# # av:Toolbar
SetEnv AV_TOOLBAR 0

Consigli su come risolvere?
Grazie a tutti!

[GraphOGLRisorse]

Salve,
veramente, il sito effettua anche il redirect da https://fisica-all.it a https://www.fisica-all.it.

Lei ha un AlterSito con WordPress versione originale, giusto?

Usando WordPress versione originale, il redirect va fatto prima quello per Wordpress tramite un plugin, quello raccomandato è Really Simple SSL e poi, il redirect tramite .htaccess. Una volta installato il plugin, si deve verficare ricaricando il sito, se il certificato è pronto, solo allora si può effetuare il redirect da http a https tramite .htacess.

Andando per passi, per prima cosa, commenti i seguenti redirect:

Codice:

RewriteCond %{HTTP_HOST} !^www\.fisica-all\.it [NC]
RewriteRule .* https://www.fisica-all.it%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://www.fisica-all.it%{REQUEST_URI} [L,R=301]

poi, installi il plugin Really Simple SSL e attenda che sia generato il certificato. Per verificare se il certificato è pronto, ricarichi la pagina aggiornando anche la cache del browser tra una prova e l'altra, al fine di eveitare eventuali falsi risultati.

In fine, una volta che il certificato risulta pronto, ovvero, quando vede che il sito viene caricato con il certificato, decommenti i redirect che ha commntato in precedenza.

Ciordiali saluti.

[fisicaall]

Ho installato il plugin e attivalo l'SSL, ma ancora risulta "Non sicuro"...
Comunque ho WP installato manualmente, ho l'hosting su AV

[GraphOGLRisorse]

Se il certificato ssl ora è attivo è funzionante, come espresso in precedenza, deve riabilitare nell'.htaccess i redirect da http e https.

Il plugin Really Simple SSL serve per effettuare il redirect solo in Wordpress, metre per il sito e quindi eventuali link http interni alle pagine, serve il redirect nell'ahtaccess presente nella root del stito, ovvero quello che ha mostrato lei nel suo primo messaggio.

Cordiali saluti.

[fisicaall]

Risulta ancora Non sicuro

[darbula]

Vedo correttamente la sua homepage con il certificato di Let's Encrypt.
Può provare da un altro browser?
Ovviamente il suo dominio di secondo livello con upgrade dello spazio
web (virtual hosting) acquistato su AlterVista potrà unicamente essere www.fisica-all.it e non fisica-all.it senza il sottodominio www.
Faq Dominio

[GraphOGLRisorse]

Confermo quanto detto da darbula, anche io non riscontro il sito come insicuro.

Ho fatto qualche controllo, anche con un tool mixed content checker e non risulata che sia insicuro e siano presenti contenuti misti.

Cordiali saluti.

[fisicaall]

Ho provato sia da Brave che da CryptoTab, purtroppo entrambi lo segnalano come insicuro, non capisco il perche'.
Pero' se a voi risulta sicuro si vede che e' un problema solo mio.
Continuero' ad investigare, grazie mille!

[darbula]

Il sito lavora solo con supporto SNI e da gennaio sarà impossibile usare i certificati nativi delle versioni Android 7.1 o inferiori oltre Firefox che usa certificati dedicati. https://trak.in/tags/business/2020/1...how-to-fix-it/
Test ssl
Per scopo didattico puoi incollare la url problematica?

[fisicaall]

Non ho ben capito il discordo sul SNI...
Comunque io sto provando semplicemente la home page

[darbula]

Testa il tuo browser qui e cerca SNI con trova in questa pagina.
Invece di essere un unico certificato per indirizzo IP se invia anche host e coincide con il nome alternativo del certificato in grosso modo è SNI. Per i puristi qui
Però se usi Chrome avrai un test più affidabile al momento siamo già in due nel dire che il sito è sicuro.

[fisicaall]

Alla voce SNI e' scritto "si"