SSL non rilevato -> neanche forzando connessione https

[GLPIPROTEZIONECIVILE]

Buonasera a tutti, il certificato risulta attivo da pannello di controllo, tuttavia il sito non effettua la connessione in https, neanche forzandola esplicitamente, di solito con wordpress basta attivare un plugin come really simple ssl e tutto funziona compresa la redirezione automatica, senza necessità di intervenire su .htacces ne altrove.
anche il succitato plugin sosstiente che certificato non vi sia, ( il sito è attivo da diverse settimane, ho provato a disabilitare cloudflare, ma non se ne esce) :-(
il sito è questo: https://glpiprotezionecivile.altervista.org/

[GraphOGLRisorse]

Salve,
quali operazioni ha svolto prima, di notare tale comportameto?

Le risultano messaggi di errore?

Riporti qui il contenuto dell'.htaccess.

Cordiali saluti.

[darbula]

Segua questa procedura (nessun'altra guida online poiché omettono che è testato per wordpress originale)
http://forum.it.altervista.org/wordp...ml#post1468883
Sarà attivo entro 48 ore (generalmente in pochi minuti o al massimo come espresso in precedenza) dopo aver richiesto l'abilitazione https, se riscontra anomalie per favore riscriva.
Ovviamente occorre che plugin firewall o similari non blocchino la procedura.

Io ho risolto in questo modo:

Apri il file wp-config.php e inserisci questo codice nella parte più alta:

Codice PHP:

<?php $_SERVER["HTTPS"] = "on"; ?>

[darbula]

WordPress by altervista (AlterSito/AlterBlog) già imposta

Codice PHP:

$_SERVER['HTTPS'] = 'on';


se abilitato da Bacheca WordPress->impostazioni->https (forza anche https in .htaccess e riscrive l'ip di CloudFlare a ip reale).
Dopo una modifica a distanza di tempo potrebbe dimenticare meglio il metodo offerto da altervista.

[GLPIPROTEZIONECIVILE]

Salve,
quali operazioni ha svolto prima, di notare tale comportameto?

Le risultano messaggi di errore?

Riporti qui il contenuto dell'.htaccess.

Cordiali saluti.

scusate il ritardo:
il sito è attivo da quest'autunno, pensavo che si trattasse di un probema transitorio ma non ha mai funzionato,
il sito attualmente in versione hosting. (intendevo dire altersito, non ricordo se inizialmente installato originale o trasformato da alterblog, tuttavia è la prima volta che il problema non si risolve abilitando e disabilitanto https da pannello di controllo o installando really simple ssl )

sono andato per ricopiare qui l'.htaccess ed ho notato che si fa riferimento alla versione php 7.3 (ho verificato e dal pannello di controllo ho trovata impostata la 5.6 de default, ho appotato la variazione alla 7.3 ed ho atteso qualche minuto, ho pulito la cache del browser ma non è cambiato nulla.

il contenuto dell'.htaccess:
# BEGIN AV_HTTPS
###### ###### ###### ###### ## DO NOT EDIT!
###### ###### ###### ###### ##
## ## ## ## ## ## ## This is an automatically generated file,
## ## ## ## ## ## ## any manual change will be lost.
###### ## ## ## ###### ##
###### ## ## ## ###### ## NON MODIFICARE!
## ## ## ## ## ##
## ## ## ## ## Questo è un file generato automaticamente,
###### ## ###### ## ## qualsiasi modifica manuale verrà persa.
###### ## ###### ## ##

# If you think you need to edit this file, please open a new thread in our
# support forum (http://forum.en.altervista.org/cms/) explaining what you are
# trying to do.

# Se pensi di aver bisogno di modificare questo file, apri una nuova discussione
# sul nostro forum di supporto (http://forum.it.altervista.org/wordpress/)
# spiegando cosa stai cercando di fare.

AddHandler av-php73 .php
RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{REQUEST_URI} !=/wp-admin/admin-ajax.php
RewriteRule ^ http://glpiprotezionecivile.altervista.org%{REQUEST_URI} [L,R=301]
SetEnv AV_TOOLBAR 0

# END AV_HTTPS
# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrà sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

[GraphOGLRisorse]

Il codice della riscrittura non è corretto.

Sostituisca questo

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{REQUEST_URI} !=/wp-admin/admin-ajax.php
RewriteRule ^ http://glpiprotezionecivile.altervista.org%{REQUEST_URI} [L,R=301]

con questo:

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* http://glpiprotezionecivile.altervista.org%{REQUEST_URI} [L,R=301]

Cordiali saluti.

[GLPIPROTEZIONECIVILE]

non mi aspettavo una risposta cosi' veloce, grazie :-)
(nel frattempo avevo spento il plugin really simple ssl)

ho applicato la modifica ma il sito non funizona piu'

glpiprotezionecivile.altervista.org ti ha reindirizzato troppe volte.
Prova a cancellare i cookie.
ERR_TOO_MANY_REDIRECTS

cancellato cookies e cache ma non funziona

questo è il conuto dell' .htaccess adesso

# BEGIN AV_HTTPS
###### ###### ###### ###### ## DO NOT EDIT!
###### ###### ###### ###### ##
## ## ## ## ## ## ## This is an automatically generated file,
## ## ## ## ## ## ## any manual change will be lost.
###### ## ## ## ###### ##
###### ## ## ## ###### ## NON MODIFICARE!
## ## ## ## ## ##
## ## ## ## ## Questo è un file generato automaticamente,
###### ## ###### ## ## qualsiasi modifica manuale verrà persa.
###### ## ###### ## ##

# If you think you need to edit this file, please open a new thread in our
# support forum (http://forum.en.altervista.org/cms/) explaining what you are
# trying to do.

# Se pensi di aver bisogno di modificare questo file, apri una nuova discussione
# sul nostro forum di supporto (http://forum.it.altervista.org/wordpress/)
# spiegando cosa stai cercando di fare.

AddHandler av-php73 .php
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* http://glpiprotezionecivile.altervista.org%{REQUEST_URI} [L,R=301]
SetEnv AV_TOOLBAR 0

# END AV_HTTPS
# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrà sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

[darbula]

https://glpiprotezionecivile.altervista.org/ vai su https non modificare manualmente il tuo file .htaccess poiché può portare ad errori (penso che il pannello di controllo altervista scriva le giuste regole) se hai modificato riscrivilo com'era in precedenza.
Poi fai il login https://glpiprotezionecivile.altervista.org/wp-admin/ e da bacheca->impostazioni attiva https.
Mi scusi cosa fa esattamente? Mi spiego le compare impostazioni e https? Lo abilita?

non mi aspettavo una risposta cosi' veloce, grazie :-)
(nel frattempo avevo spento il plugin really simple ssl)

Anche io avevo il tuo stesso problema. Io ho AlterSito, solo l'host di Altervista, Wordpress me lo sono installato da me. Avevo anche il plugin Really Simple SSL.
.htaccess non toccarlo, lascia l'originale

Ora ti dico come ho risolto.
Innanzitutto devi entrare nel Pannello di controllo di Altervista ->Risorse e abilita HTTPS
Poi, ho eliminato il plugin Really Simple SSL
Vai nella directory di WordPress e apri il file wp-config.php e inserisci questo codice nella parte più alta e poi carica il file sul server.

Codice PHP:

<?php $_SERVER["HTTPS"] = "on"; ?>

Questo è tutto.

[GLPIPROTEZIONECIVILE]

inserendo direttamente https://glpiprotezionecivile.altervista.org/ fortunatamente il sito funziona,

purtroppo non ho modo di loggarmi
ne da https://glpiprotezionecivile.altervista.org/wp-admin
ne da http://glpiprotezionecivile.altervista.org/wp-amdin

sono tentato di ripristinare il backup

[darbula]

Non serve il backup... e un problema di htaccess.
Provi così

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{REQUEST_URI} !=/wp-admin/admin-ajax.php
RewriteRule ^ http://glpiprotezionecivile.altervista.org%{REQUEST_URI} [L,R=301]

o così

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !=/wp-admin/admin-ajax.php
RewriteRule ^ http://glpiprotezionecivile.altervista.org%{REQUEST_URI} [L,R=301]

Giustamente entrambi i metododi indicano utilizza la versione http.
Poi quando fai il login impostazioni->https>attiva e poi usa la versione https

Il tuo sito funziona ma si vede molto male, prova a cancellare la cache del browser.
Devi fare come ti ho detto: entrare nel server di Altervista.
Di solito l'username e la pwd sono quelle che si usano per fare login qui nel forum.

[GLPIPROTEZIONECIVILE]

l'avevo già messo, ho provato a toglierlo ora il sito si comporta meglio, sembra funzionare ... probabilmente le due azioni confliggevano ....

[darbula]

Ok, adesso impostazioni funziona?

[GLPIPROTEZIONECIVILE]

Ok, adesso impostazioni funziona?

scusa devo aver fatto un po' di casino, seguendo piu' consigli in parallelo
ho tolto <?php $_SERVER["HTTPS"] = "on"; ?> ed è tornato a funzionare come prima (senza https)
io modificavo .htacces da ftp e faceva casino,
ho provato ad andare sul pannello di controllo ma non riesco a capire come modificare .htaccess da li

[darbula]

Dalla bacheca WorddPress impostazioni->https->attiva dovrebbe usare CloudFlare invece del certificato altervista. (Con questa operazione altervista scrive il file .htaccess per https).

[GLPIPROTEZIONECIVILE]

scusa devo aver fatto un po' di casino, seguendo piu' consigli in parallelo
ho tolto <?php $_SERVER["HTTPS"] = "on"; ?> ed è tornato a funzionare come prima (senza https)
io modificavo .htacces da ftp e faceva casino,
ho provato ad andare sul pannello di controllo ma non riesco a capire come modificare .htaccess da li

R I S O L T O

... non avevo capito ... io come pannello di controllo mi loggavo ad altervista, invece ho risolto dall'interfaccia ammministrativa wordpress .... impostazioni attiva https .... finito !!!!!

G R A Z I E
(per la pazienza :-)

scusa devo aver fatto un po' di casino, seguendo piu' consigli in parallelo
ho tolto <?php $_SERVER["HTTPS"] = "on"; ?> ed è tornato a funzionare come prima (senza https)
io modificavo .htacces da ftp e faceva casino,
ho provato ad andare sul pannello di controllo ma non riesco a capire come modificare .htaccess da li

Ritorna in ftp e clicca Risorse. In fondo a sinistra c'è questo, abilitalo, poi rimetti il codice php che ti avevo dato.

[darbula]

Te lo scritto solo quattro volte e anche al mio primo messaggio... finalmente.. grazie a te :D

R I S O L T O

... non avevo capito ... io come pannello di controllo mi loggavo ad altervista, invece ho risolto dall'interfaccia ammministrativa wordpress .... impostazioni attiva https .... finito !!!!!

G R A Z I E
(per la pazienza :-)

In pratica tu hai attivato il plugin Really Simple SSL. Non serve, lo puoi eliminare. Questo plugin ti attiva HTTPS perché in un suo file contiene il codice che ti avevo dato io.

Codice PHP:

<?php $_SERVER["HTTPS"] = "on"; ?>

[elenaforte]

Perdonatemi ma anche io ho lo stesso problema su https://elenaforte.altervista.org/, ho abilitato HTTPS e CloudFlare, il sito è in WP e l'ho importato io via FTP, non è l'installazione di altervista.
Ho portato tutti i puntamenti in HTTPS tramite query SQL ma proprio non vuole funzionare.
Ho proprio bisogno che mi facciate capire come fare, il sito è fermo da 4 giorni.
Grazie mille per la disponibilità.

[darbula]

Se per puntamento SQL, intende ogni riferimento per i link sappia esiste plugin per questo (il modo corretto è solo questo), con la modifica diretta in SQL si rischia di rovinare in parte o tutto il sito (i plugin, temi serializzano i dati il che significa che aggiungendo/togliendo un carattere , la deseralizzazione può rompere i dati).
Deve aprire wp-config.php
inserisca

Codice PHP:

$_SERVER['HTTPS'] = 'on';
define( 'WP_HOME', 'https://example.com' );
define( 'WP_SITEURL', 'https://example.com' );


Senza slash finale e subito prima del require_once che trova nell'ultima riga.
Poi installi REALLY SIMPLE SSL, abiliti e attivi https dal plugin e solo dopo potrai togliere il codice precedente inserito. (Il plugin dovrebbe impostare via SQL il cambio in https per le url).

[elenaforte]

Grazie mille, ho inserito il codice che mi ha consigliato ed installato il plug in, attivato SSL ma ovviamente non installato il certificato perchè già l'installato tramite altervista.
Se adesso vado ad eliminare il codice da wp-config il sito continua a non vedersi.
Come mai?

[darbula]

Il plugin non rileva il certificato? Solo a procedura completamente senza errori potrai togliere i codici precedentemente inseriti in wp-config.php (beh esiste il bene e male, se non è bene è male.. Dunque se non completato non è configurato).
Che testo ti mostra, riesci a fare copia/incolla?
Così magari posso effettuare delle ricerche.
EDIT: Nel pannello altervista CloudFlare attiva modalità di sviluppo.
Poi segui il passaggio 6 https://www.wptorc.com/install-ssl-c...ly-simple-ssl/ (i precedenti non occorrono poiché altervista è un loro partner, configura automaticamente il tuo account per te).

Giustamente fai almeno un backup dei file e del database. tra cui phpmyadmin

Mi scusi sono perplesso, per caso go ahead, activate ssl lo scambia come richiesta di un nuovo certificato? No semplicemente le chiede il permesso per usare il certificato, dopo effetua i controlli (se è su CloudFlare etc.). (Il punto 6 della guida precedente mostrata). Questa è la configurazione base.

[elenaforte]

Ecco cosa leggo nel plug in:

Nessun SSL rilevato. Usa il pulsante riprova per controllare di nuovo.

Tipo server: apache Tipo SSL: CLOUDFLAR

33%
SSL è attivato sul tuo sito.

Se dal plug in clicco "attiva certificato" ricevo questo errore ma penso sia normale perchè io il certificato l'ho già attivato tramite altervista:

Warning: file_exists(): open_basedir restriction in effect. File(/membri/ssl) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1307

Warning: mkdir(): open_basedir restriction in effect. File(/membri/ssl) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1308

Warning: file_exists(): open_basedir restriction in effect. File(/membri/ssl/keys) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1311

Warning: mkdir(): open_basedir restriction in effect. File(/membri/ssl/keys) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1312

Warning: file_exists(): open_basedir restriction in effect. File(/membri/ssl/keys) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1315

Warning: file_exists(): open_basedir restriction in effect. File(/membri/ssl) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1265

Warning: mkdir(): open_basedir restriction in effect. File(/membri/ssl) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1266

Warning: file_exists(): open_basedir restriction in effect. File(/membri/ssl/certs) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1269

Warning: mkdir(): open_basedir restriction in effect. File(/membri/ssl/certs) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1270

Warning: file_exists(): open_basedir restriction in effect. File(/membri/ssl/certs) is not within the allowed path(s): (/membri/elenaforte/:/membri2/elenaforte/:/membri/.dummy/) in /membri/elenaforte/wp-content/plugins/really-simple-ssl/lets-encrypt/class-letsencrypt-handler.php on line 1273
{"success":true,"message":"Hai la versione PHP richiesta per continuare.","action":"continue","status":"success ","output":false}

[darbula]

Giustamente non dovrà installare altro certificato se già in uso il certificato universale "flexible ssl" di CloudFlare.
Non conosco la kb del plugin, ma so che https://www.ssllabs.com/ssltest/anal...altervista.org qui solo ipv6 da errore mentre ipv4 funziona.
La pagina dei kb indica questa url è funziona https://nick.altervista.org/wp-conte...-test-page.php
(In entrambe le url sostituisca con il suo nick, e per evitare che motori di ricerca si fiondano sul suo sito).
https://really-simple-ssl.com/knowle...re-i-have-ssl/
È probabile ci sia un problema, ma occorre la collaborazione con il loro forum qui, oppure come indica la guida nel kb che le ho fornito: Vai alla pagina di login del tuo sito su https , es: https://domain.com/wp-login.php, e accedi
Il layout del tuo sito potrebbe rompersi, ma non preoccuparti. Questo perché i fogli di stile non sono ancora SSL.
Cerca il pulsante "Abilita SSL" e fai clic su di esso (potresti dover scorrere un po' verso il basso se è rotto).
Questo è tutto! Il tuo sito sarà ora configurato per SSL.
Nel frattempo se riesci a recuperare l'account CloudFlare tramite il tuo alias mail nick@altervista.org (il server altervista reinoltra all'email personale configurata nel tuo account altervista). recupero password CloudFlare
Installa il plugin https://wordpress.org/plugins/cloudflare/ e configura con le credenziali (l'attivazione prevede la riscrittura verso l'ip reale è l'aggiunta di $_SERVER['HTTPS'] = 'on'; )
Lasci i parametri di default, non cambi nulla.
Se poi vuole approfondire, può controllare se il suo certificato è con la nuvola arancione tramite mie istruzioni.

In realtà i Warnings indicano problemi di permessi. È disponibile per il suo account solo dalla cartella /membri/nick/.