Problema dopo attivazione HTTPS

[stabiago]

Salve, attualmente sto creando un sito web tramite altervista e andava tutto ok, fin quando non ho attivato il protocollo https: da quel momento il sito ha cominciato a dare problemi, prima di tutto interferendo con il plugin iubenda per la cookie policy (dopo aver attivato l'https, anche dopo aver cliccato su accetta il pannello dei cookies continua a presentarsi) e soprattutto non riesco più a visualizzare alcuni contenuti correttamente. E' possibile disabilitare l'https e ripristinare questi errori?

[GraphOGLRisorse]

Salve,
https non può essere disattivato, ma non ha neanche senso. Senza la riscrittura, entrambe le versioni del soto sono visibili.

Per risolvere, inserisca la riscrittura nell'.htaccess (se il sito non è Wordpress):

Codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://stabiago.altervista.org%{REQUEST_URI} [L,R=301]

Il sito con quale CSM è fatto?

prima di tutto interferendo con il plugin iubenda per la cookie policy (dopo aver attivato l'https, anche dopo aver cliccato su accetta il pannello dei cookies continua a presentarsi)

Io non riesco a riprodurre sia da http che da https il comportamento descritto della policy.

E' sconsigliato l'uso di plugin Iubenda, è preferibile usare il codice fornito da AlterVista. attivare la cookie policy gratis

Cordiali saluti.

[stabiago]

Ho inserito ciò che mi ha scritto, ma è anche peggio di prima, ora il sito è visualizzato malissimo con tutti i contenuti verticalmente
Per quanto riguarda la cookie policy, in che senso non riesce a riprodurre? Personalmente ogni volta che apro il sito, anche se con cache pulita, mi spunta la richiesta di accettazione

EDIT: Ora il sito non funziona nemmeno più, quando inserisco il link ricevo un messaggio "La pagina non funziona"

[GraphOGLRisorse]

Per quanto riguarda la cookie policy, in che senso non riesce a riprodurre?

Nel senso, che se non cancello i cookie, la policy una volta accettata, non mi riappare, come è normale che sia.

EDIT: Ora il sito non funziona nemmeno più, quando inserisco il link ricevo un messaggio "La pagina non funziona"

puo mostrare una schermata?

Cordiali saluti.

[stabiago]

https://ibb.co/5k22ShP
Ecco la schermata dell'errore

Ho già provato a cancellare i cookie come suggerito dal browser, ma nulla da fare

[GraphOGLRisorse]

Per inserire la riscrittura ha modificato l'.htaccess dal pannello di controllo? (qui)

A me non si presenta l'errore di troppi redirect, continuo a vederlo da più browser.
Eventualmente, può riportare il contenuto dell'.htaccess?

Inoltre, sarebbe utile sapre anche il CMS(Wordpress, Joomla, etc...) usato per il sito.

Cordiali saluti.

[stabiago]

Si, ho modificato htaccess dal pannello di controllo. Non avrei dovuto?
Il CMS usato comunque è Wordpress

Codice:

# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃÂÂÂ* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* http://stabiago.altervista.org%{REQUEST_URI} [L,R=301]

</IfModule>

# END WordPress

Ecco il contenuto dell' htaccess

[GraphOGLRisorse]

Si, ho modificato htaccess dal pannello di controllo. Non avrei dovuto?

Lo chiedevo perchè è bene fare le modifiche solo da lì. Quindi ha fatto bene.

Il CMS usato comunque è Wordpress

Mi pare di capire che stia usando Wordpress originale, scaricato da wordpress.org, conferma?

Per Worpress oginale, deve momentanemente disattivare la riscritturra nell'htaccess, quindi la commenti.
Installi il plugin Really Simple SSL e lo attivi, poi ricaricando il sito, verifihi se il certificato è pronto.
Quando il certificato è pronto, allora può riabilitare ls riscrittura tramite .htacess.

Cordiali saluti.

[alemoppo]

Segui quanto detto da GraphOGLRisorse. Comunque:

RewriteRule .* http://stabiago.altervista.org%{REQUEST_URI} [L,R=301]

In questo modo effettui un redirect a http, quindi http -> http causando un ciclo infinito.

Dovresti quindi sostituire http con https (comunque utilizza Really Simple SSL, in generale vedi qui).

Ciao!

[stabiago]

Confermo Wordpress installato dal sito ufficiale.
Comunque sto tentando di attivare Really Simple SSL ma ricevo questo warning durante il secondo passaggio

Codice:

: file_exists(): open_basedir restriction in effect. File(/usr/local/cpanel/php/cpanel.php) is not within the allowed path(s): (/membri/stabiago/:/membri2/stabiago/:/membri/.dummy/) in
/membri/stabiago/wp-content/plugins/really-simple-ssl/lets-encrypt/functions.php
on line
76


Warning
: file_exists(): open_basedir restriction in effect. File(/usr/local/cpanel/php/cpanel.php) is not within the allowed path(s): (/membri/stabiago/:/membri2/stabiago/:/membri/.dummy/) in
/membri/stabiago/wp-content/plugins/really-simple-ssl/lets-encrypt/functions.php
on line
76

e se avanzo alla verifica dei DNS ricevo questo errore:

Codice:

Tentativo 5. Keys exist already. Exists the LE_ACME2\Order already? Path: /membri/stabiago/5212684668/ssl/keys/account_live_echoaps19@gmail.com/order_6788c63f0308f94254bbd0e44c9ccc8c/

[GraphOGLRisorse]

Il problrema è il i percorso:

/usr/local/cpanel/php/cpanel.php

questo non mi sembra esista nel server.

Aveva creato il sito in locale e lo ha importato poi con qualche plugin?

Cordiali saluti.

[stabiago]

No, sono partito da un tema e l'ho man mano modificato, senza mai toccare altro

[GraphOGLRisorse]

La versione si Wordpress in uso è aggiornata a quale versione?

Eventualmente, provi in questo modo, faccia una copia del file wp-config.php, quindi inserisca questo modificando username con il suo nickname di AlterVista:

Codice:

/* modifica */
$_SERVER['DOCUMENT_ROOT'] = "/membri/username";
$_ENV['DOCUMENT_ROOT'] = "/membri/username";
/* fine */

Se non funziona con membri lo sostuisca con menbri2.

Cordiali saluti.

[stabiago]

La versione di Wordpress è 5.7.2

[stabiago]

La versione si Wordpress in uso è aggiornata a quale versione?

Eventualmente, provi in questo modo, faccia una copia del file wp-config.php, quindi inserisca questo modificando username con il suo nickname di AlterVista:

Codice:

/* modifica */
$_SERVER['DOCUMENT_ROOT'] = "/membri/username";
$_ENV['DOCUMENT_ROOT'] = "/membri/username";
/* fine */

Se non funziona con membri lo sostuisca con menbri2.

Cordiali saluti.

Ho tentato sia con membri, sia con membri2, ma il problema persiste

[GraphOGLRisorse]

Può riprovare dopo aver disabilitato tutti gli altri plugin?

Cordiali saluti.

[stabiago]

Nessuna differenza, purtroppo.

[darbula]

Puoi anche modificare manualmente per utilizzare https.
1)Abilita https, (non riscrive automaticamente i contenuti ma avrai il certificato per usare https).
2)In wp-config.php, appena prima del require_once aggiungi

Codice PHP:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS'] = 'on';
// impostazioni root altervista, /membri/nome_account/ o /menbri2/nome_account/
//Per essere certo crea un file.php con echo dirname(__FILE__);
// Iinizialmente ti indica se membri o membri2
//esempio
/* modifica */
$_SERVER['DOCUMENT_ROOT'] = '/membri/username';
$_ENV['DOCUMENT_ROOT'] = '/membri/username';
/* fine */


3)Dopo il login nella Bacheca->Impostazioni-Generale imposta le due url con schema https:// invece di http://
4)usa un plugin cerca vecchio e sostituisci con nuovo, https://wordpress.org/plugins/velvet-blues-update-urls/ (in questo caso il domino se è https significa cambiare tale url in https://www.domain.tld poiché il vecchio è http://www.domain.tld)
5)Adesso puoi forzare https, come prima istruzione nel file .htaccess

Codice:

# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃÂÂÂ* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* http://stabiago.altervista.org%{REQUEST_URI} [L,R=301]

</IfModule>

# END WordPress

Nb* non è un'esempio completo, poiché manca l'istruzione se non è un file regolare e se non è una directory effettua un redirect interno a index.php. Inoltre documentati per aprire file con il proprio encoding, stai distruggendo la codifica. Nome ide o notepad utf-8 senza BOM (without BOM)

Non ho scavato tutto il codice, mi sembra questa funzione di funzione controlla se open_basedir è disattivo allora cerco in un determinato percorso (pratica usata da qualche servizio di hosting). Poiché altervista ha modificato il sorgente php si vede tale errore. (Comunque la gestione della funzione non mi piace a priori, certo gusto personale).
https://github.com/Really-Simple-Plu...ctions.php#L76

In sintesi ove non espresso diversamente, abilita https non significa riscrivi automaticamente, ma più che altro avrai il certificato per usare https. Inoltre se il tuo cliente (browser) visualizza in https, il contenuto non può essere in http altrimenti in taluni casi non vedrai il contenuto.
Edit si è possibile disattivare https, ma non ho buon motivo per indicarlo.

[stabiago]

Ho seguito questa procedura e l'https è stato attivato con successo, ma si è presentato un nuovo problema: ora riesco a visualizzare solo la pagina home del sito, se provo a visualizzare le altre pagine ricevo l'errore: "Pagina index mancante"

[darbula]

Avresti dovuto implementare htaccess completo e cioè:

Codice:

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://stabiago.altervista.org%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Con l'aggiunta finale se non è un file regolare e se non è una directory effettua un redirect interno a index.php.
Poi dovresti documentarti su come eliminare la cache del tuo plugin (la semplice disattivazione può non risolvere, dunque sul motore di ricerca nome plugin elimina cache) e disattiva temporaneamente il plugin. Poi elimina anche l'eventuale cache su wp-content/cache e controlla che la cache non sia abilitata in wp-config.php che può assomigliare al nome di costante WP_CAHE e altro.
Per pulire la cache https://docs.wpbeaverbuilder.com/bea...ear-the-cache/

Riesci ad entrare nella Bacheca del sito? Anche io avevo il problema della index mancante.
Vai in Bacheca ->Permalink seleziona Semplice + Salva, poi seleziona Nome articolo + Salva e dovrebbe ricreare la index.

Per quanto riguarda il plugin Really Simple SSL non è necessario, basta che nel file config.php inserisci questo $_SERVER["HTTPS"] = "on"; sopra la pagina.

[stabiago]

Ok, ora ho risolto! Grazie mille a tutti per l'aiuto, siete stati gentilissimi

[darbula]

La versione http effettua un ciclo di reindirizzamento, alcuni link riportano a http (home e esplora che è memorizzato come semplice invece di nome articolo, probabilmente la cache del plugin).
Rilegga http://forum.it.altervista.org/probl...ml#post1473504 e questo http://forum.it.altervista.org/probl...ml#post1473506
Poi è importante eliminare la cache, come le ho indicato nel link e può configurare da Bacheca->Impostazioni->Permalinks clicca su semplice e salva e poi clicca su nome articolo e salva.. infine dovrà aggiungere nuovamente la forzatura in https nel file .htaccess (come da esempio).