Forzare HTTPS

[esperatempo]

Ho provato a forzare il protocollo HTTPS, come descritto qui, ma non mi funziona.

Grazie

[albenessereblog]

Ho provato a forzare il protocollo HTTPS, come descritto qui, ma non mi funziona.

Grazie

Apri il file wp-config.php e sopra metti questo:

Codice PHP:

<?php
$_SERVER["HTTPS"] = "on";

[esperatempo]

Apri il file wp-config.php e sopra metti questo:

Codice PHP:

<?php
$_SERVER["HTTPS"] = "on";

Non ho Wordpress. Comunque ho provato a metterlo nel file "index.php" e non funziona.

[albenessereblog]

Non ho Wordpress. Comunque ho provato a metterlo nel file "index.php" e non funziona.

Devi trovare il file che contiene le credenziali per accedere al database.

[esperatempo]

Devi trovare il file che contiene le credenziali per accedere al database.

La variabile $_SERVER è globale e quindi può essere impostata ovunque. Comunque il file "index.php" carica il file "config.php", in cui ci sono le credenziali del db, per cui il posto sarebbe giusto, ma non funziona.

[alemoppo]

Ti consiglierei di controllare nel file di configurazione se è possibile attivare ssl.

Altrimenti, l'unica altra cosa che puoi fare (se non lo hai già fatto), è forzare in .htaccess https:

Codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]

Ciao!

[esperatempo]

Ti consiglierei di controllare nel file di configurazione se è possibile attivare ssl.

Altrimenti, l'unica altra cosa che puoi fare (se non lo hai già fatto), è forzare in .htaccess https:

Codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]

Ciao!

Come ho detto all'inizio, ho inserito il codice nel file .htaccess, ma non funziona. Da yii è possibile richiamare un singolo indirizzo con HTTPS, ma se un utente richiama un indirizzo senza HTTPS, non riesco a trasformarlo in HTTPS (ho già provato), perché altervista dà errore, probabilmente perché non accetta il redirect. In pratica sostituisco HTTP con HTTPS nell'indirizzo e faccio un redirect al nuovo indirizzo, ma il server di altervista mi dice che non riesce a caricare la pagina.

[frasidipace]

Salve,
rilevo il sito correttamente reindirizzato vs https.
Ha quindi risolto nel frattempo?

Saluti

[esperatempo]

Salve,
rilevo il sito correttamente reindirizzato vs https.
Ha quindi risolto nel frattempo?

Saluti

Direi di no. Se io digito sul mio browser "esperatempo.altervista.org", non mi mette https ma http.

[frasidipace]

Direi di no. Se io digito sul mio browser "esperatempo.altervista.org", non mi mette https ma http.

Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
Ha provato a pulire la cache del browser e/o con un altro browser/dispositivo?

Saluti

[esperatempo]

Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
Ha provato a pulire la cache del browser e/o con un altro browser/dispositivo?

Saluti

Sì, ho provato da Google Chrome e Mozilla Firefox su PC (Windows 10), svuotando prima la cache. Scrivendo "esperatempo.altervista.org", entrambi i browser non reindirizzano a https e avvisano che il sito non è sicuro.

[darbula]

Puoi impostare https abilitato solo quando lo è. Cioè solo se con protocollo https altrimenti non devi avere la variabile

Codice PHP:

$_SERVER['HTTPS'] = 'on';


tradotto nel codice php
Mentre il file .htaccess significa tradotto nel server web (RewriteRule riscrittura) prima che php ne venga a conoscenza e di fatto il redirect esiste.
Web sniffer con intestazione tra cui Location e la pagina html generata dal server web per il redirect https://websniffer.com/?url=http://e...ltervista.org/
Con sistema operativo o browser datati che ti dice esattamente per il certificato ISRG Root X1? (Come nel tuo dominio). Dire solo sito non sicuro può essere un falso positivo e quindi gentilmente condivida un screenshot tramite url di condivisione online.

[esperatempo]

Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
Ha provato a pulire la cache del browser e/o con un altro browser/dispositivo?

Saluti

Ho provato anche a reindirizzare verso https da codice, sostituendo http con https, ma il server altervista mostra il seguente messaggio:

"Questa pagina non reindirizza in modo corretto."
"Si è verificato un errore durante la connessione a esperatempo.altervista.org."
"Questo problema spesso è causato dal blocco o dal rifiuto dei cookie."

[GraphOGLRisorse]

Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.

Sì, ho provato da Google Chrome e Mozilla Firefox su PC (Windows 10), svuotando prima la cache. Scrivendo "esperatempo.altervista.org", entrambi i browser non reindirizzano a https e avvisano che il sito non è sicuro.

Salve,
facendo delle prove poco fa (non so esperatempo aveva modifcato in precedenza il file .htaccess), ma io ho visto questo:

Se nella barra del browser si mette solo il dominio, sia con protocollo HTTP che senza, il redirect verso HTTPS avviene. Se si prova invece direttamente dalla pagina (la quale viene reinderizza dal dominio con percorso /basic/web/post/list.html), sia con HTTP che senza, il redirect verso HTTPS non avviene.

Ho provato anche a reindirizzare verso https da codice, sostituendo http con https, ma il server altervista mostra il seguente messaggio:

"Questa pagina non reindirizza in modo corretto."
"Si è verificato un errore durante la connessione a esperatempo.altervista.org."
"Questo problema spesso è causato dal blocco o dal rifiuto dei cookie."

Adesso come ha impostato il redirect?

Potrebbe cortesemente mostrare il contenuto del file .htaccess?

Tenga anche presente che le modifiche nel file .htaccess non hanno effetto immediato ed è buona pratica pulrire sempre la cache del browser per ogni prova (ho voluto farlo presente anche se magari ciò lo sa già).

Cordiali saluti.

[esperatempo]

Se nella barra del browser si mette solo il dominio, sia con protocollo HTTP che senza, il redirect verso HTTPS avviene. Se si prova invece direttamente dalla pagina (la quale viene reinderizza dal dominio con percorso /basic/web/post/list.html), sia con HTTP che senza, il redirect verso HTTPS non avviene.

Ho appena fatto le stesse prove e confermo.

Potrebbe cortesemente mostrare il contenuto del file .htaccess?

Eccolo:

# # av:php5-engine
AddHandler av-php82 .php

# # av:Toolbar
SetEnv AV_TOOLBAR 0

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* http

[GraphOGLRisorse]

# # av:php5-engine
AddHandler av-php82 .php

# # av:Toolbar
SetEnv AV_TOOLBAR 0

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* http

A meno che non abbia sbagliato a riportare qui il contenuto del file .htaccess, quel redirect così è sbagliato.

Era forse l'ultima modifica/prova che avaeva fatto?

La forma corretta è questa:

Codice:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]

Cordiali saluti.

[esperatempo]

A meno che non abbia sbagliato a riportare qui il contenuto del file .htaccess, quel redirect così è sbagliato. Era forse l'ultima modifica/prova che aveva fatto?

Sì, avevo dimenticato di ripristinare quella corretta.

La forma corretta è questa:

Codice:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]

L'avevo già provata, ma forse non avevo aspettato il tempo necessario affinché venisse attivata. Dopo quanto è attiva?

[GraphOGLRisorse]

Generalmente, le modifiche nel file .htaccess hanno effeto dopo circa 30 minuti.

Cordiali saluti.

[esperatempo]

Generalmente, le modifiche nel file .htaccess hanno effeto dopo circa 30 minuti.

Allora ancora non funziona.

[GraphOGLRisorse]

Visto che ha un redicert verso /basic/web/post/list.html e che nel file .htaccess mostrato c'è solo il redirect verso HTTPS, mi viene qualche dubbio.

Esiste un altro file .htaccess oltre a quello presente nella root del sito?

Il redirect verso list.html lo ha generato via .htaccess o in altro modo?

Ha per caso messo il redirect verso HTTPS in un altro file .htaccess presente in una sotto cartella?

Cordiali saliuti.

[darbula]

Modificare il file basic/web/.htaccess in

Codice:

RewriteEngine on
RewriteBase /basic/web/

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule . index.php [L]

la precedenza è per forzare in https tramite RewriteRule

[esperatempo]

Visto che ha un redicert verso /basic/web/post/list.html e che nel file .htaccess mostrato c'è solo il redirect verso HTTPS, mi viene qualche dubbio.

Dunque, intanto la ringrazio per l'attenzione e per l'attenta analisi del mio problema. Premetto, che pur essendo programmatore da una vita, non mi sono mai addentrato nel mondo Apache e non ho pertanto la minima idea di come funzioni anche un solo comando. Cerco quindi di rispondere a ogni sua domanda:

Esiste un altro file .htaccess oltre a quello presente nella root del sito?

Sì, ne esiste uno nella sottocartella "basic/web", che dovrebbe servire, a quanto ricordo, a evitare di scrivere nell'indirizzo la stringa "index.php". Il contenuto è questo:

Options +FollowSymLinks
# Do not uncomment next line
# IndexIgnore */*

RewriteEngine on
# Uncomment next line when uploading to the host
RewriteBase /basic/web/

# if a directory or a file exists, use it directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# otherwise forward it to index.php
RewriteRule ^. index.php

Inoltre la classe UrlManager del framework Yii è impostata come segue, per far sì che l'indirizzo appaia con la terminazione ".html". La regola nella sezione "rules", serve a far sì che l'eventuale parametro "id" non compaia nell'indirizzo come parametro, ma come sotto cartella (cioè ad esempio ".../event.html?id=1" diventa ".../event/id/1.html"):

Codice PHP:

'urlManager' => [
'enablePrettyUrl' => true,
'showScriptName' => false,
'enableStrictParsing' => false,
'suffix' => '.html',
'rules' => [
'<controller:(([\w-]+/)?)+[\w-]+>/<action:[\w-]+>/<id:\d+>' => '<controller>/<action>',
],
],


Il redirect verso list.html lo ha generato via .htaccess o in altro modo?

Il redirect verso l'azione post/list (alla quale viene aggiunta dall'UrlManager la terminazione .html) viene fatta da codice PHP all'interno dell'azione principale dell'applicazione (cioè site/index) nel seguente modo:

Codice PHP:

class SiteController extends BaseController
{
public function actionIndex()
{
/* Crea l'indirizzo col protocollo 'https' se no localhost */
$this->redirect(Url::to(['/post/list'], !localhost() ? 'https' : ''));
}


Ha per caso messo il redirect verso HTTPS in un altro file .htaccess presente in una sotto cartella?

L'unico altro file .htaccess presente nel sito è quello che ho mostrato sopra.

Grazie

[GraphOGLRisorse]

Quindi il file .htacces dove ha messo il redirect verso HTTPS è quello che sta nella root.

Direi di seguire il suggerimento di darbula.

Cordiali saluti.

[esperatempo]

Modificare il file basic/web/.htaccess in

Codice:

RewriteEngine on
RewriteBase /basic/web/

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule . index.php [L]

la precedenza è per forzare in https tramite RewriteRule

Ho provato, grazie, ma non fuziona.

[esperatempo]

Quindi il file .htacces dove ha messo il redirect verso HTTPS è quello che sta nella root.

Direi di seguire il suggerimento di darbula.

Cordiali saluti.

Ho provato, ma non fuziona.

[darbula]

http://esperatempo.altervista.org/basic/web/index.php?post=list
Il file htaccess originale dice: se non una directory o un file regolare redirect interno a /basic/web/index.php che con enablePrettyUrl viene riscritto (ma prima il .htaccess lo riscrive con protocollo https).
Credo il problema è impostare $_SERVER['HTTPS'] = 'on'; solo quando il web server sta usando il protocollo https altrimenti yii non riesce.
Forse se ho tempo creo il codice php da aggiungere al file index.php che controlla host e https.

[esperatempo]

Ok, grazie.

[darbula]

Codice PHP:

empty($_SERVER);
if(isset($_SERVER['HTTP_HOST'])) {
$www = null;
$_SERVER['HTTPS'] = 'off';
$pattern = '/\\A(www\\.)?esperatempo\\.([a-z.]+)/i';
preg_match($pattern, $_SERVER['HTTP_HOST'], $matches);
if($matches) {
// Con www
if($matches[1]) {
$matches = array($matches[0], 'www.', $matches[2]);
if($www && isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
}
} elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
}
}
}


Puoi provare tale codice su basic/web/index.php

[esperatempo]

...
Puoi provare tale codice su basic/web/index.php

Grazie dell'impegno, ma purtroppo non funziona. Ma è possibile che sia una cosa così complicata? Se per esempio nell'indirizzo di questa stessa pagina tolgo la "s" di "https" nella barra degli indirizzi e premo invio, ci viene rimessa. Come hanno fatto loro?

[darbula]

Hai provato con il return?
Il codice che crea $_SERVER['HTTPS'] va prima

Codice PHP:

class SiteController extends BaseController

{

public function actionIndex()

{

// stop executing this action and redirect to page $url

if(isset($_SERVER['HTTPS']) && strcasecmp('on', $_SERVER['HTTPS']) === 0){
Url::to(['/post/list'], !localhost() ? 'https' : '');
} else {
return $this->redirect(Url::to(['/post/list'], !localhost() ? 'https' : ''));
}

}