Pagina 1 di 2 12 UltimoUltimo
Visualizzazione risultati 1 fino 30 di 34
Like Tree1Likes

Discussione: Forzare HTTPS

  1. #1
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito Forzare HTTPS

    Ho provato a forzare il protocollo HTTPS, come descritto qui, ma non mi funziona.

    Grazie

  2. #2
    albenessereblog non è connesso Utente attivo
    Data registrazione
    29-12-2021
    Messaggi
    328

    Predefinito

    Citazione Originalmente inviato da esperatempo Visualizza messaggio
    Ho provato a forzare il protocollo HTTPS, come descritto qui, ma non mi funziona.

    Grazie
    Apri il file wp-config.php e sopra metti questo:
    Codice PHP:
    <?php
    $_SERVER
    ["HTTPS"] = "on";

  3. #3
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da albenessereblog Visualizza messaggio
    Apri il file wp-config.php e sopra metti questo:
    Codice PHP:
    <?php
    $_SERVER
    ["HTTPS"] = "on";
    Non ho Wordpress. Comunque ho provato a metterlo nel file "index.php" e non funziona.

  4. #4
    albenessereblog non è connesso Utente attivo
    Data registrazione
    29-12-2021
    Messaggi
    328

    Predefinito

    Citazione Originalmente inviato da esperatempo Visualizza messaggio
    Non ho Wordpress. Comunque ho provato a metterlo nel file "index.php" e non funziona.
    Devi trovare il file che contiene le credenziali per accedere al database.

  5. #5
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da albenessereblog Visualizza messaggio
    Devi trovare il file che contiene le credenziali per accedere al database.
    La variabile $_SERVER è globale e quindi può essere impostata ovunque. Comunque il file "index.php" carica il file "config.php", in cui ci sono le credenziali del db, per cui il posto sarebbe giusto, ma non funziona.

  6. #6
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Ti consiglierei di controllare nel file di configurazione se è possibile attivare ssl.

    Altrimenti, l'unica altra cosa che puoi fare (se non lo hai già fatto), è forzare in .htaccess https:

    Codice:
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
    Ciao!
    Ultima modifica di alemoppo : 29-03-2023 alle ore 17.04.11
    esperatempo likes this.

  7. #7
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Ti consiglierei di controllare nel file di configurazione se è possibile attivare ssl.

    Altrimenti, l'unica altra cosa che puoi fare (se non lo hai già fatto), è forzare in .htaccess https:

    Codice:
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
    Ciao!
    Come ho detto all'inizio, ho inserito il codice nel file .htaccess, ma non funziona. Da yii è possibile richiamare un singolo indirizzo con HTTPS, ma se un utente richiama un indirizzo senza HTTPS, non riesco a trasformarlo in HTTPS (ho già provato), perché altervista dà errore, probabilmente perché non accetta il redirect. In pratica sostituisco HTTP con HTTPS nell'indirizzo e faccio un redirect al nuovo indirizzo, ma il server di altervista mi dice che non riesce a caricare la pagina.

  8. #8
    frasidipace non è connesso AlterGuru 2500
    Data registrazione
    07-05-2010
    Messaggi
    2,650

    Predefinito

    Salve,
    rilevo il sito correttamente reindirizzato vs https.
    Ha quindi risolto nel frattempo?

    Saluti

  9. #9
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da frasidipace Visualizza messaggio
    Salve,
    rilevo il sito correttamente reindirizzato vs https.
    Ha quindi risolto nel frattempo?

    Saluti
    Direi di no. Se io digito sul mio browser "esperatempo.altervista.org", non mi mette https ma http.

  10. #10
    frasidipace non è connesso AlterGuru 2500
    Data registrazione
    07-05-2010
    Messaggi
    2,650

    Predefinito

    Citazione Originalmente inviato da esperatempo Visualizza messaggio
    Direi di no. Se io digito sul mio browser "esperatempo.altervista.org", non mi mette https ma http.
    Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
    Ha provato a pulire la cache del browser e/o con un altro browser/dispositivo?

    Saluti

  11. #11
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da frasidipace Visualizza messaggio
    Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
    Ha provato a pulire la cache del browser e/o con un altro browser/dispositivo?

    Saluti
    Sì, ho provato da Google Chrome e Mozilla Firefox su PC (Windows 10), svuotando prima la cache. Scrivendo "esperatempo.altervista.org", entrambi i browser non reindirizzano a https e avvisano che il sito non è sicuro.

  12. #12
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,896

    Predefinito

    Puoi impostare https abilitato solo quando lo è. Cioè solo se con protocollo https altrimenti non devi avere la variabile
    Codice PHP:
    $_SERVER['HTTPS'] = 'on';
    tradotto nel codice php
    Mentre il file .htaccess significa tradotto nel server web (RewriteRule riscrittura) prima che php ne venga a conoscenza e di fatto il redirect esiste.
    Web sniffer con intestazione tra cui Location e la pagina html generata dal server web per il redirect https://websniffer.com/?url=http://e...ltervista.org/
    Con sistema operativo o browser datati che ti dice esattamente per il certificato ISRG Root X1? (Come nel tuo dominio). Dire solo sito non sicuro può essere un falso positivo e quindi gentilmente condivida un screenshot tramite url di condivisione online.
    Ultima modifica di darbula : 30-03-2023 alle ore 13.49.36

  13. #13
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da frasidipace Visualizza messaggio
    Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
    Ha provato a pulire la cache del browser e/o con un altro browser/dispositivo?

    Saluti
    Ho provato anche a reindirizzare verso https da codice, sostituendo http con https, ma il server altervista mostra il seguente messaggio:

    "Questa pagina non reindirizza in modo corretto."
    "Si è verificato un errore durante la connessione a esperatempo.altervista.org."
    "Questo problema spesso è causato dal blocco o dal rifiuto dei cookie."

  14. #14
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Citazione Originalmente inviato da frasidipace Visualizza messaggio
    Ho provato con 3 browsers diversi, da PC e smartphone e reindirizza sempre vs https.
    Citazione Originalmente inviato da esperatempo Visualizza messaggio
    Sì, ho provato da Google Chrome e Mozilla Firefox su PC (Windows 10), svuotando prima la cache. Scrivendo "esperatempo.altervista.org", entrambi i browser non reindirizzano a https e avvisano che il sito non è sicuro.
    Salve,
    facendo delle prove poco fa (non so esperatempo aveva modifcato in precedenza il file .htaccess), ma io ho visto questo:

    Se nella barra del browser si mette solo il dominio, sia con protocollo HTTP che senza, il redirect verso HTTPS avviene. Se si prova invece direttamente dalla pagina (la quale viene reinderizza dal dominio con percorso /basic/web/post/list.html), sia con HTTP che senza, il redirect verso HTTPS non avviene.

    Citazione Originalmente inviato da esperatempo Visualizza messaggio
    Ho provato anche a reindirizzare verso https da codice, sostituendo http con https, ma il server altervista mostra il seguente messaggio:

    "Questa pagina non reindirizza in modo corretto."
    "Si è verificato un errore durante la connessione a esperatempo.altervista.org."
    "Questo problema spesso è causato dal blocco o dal rifiuto dei cookie."
    Adesso come ha impostato il redirect?

    Potrebbe cortesemente mostrare il contenuto del file .htaccess?

    Tenga anche presente che le modifiche nel file .htaccess non hanno effetto immediato ed è buona pratica pulrire sempre la cache del browser per ogni prova (ho voluto farlo presente anche se magari ciò lo sa già).

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 30-03-2023 alle ore 15.18.37

  15. #15
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Se nella barra del browser si mette solo il dominio, sia con protocollo HTTP che senza, il redirect verso HTTPS avviene. Se si prova invece direttamente dalla pagina (la quale viene reinderizza dal dominio con percorso /basic/web/post/list.html), sia con HTTP che senza, il redirect verso HTTPS non avviene.
    Ho appena fatto le stesse prove e confermo.

    Potrebbe cortesemente mostrare il contenuto del file .htaccess?
    Eccolo:

    # # av:php5-engine
    AddHandler av-php82 .php

    # # av:Toolbar
    SetEnv AV_TOOLBAR 0

    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* http

  16. #16
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Citazione Originalmente inviato da esperatempo Visualizza messaggio
    # # av:php5-engine
    AddHandler av-php82 .php

    # # av:Toolbar
    SetEnv AV_TOOLBAR 0

    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* http
    A meno che non abbia sbagliato a riportare qui il contenuto del file .htaccess, quel redirect così è sbagliato.

    Era forse l'ultima modifica/prova che avaeva fatto?

    La forma corretta è questa:
    Codice:
    RewriteEngine On
    RewriteBase /
    
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 30-03-2023 alle ore 16.04.38

  17. #17
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    A meno che non abbia sbagliato a riportare qui il contenuto del file .htaccess, quel redirect così è sbagliato. Era forse l'ultima modifica/prova che aveva fatto?
    Sì, avevo dimenticato di ripristinare quella corretta.

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    La forma corretta è questa:
    Codice:
    RewriteEngine On
    RewriteBase /
    
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
    L'avevo già provata, ma forse non avevo aspettato il tempo necessario affinché venisse attivata. Dopo quanto è attiva?

  18. #18
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Generalmente, le modifiche nel file .htaccess hanno effeto dopo circa 30 minuti.

    Cordiali saluti.

  19. #19
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Generalmente, le modifiche nel file .htaccess hanno effeto dopo circa 30 minuti.
    Allora ancora non funziona.

  20. #20
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Visto che ha un redicert verso /basic/web/post/list.html e che nel file .htaccess mostrato c'è solo il redirect verso HTTPS, mi viene qualche dubbio.

    Esiste un altro file .htaccess oltre a quello presente nella root del sito?

    Il redirect verso list.html lo ha generato via .htaccess o in altro modo?

    Ha per caso messo il redirect verso HTTPS in un altro file .htaccess presente in una sotto cartella?

    Cordiali saliuti.
    Ultima modifica di GraphOGLRisorse : 30-03-2023 alle ore 18.13.34

  21. #21
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,896

    Predefinito

    Modificare il file basic/web/.htaccess in
    Codice:
    RewriteEngine on
    RewriteBase /basic/web/
    
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule . index.php [L]
    la precedenza è per forzare in https tramite RewriteRule

  22. #22
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Visto che ha un redicert verso /basic/web/post/list.html e che nel file .htaccess mostrato c'è solo il redirect verso HTTPS, mi viene qualche dubbio.
    Dunque, intanto la ringrazio per l'attenzione e per l'attenta analisi del mio problema. Premetto, che pur essendo programmatore da una vita, non mi sono mai addentrato nel mondo Apache e non ho pertanto la minima idea di come funzioni anche un solo comando. Cerco quindi di rispondere a ogni sua domanda:

    Esiste un altro file .htaccess oltre a quello presente nella root del sito?
    Sì, ne esiste uno nella sottocartella "basic/web", che dovrebbe servire, a quanto ricordo, a evitare di scrivere nell'indirizzo la stringa "index.php". Il contenuto è questo:

    Options +FollowSymLinks
    # Do not uncomment next line
    # IndexIgnore */*

    RewriteEngine on
    # Uncomment next line when uploading to the host
    RewriteBase /basic/web/

    # if a directory or a file exists, use it directly
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d

    # otherwise forward it to index.php
    RewriteRule ^. index.php

    Inoltre la classe UrlManager del framework Yii è impostata come segue, per far sì che l'indirizzo appaia con la terminazione ".html". La regola nella sezione "rules", serve a far sì che l'eventuale parametro "id" non compaia nell'indirizzo come parametro, ma come sotto cartella (cioè ad esempio ".../event.html?id=1" diventa ".../event/id/1.html"):

    Codice PHP:
    'urlManager' => [
    'enablePrettyUrl' => true,
    'showScriptName' => false,
    'enableStrictParsing' => false,
    'suffix' => '.html',
    'rules' => [
    '<controller:(([\w-]+/)?)+[\w-]+>/<action:[\w-]+>/<id:\d+>' => '<controller>/<action>',
    ],
    ],

    Il redirect verso list.html lo ha generato via .htaccess o in altro modo?
    Il redirect verso l'azione post/list (alla quale viene aggiunta dall'UrlManager la terminazione .html) viene fatta da codice PHP all'interno dell'azione principale dell'applicazione (cioè site/index) nel seguente modo:

    Codice PHP:
    class SiteController extends BaseController
    {
    public function
    actionIndex()
    {
    /* Crea l'indirizzo col protocollo 'https' se no localhost */
    $this->redirect(Url::to(['/post/list'], !localhost() ? 'https' : ''));
    }
    Ha per caso messo il redirect verso HTTPS in un altro file .htaccess presente in una sotto cartella?
    L'unico altro file .htaccess presente nel sito è quello che ho mostrato sopra.

    Grazie

  23. #23
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Quindi il file .htacces dove ha messo il redirect verso HTTPS è quello che sta nella root.

    Direi di seguire il suggerimento di darbula.

    Cordiali saluti.

  24. #24
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    Modificare il file basic/web/.htaccess in
    Codice:
    RewriteEngine on
    RewriteBase /basic/web/
    
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://esperatempo.altervista.org%{REQUEST_URI} [L,R=301]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule . index.php [L]
    la precedenza è per forzare in https tramite RewriteRule
    Ho provato, grazie, ma non fuziona.

  25. #25
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Quindi il file .htacces dove ha messo il redirect verso HTTPS è quello che sta nella root.

    Direi di seguire il suggerimento di darbula.

    Cordiali saluti.
    Ho provato, ma non fuziona.

  26. #26
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,896

    Predefinito

    http://esperatempo.altervista.org/basic/web/index.php?post=list
    Il file htaccess originale dice: se non una directory o un file regolare redirect interno a /basic/web/index.php che con enablePrettyUrl viene riscritto (ma prima il .htaccess lo riscrive con protocollo https).
    Credo il problema è impostare $_SERVER['HTTPS'] = 'on'; solo quando il web server sta usando il protocollo https altrimenti yii non riesce.
    Forse se ho tempo creo il codice php da aggiungere al file index.php che controlla host e https.
    Ultima modifica di darbula : 01-04-2023 alle ore 16.04.52

  27. #27
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Ok, grazie.

  28. #28
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,896

    Predefinito

    Codice PHP:
    empty($_SERVER);
    if(isset(
    $_SERVER['HTTP_HOST'])) {
    $www = null;
    $_SERVER['HTTPS'] = 'off';
    $pattern = '/\\A(www\\.)?esperatempo\\.([a-z.]+)/i';
    preg_match($pattern, $_SERVER['HTTP_HOST'], $matches);
    if(
    $matches) {
    // Con www
    if($matches[1]) {
    $matches = array($matches[0], 'www.', $matches[2]);
    if(
    $www && isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS'] = 'on';
    }
    } elseif (isset(
    $_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS'] = 'on';
    }
    }
    }
    Puoi provare tale codice su basic/web/index.php

  29. #29
    esperatempo non è connesso Utente Blog
    Data registrazione
    28-11-2021
    Messaggi
    24

    Predefinito

    Citazione Originalmente inviato da darbula Visualizza messaggio
    ...
    Puoi provare tale codice su basic/web/index.php
    Grazie dell'impegno, ma purtroppo non funziona. Ma è possibile che sia una cosa così complicata? Se per esempio nell'indirizzo di questa stessa pagina tolgo la "s" di "https" nella barra degli indirizzi e premo invio, ci viene rimessa. Come hanno fatto loro?

  30. #30
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,896

    Predefinito

    Hai provato con il return?
    Il codice che crea $_SERVER['HTTPS'] va prima
    Codice PHP:
    class SiteController extends BaseController

    {

    public function
    actionIndex()

    {

    // stop executing this action and redirect to page $url

    if(isset($_SERVER['HTTPS']) && strcasecmp('on', $_SERVER['HTTPS']) === 0){
    Url::to(['/post/list'], !localhost() ? 'https' : '');
    } else {
    return
    $this->redirect(Url::to(['/post/list'], !localhost() ? 'https' : ''));
    }

    }
    Ultima modifica di darbula : 02-04-2023 alle ore 20.18.45

Pagina 1 di 2 12 UltimoUltimo

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •