Attivazione HTTPS su Wordpress scaricato dal sito ufficiale

[animeshape]

Salve a tutti,
ho letto che è possibile attivare gratuitamente il protocollo HTTPS per il proprio blog Wordpress. Io ho installato l'applicativo scaricandolo dal sito ufficiale e caricandolo tramite FTP. Ho attivato la funzione HTTPS dal pannello di controllo di Altervista, ma non è cambiato nulla. Avrei quindi due dubbi:

• Ho sbagliato qualcosa o devo seguire una procedura differente?
• L'attivazione dell'HTTPS è riservata a chi usa Wordpress installato con Altervista? Se sì, che procedura devo seguire senza dover installare Wordpress con Altervista e quindi tenermi quello che ho ora?

Ringrazio in anticipo per l'attenzione.

[darbula]

No non hai sbagliato nulla o almeno devi pensare che siamo su un host... Uhm attualmente ho il codice che ti serve per usarlo in https... Uhm ho mezza discussione con jetpack è probabilmente questo codice lo modifichero.. Dimmi se ti posso postare il codice?

[animeshape]

No non hai sbagliato nulla o almeno devi pensare che siamo su un host... Uhm attualmente ho il codice che ti serve per usarlo in https... Uhm ho mezza discussione con jetpack è probabilmente questo codice lo modifichero.. Dimmi se ti posso postare il codice?

Se può risolvere il problema, posta pure. :)

[darbula]

Devi modificare tre file..
# Discorso logico che consiglia quale sia giusto applicare tale modifica, puoi saltare questa istruzione.
Se abbiamo solo https esterni (cioè che provengono dal di fuori del nostro spazio web) dove un header indica che stiamo usando una versione sicura ne consegue che dal nostro spazio web dobbiamo consentire la creazione di tale header solo da chi ci fornisce l'https..

# Codice in azione
wp-includes/load.php
Modificare la funzione is_ssl() in questo modo.

Codice PHP:

/**
* Determines if SSL is used.
*
* @since 2.6.0
* @since 4.6.0 Moved from functions.php to load.php.
*
* @return bool True if SSL, otherwise false.
*/
function is_ssl() {
if ( empty($_SERVER['SERVER_PORT'])) {
$_SERVER['SERVER_PORT'] = 80;
}
if ( !empty( $_SERVER['HTTPS'] ) ) {
if ( !'on' == strtolower( $_SERVER['HTTPS'] ) ) {
if ( 1 == $_SERVER['HTTPS'] ) {
} else {
$_SERVER['HTTPS'] = 0;
}
}
}
if ( empty($_SERVER['HTTPS']) && !'443' == $_SERVER['SERVER_PORT'] ) {
if ( isset( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
if ( strpos( $_SERVER['REQUEST_URI'], 'http://' ) === 0 ) {
$_SERVER['REQUEST_URI'] = 'https://'.substr( $_SERVER['REQUEST_URI'],7 );
}
} else {
return false;
}
}
$_SERVER['HTTPS'] = 'on';
if ( $_SERVER['SERVER_PORT'] == 80 ) {
$_SERVER['SERVER_PORT'] = 443;
}
return true;
}


Modificare il file wp-config.php queste costanti avranno la precedenza rispetto le url memorizzate nella base dati

Codice PHP:

define('ALTERNATE_WP_CRON', true);

/* SSL */
$d_scheme = 'http://';
$d_force = false;
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$d_scheme = 'https://';
}

/* DINAMIC DOMAIN */
define('WP_HOME',$d_scheme.$_SERVER['HTTP_HOST'].'/cartella');
define('WP_SITEURL',$d_scheme.$_SERVER['HTTP_HOST'].'/cartella');
/* END DINAMIC DOMAIN */

unset($d_scheme);
/* END SSL */

/* Finito, interrompere le modifiche! Buon blogging. */

/* modifica */
$_SERVER['DOCUMENT_ROOT'] = "/membri/nick";
$_ENV['DOCUMENT_ROOT'] = "/membri/nick";
/* fine */


Ricordo che il primo slash dopo il dominio indica la root principale del sito (cartella principale).. Nel define non va inserita la slash finale

Codice:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /cartella/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* /cartella/index.php [L]
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule .* https://nick.altervista.org%{REQUEST_URI} [L,R=301]
</IfModule>
SetEnv AV_WP_SKIP_XMLRPC off
# END WordPress

Come si può notare ho fatto in modo che se per qualunque motivo si disattivasse CloudFlare non si dovrebbe restare fuori da wordpress.. Ho anche inserito il cron con la sintassi che usa altervista e tolgo il blocco del file xmlrpc.php con .htaccess..
Ciao a tutti :)

[animeshape]

Provo subito e verifico se funziona. :) Intanto grazie per l'aiuto.

[animeshape]

Il sito viene caricato correttamente in HTTPS e il redirect funziona. Unico problema è che in Wordpress non mi vengono caricate correttamente le immagini in evidenza e alcune dentro gli articoli. Ogni immagine l'ho caricata nei media di Wordpress e non è una risorsa esterna. Come posso procedere al riguardo per risolvere il problema?

EDIT: Il sito funziona correttamente in HTTPS. Mi da ancora il "mixed content" a causa di qualche script di alcuni plugin, ma qui dovrò arrangiarmi a capire come correggerli. Che dire, grazie mille ancora per l'aiuto. :-)

[darbula]

Prego figurati... Puoi provare cancellando le cache? http://forum.it.altervista.org/wordp...ml#post1358678 per il tuo browser visita un sito diverso dal tuo e cancelli..
PS. La variabile $d_force non ha motivo di esistere :D è superflua..
Dovrei escludere l'accesso con o senza www ehmm credo che sarebbe più giusto salvare gli articoli o i post in http.. (Solo una url nel database) e con il define si sovrascrive

[animeshape]

Prego figurati... Puoi provare cancellando le cache? http://forum.it.altervista.org/wordp...ml#post1358678 per il tuo browser visita un sito diverso dal tuo e cancelli..
PS. La variabile $d_force non ha motivo di esistere :D è superflua..
Dovrei escludere l'accesso con o senza www ehmm credo che sarebbe più giusto salvare gli articoli o i post in http.. (Solo una url nel database) e con il define si sovrascrive

Nell'ultima settimana si è presentato un problema di caricamento delle immagini per quanto riguarda la loro visualizzazione su WP. Il problema sembra risolversi utilizzando la modalità di sviluppo di Cloudflare, quindi era legato alla cache. Per la variabile $d_force la rimuovo subito, mentre non ho ben capito l'ultimo passaggio...

[darbula]

Beh in pratica il link "Pagina AMP, aiuto" parla di questa "cache"..
Supponi che tu installi il tuo blog con http://nick.altervista.org/ con la variabile (una variabile è dinamica cioè cambia valore) tu puoi accedere anche con http://www.nick.altervista.org oppure con un dominio acquistato da altervista e che abbia l'upgrade dello spazio web (virtual host).. Avere due versioni del sito implica cattiva indicizzazione SEO..
FIX per is_ssl() fai diventare questo punto interrogativo ! in !(espressione == espressione)..
Ricordati inoltre che quando modifichi uno o più file devi svuotare tutte le cache possibili.. (Ovviamente per la modifica di is_ssl() non c'è ne di bisogno)..
Eh sapessi quanti utenti (la maggior parte alterblog) si lamentano di questo contenuto misto :D
Attualmente non tento di porre tale modifica perché l'idea che sarebbe usata solo da dieci utenti non mi alletta :D (escludere il www o non)

[animeshape]

Riapro questa discussione perché vorrei effettuare delle nuove modifiche all'url del sito, correlate in un certo senso a quelle esposte sopra.

Oggi ho comprato un dominio di secondo livello tramite la funzione beta di attivazione del pannello di controllo e vorrei fare in modo che mionick.altervista.org mi reindirizzi a www.nuovodominio.it, senza alterare la questione dell'HTTPS come sopra impostata.

Provando da solo ho cercato di fare come in questa discussione, però non ci sono riuscito. In uno dei tentativi ho pure ottenuto l'errore "Too many redirects" del browser. Ora in questo momento http://www.nuovodominio.it/ rimanda al dominio di terzo livello originale, mentre il dominio nuovo indicato con il protocollo HTTPS porta ad un sito uguale e "parallelo" all'originale.

Qualcuno ha qualche soluzione per impostare correttamente un redirect 301 dal file htaccess? Sarebbe necessario anche modificare l'url indicata in Impostazioni > Generali di Wordpress?

Spero di essere riuscito a spiegare bene ciò che voglio fare. Ringrazio in anticipo per l'attenzione. :)

[darbula]

La beta offre un virtual host cioè sia dominio di terzo livello che dominio di secondo livello camminano in parallelo.. Al redirect e al SEO ci penso dopo.. L'unico codice che dovrai usare nel file wp-config.php è

Codice PHP:

/* SSL */
define('FORCE_SSL_ADMIN', true);
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
$_SERVER['SERVER_PORT'] = 443;
}


devi inserirlo dopo il o i define

Codice PHP:

define('WP_DEBUG', false);

define('ALTERNATE_WP_CRON', true);


poi attraverso phpmyadmin dal pannello altervista dovrai modificare le 2 url prive di slash finali.. Nella tabella wp_options come descritto qui https://codex.wordpress.org/it:Modif...27URL_del_sito (nuovo.dominio.it)
Ehm però prima accertati che CloudFlare sia attivo anche per il nuovo dominio

[animeshape]

L'unico codice che dovrai usare nel file wp-config.php è

Codice PHP:

/* SSL */
define('FORCE_SSL_ADMIN', true);
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
$_SERVER['SERVER_PORT'] = 443;
}


Lo devo sostituire alla stringa che mi avevi indicato precedentemente o devo semplicemente aggiungere queste righe?

Per quanto riguarda Cloudflare mi è già arrivata in giornata la mail di conferma dell'attivazione.

[darbula]

La devi sostituire :).. OK sto preparando il codice htaccess per il SEO (nonché il redirect dal vecchio al nuovo sito).. Dimmi l'esito e poi lo posto

[animeshape]

Nella tabella wp_options del database devo inserire l'url con protocollo http, giusto?

[darbula]

No https://www.nuovo_dominio.it/cartella (anche se non è prevista la cartella non devi inserire lo slash finale).
Abilita la modalità di sviluppo situata nel pannello altervista nella sezione "gestisci CloudFlare".

[animeshape]

Ok, ho modificato sia la tabella che il file wp-config. Attualmente il dominio di terzo livello originale continua a funzionare, mentre quello di secondo livello carica in mixed content (ma deduco che come avvenuto in precedenza per l'attivazione dell'https ci vorrà semplice un po' di tempo e qualche correzione in un form del tema).

EDIT: mi correggo, siccome sono passate più di tre ore dall'attivazione della modalità di sviluppo, ho riattivato adesso e la versione con il dominio di secondo livello me la mostra senza immagini, perché presumo vada ancora corretto il reindirizzamento.

[darbula]

È normale perché nel file htaccess hai ancora il redirect verso https vecchio sito..
Cmq. Se dopo abiliti la modalità di sviluppo non dovresti visualizzare alcun contenuto misto!

[animeshape]

È normale perché nel file htaccess hai ancora il redirect verso https vecchio sito..
Cmq. Se dopo abiliti la modalità di sviluppo non dovresti visualizzare alcun contenuto misto!

Purtroppo invece sì, oltretutto non mi carica correttamente gli script perché non sono https e quindi li considera non sicuri.
Inoltre la versione http del nuovo dominio reindirizza ancora al dominio di terzo livello, ma è perché non c'è ancora il redirect aggiornato.

[alemoppo]

Scusatemi se mi intrometto, ma invece di stare a modificare file o altro, perché semplicemente non installare Really Simple SSL che farà tutto lui?

Ciao!

[darbula]

Non lo scaricare perché non so se è buono per https esterni... In nick.altervista.org metti il nuovo sito

Codice:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule .* https://nick.altervista.org%{REQUEST_URI} [L,R=301]
</IfModule>
SetEnv AV_WP_SKIP_XMLRPC off
# END WordPress

# # av:php5-engine
AddHandler av-php5 .php

[animeshape]

Non lo scaricare perché non so se è buono per https esterni... In nick.altervista.org metti il nuovo sito

Codice:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule .* https://nick.altervista.org%{REQUEST_URI} [L,R=301]
</IfModule>
SetEnv AV_WP_SKIP_XMLRPC off
# END WordPress

# # av:php5-engine
AddHandler av-php5 .php

Ho aggiornato il file htaccess, ma non è cambiato nulla. Almeno per ora...
Per scrupolo, ho provato ad accedere sia da modalità in incognito, che cancellando la cache del browser, ma niente.

[darbula]

Puoi fornirmi l'indirizzo del nuovo dominio? Tanto prima o poi sarà pubblico

[animeshape]

https://www.animeshape.it

Ah, se non caricherà gli script correttamente, il preloader non scomparirà e va tolto con l'ispeziona elementi.

[darbula]

Ehm devi fare una migrazione fai i backup FTP e uno del database..... Rimetti l'htaccess di prima e lavora tramite plugin.
Se si esegue una ricerca e si sostituisce l'intero database per modificare gli URL, è possibile causare problemi con la serializzazione dei dati, poiché alcuni temi e widget memorizzano i valori con la lunghezza dell'URL contrassegnato. Quando questo cambia, le cose si rompono. Per evitare questo problema di serializzazione, hai quattro opzioni: link https://codex.wordpress.org/Moving_WordPress

[animeshape]

Ehm devi fare una migrazione fai i backup FTP e uno del database..... Rimetti l'htaccess di prima e lavora tramite plugin.
Se si esegue una ricerca e si sostituisce l'intero database per modificare gli URL, è possibile causare problemi con la serializzazione dei dati, poiché alcuni temi e widget memorizzano i valori con la lunghezza dell'URL contrassegnato. Quando questo cambia, le cose si rompono. Per evitare questo problema di serializzazione, hai quattro opzioni: link https://codex.wordpress.org/Moving_WordPress

Se ho ben capito devo ripristinare il tutto com'era prima e fare un backup... ma non ho ben capito il seguito.

[darbula]

Non proprio.. La guida "Changing Your Domain Name and URLs" che oltre a fare i backup dei file e del database devi cambiare le url in quelle nuove cosa che tu già hai fatto..
Togli questo

Codice PHP:

define('FORCE_SSL_ADMIN', true);


e togli anche questo

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule .* https://nick.altervista.org%{REQUEST_URI} [L,R=301]

installo uno dei plugin e devi cambiare tutti i riferimenti da vecchio sito in nuovo sito..

[animeshape]

Ehm, il problema è che qua carica tutto senza una corretta formattazione, specie nel pannello da admin. Inoltre ora mi da un'errato reindirizzamento quando effettuo il login verso il pannello da admin...

[darbula]

Ripristina le url del database (con https vecchio sito) il define lo lasci e il redirect htaccess sarà su https vecchio sito.. Poi fermati ... Dopo queste feste provero lo spostamento in prima persona

[animeshape]

Allora, per ora ho riportato il sito a com'era oggi pomeriggio, così intanto se non altro è visitabile normalmente.
Domani sera o sabato provo a seguire le indicazioni di questa pagina e del tuo ultimo messaggio.

[animeshape]

Ripristina le url del database (con https vecchio sito) il define lo lasci e il redirect htaccess sarà su https vecchio sito.. Poi fermati ... Dopo queste feste provero lo spostamento in prima persona

Ok, ti ringrazio moltissimo per la tua disponibilità. :)