Plugin per https

[ioscatto]

Buonasera a tutti.
Ho un AlterSito (Hosting con file manager) ed ho installato in manuale wordpress. Quando apro il sito mi dice che non è sicuro perchè mi reindirizza in http. Come abilito il protocollo ssl? non ho trovato nessuna voce in wordpress. Va installato un plugin? quale mi consigliate più affidabile?
Grazie e scusate per le mie domande banali, mi sono approcciato da poco a wordpress e sto tentando di mparare. Grazie

[frasidipace]

Salve,
il protocollo https per account hosting si attiva dal pannello Altervista, menu RISORSE, box HTTPS.
Ottenuto riscontro dell'avvenuta attivazione, può installare il plugin Really Simple SSL e procedere alal relativa configurazione in modo da convertire tutti i link da http a https.

Saluti

[ioscatto]

Grazie per la delucidazione, dal menu risorse era già attivo in automatico, devo scaricare solo il plugin.
Grazie!

[ioscatto]

Purtroppo durante il tentativo di installazione del Really Simple mi da il seguente errore:
"Non è possibile installare Let's Encrypt in una configurazione sottocartella"
Dove sbaglio? Come posso risolvere?
Grazie

[frasidipace]

Purtroppo durante il tentativo di installazione del Really Simple mi da il seguente errore:
"Non è possibile installare Let's Encrypt in una configurazione sottocartella"
Dove sbaglio? Come posso risolvere?
Grazie

Forse sta provando ad installare il certificato SSL? Non deve installarlo, è già installato.
Deve solo mettere la spunta in rileva certificato e cliccare sul pulsante Attiva.

Saluti

[ioscatto]

Devo fleggare ignora rilevamento SSL?
https://imgur.com/a/zOaRafK

[frasidipace]

Sì, esatto. E dopo pulsante "Attiva SSL".
Si ritorna al login.
Dopo occorre attivare i primi 3 pulsanti a destra, box proprietà, salvare e cliccare sulle X in corrispondenza degli avvisi in modo da arivare al 90% di progresso.

[ioscatto]

Seguito le istruzioni ma adesso non mi fa accedere più al sito
https://imgur.com/a/j0LMruz

dove sbaglio?

[frasidipace]

Seguito le istruzioni ma adesso non mi fa accedere più al sito
https://imgur.com/a/j0LMruz

dove sbaglio?

A me restituisce sito in costruzione. l'URL è quello dell'immagine?

[ioscatto]

No, io l'ho messo in una sotto cartella, l'url è questo:
https://ioscatto.altervista.org/wpis

[frasidipace]

Sul sito c'è Cloudflare attivo?
Se sì, svuoti la cache attraverso il pannello Altervista. Se persiste il redirect provi a disattivarlo.

[ioscatto]

Niente da fare, ho dovuto reistallare il sito da capo, non mi faceva più accedere al pannello di amministazione di word press.
prima che faccio casini, qual'è la procedura per installare l'ssl?
Plugin - aggiungi cerco Really simple e lo installo ignorando rilevamento ssl?
Grazie

[darbula]

Se non è la versione WordPress migliorata da altervista e da Bacheca->impostazioni->https su attiva, occorre prima abilitare https poi installare il plugin Really Simple SSL e poiché la funzione di rilevamento (is_ssl) https WordPress verifica solamente se la variabile $_SERVER['HTTPS'] su on o $_SERVER['SERVER_PORT'] 443 occorre impostare nel file wp-config.php prima dell'ultimo require_once.

Codice PHP:

$_SERVER['HTTPS'] = 'on';


[ioscatto]

Grazie mille, ho risolto parzialmente il problema.
Wordpresso non è quello ottimizzato da altervista ma l'ho installato io in manuale.
Ho impostato il paramentro come da te suggeritomi nel file wp-config.php.
Il sito adesso parte ma mi dice sempre che non è sicuro.
Dal Back end restituisce i seguenti errore
https://imgur.com/a/dJAiH6F
Cosa manca ancora?
Grazie

[frasidipace]

Grazie mille, ho risolto parzialmente il problema.
Wordpresso non è quello ottimizzato da altervista ma l'ho installato io in manuale.
Ho impostato il paramentro come da te suggeritomi nel file wp-config.php.
Il sito adesso parte ma mi dice sempre che non è sicuro.
Dal Back end restituisce i seguenti errore
https://imgur.com/a/dJAiH6F
Cosa manca ancora?
Grazie

Deve completare la configurazione come fatto prima: cancellare tutte le X in corrispondenza degli avvisi in modo da portare il progresso al 90% e settare su On i primi 3 interuttori del box "Proprietà" come indicato nell'immagine allegata:

https://ibb.co/HCXCqTQ

Saluti

[ioscatto]

Buonasera,
vi ringrazio, con i vostri utili consigigli ho risolto il problema.
Ciao!

[ioscatto]

Scusatemi se vi disturbo ancora ma è rimasto solo un piccolo problema.
Se digito io il sito dalla barra indirizzi mi va automaticamente in http e mi dice sito non sicuro. Se aggiungo manualmente la s funziona regolarmente. Bisogna disattivare la "modalità" http? In che modo?
Grazoe

[frasidipace]

Scusatemi se vi disturbo ancora ma è rimasto solo un piccolo problema.
Se digito io il sito dalla barra indirizzi mi va automaticamente in http e mi dice sito non sicuro. Se aggiungo manualmente la s funziona regolarmente. Bisogna disattivare la "modalità" http? In che modo?
Grazoe

Sui miei browser viene visualizzato solo in https. Forse è solo un problema di cache del browser. Provi a pulirla e/o a provare anche con un altro browser.
Quale browser utilizza?

Saluti

[ioscatto]

Io utilizzo chrome, ho provato sia da pc che da cellulare dopo aver cancellato cronologia ma mi dice sempre sito non sicuro.
http://ioscatto.altervista.org/wpis/

[ioscatto]

Tengo ache a precisare che se entro nel pannello di amministrazione già dalla pagina di login il problema non compare.

[frasidipace]

Noto che ha i permalink impostati su "Semplice".
Li setti da Impostazioni->Permalink su "Nome articolo" e salvi.
Dopo riprovi.

[ioscatto]

Nulla da fare. Non devo modificare anche il file .htaccess?
Grazie

[darbula]

https se via php si verifica con $_SERVER['HTTPS'] = 'on'; non esiste modo per distinguere il protocollo da http o https poiché impostato come valore non dinamico (fisso), il frontend sarà comunque accessibile in http o https poiché il core WordPress non lo forza mentre da /wp-admin/ per la url impostato nel database (già sovrascritta in https dal plugin Really Simple SSL) e anche se inizialmente su http il modulo html ti porta in https, puoi forzare anche tramite costante https://wordpress.org/support/articl...tion-over-ssl/ o meglio tramite .htaccess avendo cura se WordPress installato in una sottodirectory wpis/ dovrà anche esistere RewriteBase /wpis/ che è la riga successiva di RewriteEngine On. Cioè per informazioni per .htaccess https://wordpress.org/support/article/htaccess/ (mostra il codice più recente, a volte tra versioni si usa un diverso .htaccess) , normalmente quando da permalink impostato su nome e articolo crea automaticamente il file
.htaccess.
Per forzare in https qui
Non dovrai mai pensare di disattivare http, al più forzare in https e oltre a ciò fai sempre backup dei file e del database per il famoso "detto WordPress" puoi tornare felicemente alla versione che funzionava

[darbula]

Sui miei browser viene visualizzato solo in https. Forse è solo un problema di cache del browser. Provi a pulirla e/o a provare anche con un altro browser.
Quale browser utilizza?

Saluti

No penso che il problema di cache è il tuo se non riesci a visualizzare http://nick.altervista.org/wpis/ il frontend con protocollo http.

[frasidipace]

No penso che il problema di cache è il tuo se non riesci a visualizzare http://nick.altervista.org/wpis/ il frontend con protocollo http.

Forse mi sono espresso male.
Intendevo che i browser mi reindirizzano sempre su protocollo https, anche se scrivo http://...
Per quanto riguarda il sito in esame, tuttavia, solo con Chrome rilevo che se scrivo http://ioscatto.altervista.org/wpis non reindirizza su https.
Se invece scrivo http://www.ioscatto.altervista.org/wpis/ allora reindirizza.
Con Firefox non rilevo alcun problema, reindirizza sempre.

ciao

[ioscatto]

Se modifico htaccess

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]

Dovrei risolvere?

[darbula]

Codice:

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /wpis/
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wpis/index.php [L]

# END WordPress

credo più o meno sia tale codice in cartella wpis/, comunque la precedenza è https per primo. Sostituisci nome con il suo ioscatto.

@frasidipace non era presente alcun redirect a volte devi provare con un web sniffer altrimenti alcune configurazioni del browser forzano in https poiché http è non sicuro.

[ioscatto]

Niente da fare, ho inserite il codice nel file htaccess ma il problema persiste....
Ma il levello di protezione di cloudFlare va bene su medio?

[frasidipace]

Niente da fare, ho inserite il codice nel file htaccess ma il problema persiste....
Ma il levello di protezione di cloudFlare va bene su medio?

Sì, va bene, è il livello di default.
Provi a pulire la cache del server dalle stesse impostazioni di Cloudflare e se rileva ancora il problema lo disattivi.

Saluti

[darbula]

@ioscatto Se vuole ricopiare (il mio codice) e incollare direttamente da qui (penso il suo editor inserisce il BOM) appena sotto le indica la cartella la cambi in /wpis/.
L'account gratuito di CloudFlare non memorizza la copia html (cache) del sito web, ma comunque la riscrittura è forzata dal Server Web di altervista (Apache)