http vs https

Printable View

03-02-2022, 11.33.00
gdignam

http vs https

Ciao, volevo chiedere perché se apro il sito da http://gdignam.altervista.org il sito funziona
e si vede giusto:
https://ibb.co/YL5qSy7

ma non funziona se aggiungo la S per la connessione sicura https://gdignam.altervista.org ?
https://ibb.co/1T2bpNy

L'impostazione https mi dice che è attiva, devo forse cliccare "attiva" per "Riscrittura link disattivata"?
https://ibb.co/Gv8LwkX

grazie
03-02-2022, 13.12.32
frasidipace

Salve,
per far reindirizzare correttamente il sito verso il protocollo https segua quanto riportato qui.

Saluti
03-02-2022, 14.38.02
darbula

Se la propria applicazione (CMS come WordPress) usa il protocollo (http o https o entrambi) e percorso per forzare la visualizzazione pubblica (ergo impropriamente dicasi home, ma è più idoneo root applicazione) non può semplicemente forzare https in .htaccess e nemmeno la riscrittura in https (tramite pannello di controllo Altervista).
In WordPress originale (che risiede nel server Altervista) occorrono più passaggi dopo aver abilitato https e verificato che il certificato è funzionante (di solito entro 24 ore), però non capisco perché con protocollo https non visualizza direttamente pagina bianca, sarà WordPress by altervista? Se è si esiste in impostazioni->https (non in WordPress originale).
Quando crea una semplice pagina HTML noterà che a volte si inserisce anche il protocollo nel markup HTML o anche protocollo relativo ma se nella barra degli indirizzi del browser è in https mentre altro in http purtroppo per motivi di sicurezza il browser non li scarica.
Altrimenti se l'origine è sempre stata WordPress originale (vuol anche dire impostazioni->https non esiste e si è certi di aver sempre avuto la versione originale) segua uno dei passaggi descritto qui ma prima effettui backup dei file e del database. Io le consiglio tramite plugin CloudFlare come descritto nella mia guida al precedente link.
04-02-2022, 05.03.24
gdignam

No non è wordpress di altervista, perché credo che attivando quello dovrei convertire il sito in alterblog e preferisco com'è adesso perché è più modificabile. Ho scaricato wordpress e installato nella root.
Ora provo a fare le modifiche che mi avete consigliato! Grazie
04-02-2022, 05.21.49
gdignam

frasidipace: Ho seguito il tutorial ma rimane al 78% (vedi screenshot https://ibb.co/MNK54cq) ma il sito ora si apre anche in https, quindi va bene lo stesso anche 78?
04-02-2022, 09.56.35
frasidipace

Citazione:

Originalmente inviato da gdignam

frasidipace: Ho seguito il tutorial ma rimane al 78% (vedi screenshot https://ibb.co/MNK54cq) ma il sito ora si apre anche in https, quindi va bene lo stesso anche 78?

Salve.
il sito reindirizza correttamente in https.
Il progresso di norma supera il 80%, ma ciò non pregiudica il reindirizzamento. L'importante è che siano rimasti i soli avvisi premium. Nell'immagine vedo la barra verticale scrollata verso il basso; è sicura che scrollando verso l'alto non sia rimasto un avviso da eliminare?
Mi permetto di farLe notare, infine, che il Suo sito è privo di cookie banner. Le consiglierei di attivare la cookie/privacy policy Iubenda da Altervista, visto che viene messa a disposizione una versione PRO gratuita comprensiva del registro dei consensi obbligatorio dallo scorso 10 gennaio, eliminando successivamente la Sua pagina sulla Privacy Policy.

Saluti
04-02-2022, 14.50.11
darbula

Citazione:

Originalmente inviato da frasidipace

Salve.
il sito reindirizza correttamente in https.

Vero ma il plugin Really Simple SSL controlla un header (anche imposta la root applicazione in https nel database) mentre il plugin CloudFlare se la richiesta verso il server è indirizzo ip di CloudFlare e poi il header e inoltre trasforma nel reale ip che effettua la richiesta.
Dove c'è scritto uno dei passaggi descritto qui per maggiori info https://forum.it.altervista.org/word...ml#post1478272 se il plugin CloudFlare è attivo non c'è bisogno di scrivere nel wp-config.php nemmeno

Codice PHP:

$_SERVER['HTTPS'] = 'On';
04-02-2022, 15.16.04
frasidipace

Citazione:

Originalmente inviato da darbula

Vero ma il plugin Really Simple SSL controlla un header (anche imposta la root applicazione in https nel database) mentre il plugin CloudFlare se la richiesta verso il server è indirizzo ip di CloudFlare e poi il header e inoltre trasforma nel reale ip che effettua la richiesta.
Dove c'è scritto uno dei passaggi descritto qui per maggiori info https://forum.it.altervista.org/word...ml#post1478272 se il plugin CloudFlare è attivo non c'è bisogno di scrivere nel wp-config.php nemmeno

Codice PHP:

$_SERVER['HTTPS'] = 'On';

Non metto in dubbio quanto affermi, ma su Altervista ho sempre riscontrato qualche problema circa il corretto indirizzamento https senza quel parametro, con o senza Cloudflare attivo, cosa che non ho mai rilevato altrove.
Forse sono solo sfortunato :lol:

Ciao
05-02-2022, 00.25.20
darbula

Infatti CloudFlare attivo e plugin CloudFlare attivo che prevede il codice controllo ip, se sta usando il flexible ssl e corregge nel ip del visitatore qui
WordPress rileva solamente o la

Codice PHP:

$_SERVER['SERVER_PORT']

443 o la variabile

Codice PHP:

$_SERVER['HTTPS']

per https, la variabile dovrebbe essere impostata dal web server (Apache normalmente) ma a volte ci sono limiti tecnici e il rimedio è altro (ip, header).
05-02-2022, 00.32.27
frasidipace

Citazione:

Originalmente inviato da darbula

Infatti CloudFlare attivo e plugin CloudFlare attivo che prevede il codice controllo ip, se sta usando il flexible ssl e corregge nel ip del visitatore qui

Grazie