problema mixed-content bloccato e ERR_TOO_MANY_REDIRECTS

[webgigi]

Salve ho attivato account hosting con file manager.
Caricato file di WP e avviato installazione.
Gia' nella schermata di installazione non carico css (blocked mixed-content) provato con diversi browser e dispositivi e anche nav incognito.

Dopo aver fatto delle modifiche nel file haccess avevo parzialmente risolto fino a tutta la fase di installazione, poi una volta cliccato su pagina di login problema di ERR_TOO_MANY_REDIRECTS che riscontro tutt'ora anche dopo aver eliminato ogni modifica fatta su haccess wp-config .

Al momento se tento wp-admin/login.php mi da ERR_TOO_MANY_REDIRECTS e invece il front end lo visualizzo senza pero' css per contentuto misto bloccato.

Il https risulta attivo.

Ho fatto di tutto ma non ho risolto, qualcuno mi puo' aiutare ?
Grazie !

[GraphOGLRisorse]

Salve,
vedo comunque anche visitando il sito in HTTP vedo che non carica i contenuti, il che è strano.

Ha approtato modiifche nei file .htacces?

Il problema del mixed-content solitamente può essere risolto forzando HTTPS, come indicato qui.

Cordiali saluti.

[webgigi]

Salve,
avevo già provato ma ho riprovato nuovamente con le istruzioni come da link fornito.
Permane il problema :
- Front end url home del sito : carica in https ma ancora contenuto misto bloccato (css)
https://ibb.co/Qjfzd5mW

- Back end : Non carica pagina di login, quindi pagina vuota con errore : ERR_TOO_MANY_REDIRECTS
In chrome visualizza connessione non sicura anche se da console sembra richiedere wp-admin con https
https://ibb.co/N6qskkTn

Ho il dubbio se ora il db abbia ancora qualche url con http, del resto proprio per questo dubbio avevo precedentemente già provato ad eliminare tutti i file di WP e a eliminare tutte le tabelle del db e a reinstallare tutto, introducendo modifiche al file .htaccess, anche se le modifiche che avevo apportato erano differenti da quelle consigliate da te.

Provato, anche con diversi browser e diversi dispositivi ed anche in modalità navigazione in incognito.

Posso eventualmente anche fornire file .har esportato da dev tool di chrome.

Non so proprio cosa poter fare.

Attendo ulteriore suggerimento da chiunque, grazie.

[alemoppo]

Vedo che hai ancora WordPress privo di contenuti, quindi ti suggerirei di ripetere l'installazione seguendo i passi indicati sulla discussione (Really Simple SSL + modifica al file "$_SERVER['HTTPS'] = 'on';"), senza toccare .htaccess o altre cose sul database.

Magari prima di reinstallare WordPress cancella anche le tabelle sul database, oltre che tutti i file/cartelle sullo spazio.

Se non dovesse ancora funzionare, fammi sapere.

Ciao!

[frasidipace]

Salve,
prima di tutto aggiunga la riga di codice al file wp-config.php come indicato qui ed i contenuti inizieranno a vedersi im nodo corretto.
Dopodiché, senza toccare il file .htaccess, installi il plugin e lo configuri attivando (non installando) SSL e poi setti all'interno della configurazione dello stesso plugin il reindirizzamento 301 .htaccess:



Saluti

[webgigi]

Salve,
avevo già provato ma ho riprovato nuovamente con le istruzioni come da link fornito.
Permane il problema :
- Front end url home del sito : carica in https ma ancora contenuto misto bloccato (css)
https://ibb.co/Qjfzd5mW

- Back end : Non carica pagina di login, quindi pagina vuota con errore : ERR_TOO_MANY_REDIRECTS
In chrome visualizza connessione non sicura anche se da console sembra richiedere wp-admin con https
https://ibb.co/N6qskkTn

Ho il dubbio se ora il db abbia ancora qualche url con http, del resto proprio per questo dubbio avevo precedentemente già provato ad eliminare tutti i file di WP e a eliminare tutte le tabelle del db e a reinstallare tutto, introducendo modifiche al file .htaccess, anche se le modifiche che avevo apportato erano differenti da quelle consigliate da te.

Provato, anche con diversi browser e diversi dispositivi ed anche in modalità navigazione in incognito.

Posso eventualmente anche fornire file .har esportato da dev tool di chrome.

Non so proprio cosa poter fare.

Attendo ulteriore suggerimento da chiunque, grazie.

[webgigi]

Ho anche fatto un controllo stato dei redirect con https://httpstatus.io/

https://ibb.co/XZSbfxQD

[frasidipace]

Salve,
avevo già provato ma ho riprovato nuovamente con le istruzioni come da link fornito.
Permane il problema :
- Front end url home del sito : carica in https ma ancora contenuto misto bloccato (css)
https://ibb.co/Qjfzd5mW

Questo accade quando manca la riga di codice nel wp-config.php come ho scritto sopra.
Ha aggiunto questa riga?
Lasci stare i .htaccess. Non deve toccarlo.
Setti i permalink su "Nome articolo" e salvi.

Saluti

[webgigi]

Quindi lascio .htaccess vuoto e agisco solo su wp-config.php ?
Riproverò quanto prima a reinstallare tutto, ma faccio presente che fin'ora non ero in grado di raggiungere ne la pagina di login di WP ne quindi la dasboard di WP e quindi non potendo agire con plugins.

[frasidipace]

Quindi lascio .htaccess vuoto e agisco solo su wp-config.php ?
Riproverò quanto prima a reinstallare tutto, ma faccio presente che fin'ora non ero in grado di raggiungere ne la pagina di login di WP ne quindi la dasboard di WP e quindi non potendo agire con plugins.

Installi Wp e configuri tutti i parametri di connessione di prima configurazione, in modo da far generare il file wp-config.php.
Dopo aggiunga q questo file la riga di codice.
Faccia il login per entrare nel backend e selezioni i permalink su "Nome articolo".
Dopo installi il plugin, attivi SSL e configuri il reindirizzamento 301 .htaccess come da immagine che ho postato sopra.
A quel punto Wp si disconnette e le chiede di eseguire di nuovo il login.
Se su server è attivo Cloudflare, lo disattivi tenendo conto che da maggio 2022 non supporta più i servizi Altervista e, pertanto, non potrà più riattivarlo. Ma non sarà un problema per il corretto funzionamento del sito.
Ovviamente il tutto deve essere svolto dopo aver attivato https sul backend Altervista.

Saluti

[webgigi]

Installi Wp e configuri tutti i parametri di connessione di prima configurazione, in modo da far generare il file wp-config.php.
Dopo aggiunga q questo file la riga di codice.
Faccia il login per entrare nel backend e selezioni i permalink su "Nome articolo".
Dopo installi il plugin, attivi SSL e configuri il reindirizzamento 301 .htaccess come da immagine che ho postato sopra.
A quel punto Wp si disconnette e le chiede di eseguire di nuovo il login.
Se su server è attivo Cloudflare, lo disattivi tenendo conto che da maggio 2022 non supporta più i servizi Altervista e, pertanto, non potrà più riattivarlo. Ma non sarà un problema per il corretto funzionamento del sito.
Ovviamente il tutto deve essere svolto dopo aver attivato https sul backend Altervista.

Saluti

Ho eseguito tuttto come da istruzioni :

- Durante l'installazione di wp le schermate erano senza css in ogni caso ho completato l'installazione.
- modificato wp-config.php con riga di codice come indicato
- Permalink settato su "Nome articolo"
- Intsllato plugin attivato SSL e reindirizzamento 301
- Dopo l'impostazione con plugin, non si è comunque disconnesso dal backend di wp e comunque ho fatto io logout e
login e poi schermata regolare con css, stessa cosa con schermata della dashboard di wp regolare con css
- file .htaccess non modificato lasciato in bianco
- Non so come disattivare Cloudflare, non trovo l'impostazine.
- HTTPS attivo regolarmente

Dopo queste impostazioni come suggerito sembra funzionare.
Ti chiedo se mi puoi spiegare brevemente quale era il problema e come questi settaggi hanno potuto correggere il problema ?

Grazie molte intanto !

[frasidipace]

- Non so come disattivare Cloudflare, non trovo l'impostazine.

Evidentemente non è mai stato attivato.

- HTTPS attivo regolarmente

Dopo queste impostazioni come suggerito sembra funzionare.
Ti chiedo se mi puoi spiegare brevemente quale era il problema e come questi settaggi hanno potuto correggere il problema ?

La riga di codice $_SERVER['HTTPS'] = 'on'; serve a dichiarare rilevato attivo il protocollo https sul server. Wp si predispone, pertanto, per funzionare con tale protocollo.
In assenza di tale riga di codice su server che ha https attivo, Wp non carica correttamente i contenuti, perché si predispone per lavorare con protocollo http su un server che invece ha https attivo.
Da notare che all'installazione di Wordpress l'url è scritto a DB con http://.
Se si modifica il file .htaccess per forzare il reindirizzamento vs https, senza aver aggiunto la riga di codice nel wp-config.php, si rischia di generare un loop infinito tra http e https, e viceversa. Bisognerebbe almeno modificare a DB il site url in https://.
Il loop si genera perché .htaccess reindirizza vs https, ma il site url è in http. Dunque, l'url rimpalla tra http e https, per poi ritornare in http e così via.
Il plugin, infine, provvede a scrivere automaticamente le righe di codice nel file .htaccess, in modo da reindirizzare qualsiasi contenuto http vs protocollo https.

Spero di essere ruscito a scrivere in modo chiaro.

Saluti

[webgigi]

Evidentemente non è mai stato attivato.



La riga di codice $_SERVER['HTTPS'] = 'on'; serve a dichiarare rilevato attivo il protocollo https sul server. Wp si predispone, pertanto, per funzionare con tale protocollo.
In assenza di tale riga di codice su server che ha https attivo, Wp non carica correttamente i contenuti, perché si predispone per lavorare con protocollo http su un server che invece ha https attivo.
Da notare che all'installazione di Wordpress l'url è scritto a DB con http://.
Se si modifica il file .htaccess per forzare il reindirizzamento vs https, senza aver aggiunto la riga di codice nel wp-config.php, si rischia di generare un loop infinito tra http e https, e viceversa. Bisognerebbe almeno modificare a DB il site url in https://.
Il loop si genera perché .htaccess reindirizza vs https, ma il site url è in http. Dunque, l'url rimpalla tra http e https, per poi ritornare in http e così via.
Il plugin, infine, provvede a scrivere automaticamente le righe di codice nel file .htaccess, in modo da reindirizzare qualsiasi contenuto http vs protocollo https.

Spero di essere ruscito a scrivere in modo chiaro.

Saluti

Ti ringrazio moltissimo !
Se ho ben capito quindi il plugin dovrò lasciarlo installato, giusto ?
Inoltre visto che https è un protocollo fortemente raccomandato da un po ormai, come mai WP utilizza ancora http ?
Essendo un principiante molto basico, perhè quando attivo un tema come per esempio Twenty Twenty Five l'immagine nella home non la visualizzo ? Accade la stessa cosa anche con altri temi.

Grazie ancora !

[frasidipace]

Ti ringrazio moltissimo !
Se ho ben capito quindi il plugin dovrò lasciarlo installato, giusto ?

Sì, deve restare attivo e configurato il il redirect 301 .htaccess.

Inoltre visto che https è un protocollo fortemente raccomandato da un po ormai, come mai WP utilizza ancora http ?

Il protocollo https si attiva sul dominio, non su Wp. Se Wp lo trova attivo e viene configurato correttamente, rendirizza tutti i contenuti vs https. Ciò accade con qualsiasi CMS e con qualsiasi sito scritto con qualsiasi linguaggio.

Essendo un principiante molto basico, perhè quando attivo un tema come per esempio Twenty Twenty Five l'immagine nella home non la visualizzo ? Accade la stessa cosa anche con altri temi.

Scusami, ma non ho capito di quale immagine parli. Hai aggiunto un'immagine con un blocco dell'editor all'interno della pagina?
Ad ogni modo, il sito non mi sembra ancora configurato correttamente per il redirect vs https.
Se si accede con http, viene indicato non sicuro.
Hai configurato il plugin come avevo scritto sopra?
Ti suggerirei, infine, di disattivare il plugin Complianz GDPR. Alterrvista mette a disposizione la policy Iubenda in versione PRO, quindi quel plugin non serve.

Ciao

[webgigi]

Sì, deve restare attivo e configurato il il redirect 301 .htaccess.
Il protocollo https si attiva sul dominio, non su Wp. Se Wp lo trova attivo e viene configurato correttamente, rendirizza tutti i contenuti vs https. Ciò accade con qualsiasi CMS e con qualsiasi sito scritto con qualsiasi linguaggio.

ok ma io ho installato wp dopo che https era attivo (credo regolarmente attivo) su Altervista sito con file manager, quindi perchè allora mi crea problemi comunque tali da dover ricorrere alle impostazioni che mi hai consigliato incluso l'uso del plugin?

Scusami, ma non ho capito di quale immagine parli. Hai aggiunto un'immagine con un blocco dell'editor all'interno della pagina?

No l'immagine che si vede in homepage nell'anteprima del tema nel pannello temi
Nel mio caso ora ho disintallato tutti i tempi e ho installato Hello di Elementor, e fra l'altro ho installato Elementor builder.
Vedi immagine demo home: https://ibb.co/xRM7Sg1

Ad ogni modo, il sito non mi sembra ancora configurato correttamente per il redirect vs https.
Se si accede con http, viene indicato non sicuro.
Hai configurato il plugin come avevo scritto sopra?
Ti suggerirei, infine, di disattivare il plugin Complianz GDPR. Alterrvista mette a disposizione la policy Iubenda in versione PRO, quindi quel plugin non serve.
Ciao

Si ho impostato il plugin come mi hai detto : reindirizzamento 301 .htaccess
Ora però mi visualizza 6 avvisi.
Vedi immagine:
https://ibb.co/rGykm38D
https://ibb.co/bgNsYwHw
https://ibb.co/hJJtnqDS
https://ibb.co/670mBZVM

Ho provato a chiamare l'url con http in modalita nav incognito e mi sembra tutto ok connessione sicura.
Anche facendo un controllo con https://httpstatus.io/

Vedi immagine screenshot : https://ibb.co/1fbvT4FD


Ho disattivato complianz GDPR.

Al momento il file .haccess ha il seguente contenuto :
# file htaccess creato 12 aprile 2025

#Begin Really Simple Security
Options -Indexes
#End Really Simple Security
# BEGIN WordPress
# Le direttive (linee) tra "BEGIN WordPress" e "END WordPress" sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃ* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
# # av:php5-engine
AddHandler av-php82 .php

La prima riga l'avevo scritta io prima che sul file venisse scritto il resto, credo scritto dal plugin.

Il protocollo HTTPS è attivo.

Nel file wp-config.php c'e' ancora regolarmente la riga di codice :
/* Add any custom values between this line and the "stop editing" line. */

$_SERVER['HTTPS'] = 'on';

/* That's all, stop editing! Happy publishing. */

[frasidipace]

Da come è scritto il file .htaccess c'è la conferma del mancato redirect vs https.
In effetti manca il codice di redirect tra #Begin Really Simple Security e #End Really Simple Security.
Se configurato correttamente, il plugin scrive la seguente parte di codice:

Codice:

#Begin Really Simple Security
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
#End Really Simple Security

Dunque manca qualcosa nella configurazione e, tra l'altro, mi lascia perplesso che non si sia sloggato al momento dell'attivazione e configurazione.
Nella dashboard del plugin è attivo SSL?


I 6 avvisi puoi anche chiuderli cliccando sulla X. Resteranno attivi solo quelli per la versione premium.

Ciao

P.S.: Se faccio il test del redirect col tuo dominio mi viene restituisto solo lo status 200 e non il 301.
Nel tuo test, inoltre, il redirect 301 ha un tempo elevato.

[webgigi]

Da come è scritto il file .htaccess c'è la conferma del mancato redirect vs https.
In effetti manca il codice di redirect tra #Begin Really Simple Security e #End Really Simple Security.
Se configurato correttamente, il plugin scrive la seguente parte di codice:

Codice:

#Begin Really Simple Security
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
#End Really Simple Security

Dunque manca qualcosa nella configurazione e, tra l'altro, mi lascia perplesso che non si sia sloggato al momento dell'attivazione e configurazione.
Nella dashboard del plugin è attivo SSL?

Mi sembra che SSL sia attivo, ma forse il problema è evidenziato dall'avviso:
"Le regole di reindirizzamento .htaccess selezionate da questo plugin hanno fallito il test. Imposta manualmente o elimina per restare su reindirizzamento PHP. ...."
Vedi screenshot :
https://ibb.co/670mBZVM
https://ibb.co/hJJtnqDS

Dici di provare a modificare ol codice in .htaccess come hai scritto ?

I 6 avvisi puoi anche chiuderli cliccando sulla X. Resteranno attivi solo quelli per la versione premium.

Ciao

Ok

P.S.: Se faccio il test del redirect col tuo dominio mi viene restituisto solo lo status 200 e non il 301.
Nel tuo test, inoltre, il tempo del redirect 301 ha un tempo elevato.

Forse è dovuto al fallimento del test ?
Non ho idea come mai il redirect 301 sia elevato

[frasidipace]

Non riesce ad impostare il redirect tramite .htaccess. Non so il perchè.
Prova ad impostare il redirect 301 PHP.

Ciao

[webgigi]

Non riesce ad impostare il redirect tramite .htaccess. Non so il perchè.
Prova ad impostare il redirect 301 PHP.

Ciao

Da test che ho fatto con file info.php e test-server-vars.php con i rispettivi contenuti:

info.php

<?php
phpinfo();

test-server-vars.php

<?php
echo '<pre>';
print_r($_SERVER);
echo '</pre>';

ritengo che il server abbia un proxy e alla fine php non riceve dal proxy https ma riceve http e quindi lo vede come http, infatti nell'istallazione di WP impostazioni>generali url erano entrambi http.
Quindi non c'e' https nativo / diretto .

Ho distinstallato quindi tutto eliminato files e DB e tentato una nuova installazione pre-compilando manualmente
le credenziali del DB su wp-config.php e aggiungendo nello stesso file all'inizio le seguenti righe di codice prima dell'installazione chiamando install.php :

<?php


if (
isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
$_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https'
) {
$_SERVER['HTTPS'] = 'on';
}

e inserendo all'inizio dl file .htaccess il seguente cosice :

SetEnvIf X-Forwarded-Proto https HTTPS=on


cosi secondo me sembra funzionare, ti sarei grato se mi dessi una tua opinione e verifica in merito.

Grazie Ciao !

[frasidipace]

Ciao,
a me risulta che comunque non reindirizzi correttamente da http a https.
Tra l'altro adesso il sito è vuoto.

Ciao

[webgigi]

Ciao per il sito vuoto ho provato a cambiare tema per esempio 2024 e funziona , con il 2025 non so perche' ora fa cosi', ho provato anche a eliminarlo e a scaricarlo e installarlo di nuovo.

Per http/https dove vedi quello che dici ?

Credo che non starò qui su Altervista molto a lungo troppi gratta capi ...

Attendo tuo feedback !
Ciao

[frasidipace]

Ciao per il sito vuoto ho provato a cambiare tema per esempio 2024 e funziona , con il 2025 non so perche' ora fa cosi', ho provato anche a eliminarlo e a scaricarlo e installarlo di nuovo.

Adesso il sito è visibile, ma evidentemente i permalink sono impostati su "Semplice". Dovresti impostarli su "Nome articolo" e salvare.

Per http/https dove vedi quello che dici ?

Se apri il sito con url http:// viene proposto questo:

Credo che non starò qui su Altervista molto a lungo troppi gratta capi ...

Ho installato Wordpress su più di un dominio su ALtervista e non ho mai avuto di questi problemi.
Ritengo, dunque, vi sia qualcosa nella configurazione che non sia corretto, ma così non so dirti di più.
Verifica il tutto e segui le indicazioni che ti avevo dato in precedenza.
Le righe di codice che hai inserito nel .htaccess e nel wp-comfig.php non le ho dovute mai utilizzare per far funzionare il tutto.

Ciao

[webgigi]

***** UPDATE *****
Ho provato con la seguente riga di codice in .htacess e sembra funzionare ora anche in mod normale.
Vedi screenshot
https://ibb.co/BHVc4Z3s

codice:

SetEnvIf X-Forwarded-Proto https HTTPS=on

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

**************************************************

Ho controllato ed effettivamente, cosa strana, in mod incognito va in https e in mod normale in http/ non sicuro.
Non so proprio perchè se ti viene in mente il motivo o a qualcuno ... chissa non so proprio

mod normale e incognito vedi screenshot

https://ibb.co/Q30bS6f9
https://ibb.co/DDPRG79x


ti ringrazio in ogni caso !
Buona continuazione e già che ci siamo buona Pasqua !
Ciao !

[frasidipace]

Ciao,
adesso sembra reindirizzare correttamente vs https.
Buona Pasqua anche a te.

Ciao

[webgigi]

Grazie per il feedback !
Auguri ancora !
Ciao !