Problemi https

[tennismylife]

Buongiorno,
il sito https://tennismylife.org presenta redirect errati e comportamento non desiderato sugli ads:

https://tennismylife.org/ → 301 → http://www.tennismylife.org/ (downgrade a HTTP)
https://www.tennismylife.org/ → 200 OK (HTTPS corretto)
https://tennismylife.org/ads.txt → 302 → https://tl.altervista.org/ads.php?host=tennismylife.org
https://www.tennismylife.org/ads.txt → 301 → http://www.tennismylife.org/ads.txt
Vi chiedo cortesemente di:
effettuare un purge della cache Varnish per tennismylife.org e www.tennismylife.org;
aggiornare il blocco AV_HTTPS in modo che le richieste HTTPS non‑www facciano 301 → https://www.tennismylife.org/ (non verso http);
fare in modo che /ads.txt sia servito direttamente da https://www.tennismylife.org/ads.txt con 200 e Content-Type: text/plain (senza redirect esterni).

Ho cercato di modificare l'htaccess, però poi viene rigenerato automaticamente.

Insomma, vorrei che tutto fosse servito su https

Grazie.

[alemoppo]

Sì, effettivamente il tuo sito non è erogato in HTTPS (ma deve esserlo).
Se esegui login, nel pannello WordPress, hai la voce Impostazioni -> HTTPS? Se sì, dovrebbe essere sufficiente abilitarlo da lì.

Se non dovesse essere così, fammi sapere (o se vuoi puoi chiedere direttamente sul gruppo per WordPress gestito).

Ciao!

[tennismylife]

Grazie per la risposta. Dal pannello l'https risulta attivo, e infatti la pagina https://www.tennismylife.org viene servita

il problema è nell'htaccess

# BEGIN AV_HTTPS
RewriteCond %{HTTP_HOST} !=www.tennismylife.org
RewriteCond %{HTTP:X-Forwarded-Host} !=www.tennismylife.org
RewriteCond %{SCRIPT_USER} =tennismylife
RewriteRule ^ http://www.tennismylife.org%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{HTTP:CF-Visitor} =""
RewriteCond %{REQUEST_URI} !=/wp-admin/admin-ajax.php
RewriteCond %{SCRIPT_USER} =tennismylife
RewriteRule ^ http://www.tennismylife.org%{REQUEST_URI} [L,R=301]

Come si può vedere nell'ultima riga c'è sempre un redirect verso la pagina htttp (non https). Ho provato a modificare, però poi l'htaccess viene sovrascritto da uno generato automaticamente

[alemoppo]

Adesso però vedo il tuo sito sempre in HTTPS (contrariamente a ieri). Risulta anche a te? (prova pulendo la cache del browser).

Ciao!

[tennismylife]

Sì. Sì. Ho cambiato per l'ennesima volta l'htaccess e installato il plugin per l'SSL da Wordpress e ora smebra funzionare. Speriamo che non venga più sovrascritto.

Grazie per la disponibilità

[lcrimail2]

Io ho seguito le indicazioni sulla sicurezza che mi prospettava wordpress, ho abilkitato https ed ora il pannello admin di wordpress non si apre

[alemoppo]

Io ho seguito le indicazioni sulla sicurezza che mi prospettava wordpress, ho abilkitato https ed ora il pannello admin di wordpress non si apre

Il tuo caso è totalmente differente da quello trattato in questo thread.
HTTPS è abilitato nel pannello di controllo? (qui).
Hai modo di entrare dal dominio di III livello? http://lcrimail2.altervista.org/blog/wp-login.php

Ti consiglio di aprire una tua discussione per il tuo problema specifico.

Ciao!

[lcrimail2]

no ho risolto come da questo post:

https://forum.it.altervista.org/word...ighlight=https

[alemoppo]

Ok, ma io continuo a vederlo in http (e non https), non mi risulta sia impostato in HTTPS: https://lcrimail2.altervista.org/blog/

Inoltre ti segnalo che hai il vecchio dominio non erogato dalla radice: il dominio di II livello eroga il tuo sito in un frame. Se vuoi, puoi fare l'upgrade dell'account così da erogare direttamente il sito WordPress nel dominio di II livello. Chiaramente poi cambierà l'URL lato Google e verrà resettato il posizionamento su Google, quindi valuta tu se e quando farlo.

Ciao!