Problemi https

[tennismylife]

Buongiorno,
il sito https://tennismylife.org presenta redirect errati e comportamento non desiderato sugli ads:

https://tennismylife.org/ → 301 → http://www.tennismylife.org/ (downgrade a HTTP)
https://www.tennismylife.org/ → 200 OK (HTTPS corretto)
https://tennismylife.org/ads.txt → 302 → https://tl.altervista.org/ads.php?host=tennismylife.org
https://www.tennismylife.org/ads.txt → 301 → http://www.tennismylife.org/ads.txt
Vi chiedo cortesemente di:
effettuare un purge della cache Varnish per tennismylife.org e www.tennismylife.org;
aggiornare il blocco AV_HTTPS in modo che le richieste HTTPS non‑www facciano 301 → https://www.tennismylife.org/ (non verso http);
fare in modo che /ads.txt sia servito direttamente da https://www.tennismylife.org/ads.txt con 200 e Content-Type: text/plain (senza redirect esterni).

Ho cercato di modificare l'htaccess, però poi viene rigenerato automaticamente.

Insomma, vorrei che tutto fosse servito su https

Grazie.

[alemoppo]

Sì, effettivamente il tuo sito non è erogato in HTTPS (ma deve esserlo).
Se esegui login, nel pannello WordPress, hai la voce Impostazioni -> HTTPS? Se sì, dovrebbe essere sufficiente abilitarlo da lì.

Se non dovesse essere così, fammi sapere (o se vuoi puoi chiedere direttamente sul gruppo per WordPress gestito).

Ciao!

[tennismylife]

Grazie per la risposta. Dal pannello l'https risulta attivo, e infatti la pagina https://www.tennismylife.org viene servita

il problema è nell'htaccess

# BEGIN AV_HTTPS
RewriteCond %{HTTP_HOST} !=www.tennismylife.org
RewriteCond %{HTTP:X-Forwarded-Host} !=www.tennismylife.org
RewriteCond %{SCRIPT_USER} =tennismylife
RewriteRule ^ http://www.tennismylife.org%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTPS} !=off
RewriteCond %{HTTP:CF-Visitor} =""
RewriteCond %{REQUEST_URI} !=/wp-admin/admin-ajax.php
RewriteCond %{SCRIPT_USER} =tennismylife
RewriteRule ^ http://www.tennismylife.org%{REQUEST_URI} [L,R=301]

Come si può vedere nell'ultima riga c'è sempre un redirect verso la pagina htttp (non https). Ho provato a modificare, però poi l'htaccess viene sovrascritto da uno generato automaticamente

[alemoppo]

Adesso però vedo il tuo sito sempre in HTTPS (contrariamente a ieri). Risulta anche a te? (prova pulendo la cache del browser).

Ciao!

[tennismylife]

Sì. Sì. Ho cambiato per l'ennesima volta l'htaccess e installato il plugin per l'SSL da Wordpress e ora smebra funzionare. Speriamo che non venga più sovrascritto.

Grazie per la disponibilità

[lcrimail2]

Io ho seguito le indicazioni sulla sicurezza che mi prospettava wordpress, ho abilkitato https ed ora il pannello admin di wordpress non si apre

[alemoppo]

Io ho seguito le indicazioni sulla sicurezza che mi prospettava wordpress, ho abilkitato https ed ora il pannello admin di wordpress non si apre

Il tuo caso è totalmente differente da quello trattato in questo thread.
HTTPS è abilitato nel pannello di controllo? (qui).
Hai modo di entrare dal dominio di III livello? http://lcrimail2.altervista.org/blog/wp-login.php

Ti consiglio di aprire una tua discussione per il tuo problema specifico.

Ciao!

[lcrimail2]

no ho risolto come da questo post:

https://forum.it.altervista.org/word...ighlight=https

[alemoppo]

Ok, ma io continuo a vederlo in http (e non https), non mi risulta sia impostato in HTTPS: https://lcrimail2.altervista.org/blog/

Inoltre ti segnalo che hai il vecchio dominio non erogato dalla radice: il dominio di II livello eroga il tuo sito in un frame. Se vuoi, puoi fare l'upgrade dell'account così da erogare direttamente il sito WordPress nel dominio di II livello. Chiaramente poi cambierà l'URL lato Google e verrà resettato il posizionamento su Google, quindi valuta tu se e quando farlo.

Ciao!

[frasidipace]

Ok, ma io continuo a vederlo in http (e non https), non mi risulta sia impostato in HTTPS: https://lcrimail2.altervista.org/blog/

Inoltre ti segnalo che hai il vecchio dominio non erogato dalla radice: il dominio di II livello eroga il tuo sito in un frame. Se vuoi, puoi fare l'upgrade dell'account così da erogare direttamente il sito WordPress nel dominio di II livello. Chiaramente poi cambierà l'URL lato Google e verrà resettato il posizionamento su Google, quindi valuta tu se e quando farlo.

Ciao!

Credo vi siano due istanze di Wordpress installate sull'account: una in radice ed una in sottocartella /blog. La prima reindirizza al dominio di secondo livello.
Per quanto riguarda il frame, credo sia generato dal plugin Wp Wrapper, che ormai sconsiglierei di utilizzare, perché non supportato da circa un anno e dunque potrebbe essere non compatibile con le ultime versioni di Wordpress.
Mi sembra, infine, che manchi il reindirizzamento da http vs https.

Ciao

[alemoppo]

A me risulta che l'istanza sia una soltanto: andando in www.lucianocrimi.it c'è un frame che punta a /blog:

Codice:

<FRAMESET rows='100%,*' FRAMEBORDER='0' FRAMEBORDER='0' BORDER=0 FRAMESPACING='0'><FRAME SRC='http://lcrimail2.altervista.org/blog/' NAME='top' BORDER=0 FRAMESPACING='0' FRAMEBORDER='0' NORESIZE SCROLLING='AUTO'>

Quindi l'unica installazione WP è http://lcrimail2.altervista.org/blog/

Non capisco però se si tratta di una versione AlterVista o "originale": il fatto che sia in /blog/ mi fa pensare che sia una vecchia versione AlterVista, ma non vedo il footer. Forse è stata installata una versione WordPress Originale nella cartella /blog/.

Per quanto riguarda il frame, AlterVista molti anni fa non erogava i domini di II livello direttamente, ma con cloak (vedi qui).
Adesso è possibile fare l'upgrade del dominio attivando appunto la modalità erogazione diretta.

Non so quindi se si tratta del cloak o del plugin indicato da @frasidipace.

@lcrimail2: potresti dirci quindi se WP lo hai installato tu scaricandolo da "WordPress.org" oppure è WordPress AlterVista? Inoltre potresti dirci l'origine del frame?
(se non sai queste info, posso chiedere ad AlterVista, ma se lo sai velocizzi tutto ).

Io continuo a non vedere HTTPS in nessuna delle versioni: WP non è impostato per usare HTTPS.
Oppure mi sono perso un'altra installazione in un'altra sotto-cartella?

Ciao!

[frasidipace]

A me sembra che non sia Wordpress Altervista:



Ciao

[alemoppo]

Corretto!
Quindi @lcrimail2 dovresti seguire la procedura indicata qui: https://forum.it.altervista.org/how/...ml#post1398578 (ultime 3 righe), per avere https.

Aspettiamo anche per il frame, se vuoi eliminarlo ed erogare il sito direttamente dal dominio di II livello (anche se, visto che non è WordPress AlterVista andrà configurato il dominio di II livello mano).

Ciao!