RISOLTOpassaggio http > https mixed contenent aiuto a come modificare le pagine

[balaban]

Buongiorno a tutti sono un nuovo iscritto al forum, premetto che non sono un professionista del settore ma un autodidatta;
non so se ho pubblicato nella sezione giusta ma mi affido a voi per un problema che non riesco a risolvere da tre giorni o meglio non sono riuscito a capire come modificare il mio sito per le seguenti problematiche:


Ho fatto il passaggio da http in https fin qui tutto ok, ma quando vado sul sito con google crome mi dice che la connessione a questo sito non è completamente protetto, se pigio il tasto f12 in console rilevo errori del tipo "mixed contenent";
per questo tipo di errore non sono riuscito a capire come correggere i vari link all interno della pagina di amministrazione di joomla e in giro non sono riuscito a trovare nessuna guida o un videotutorial.
Riuscite a darmi una mano?
questo è il sito https://www.impiantits.com
attendo una vostra risposta.
Grazie

[maramauri]

Ciao Balaban,
Non so se è utile per il tuo problema o lo hai già fatto...
Configurazione globale->Server->Forza HTTPS->Tutto il sito
Moduli->Login form->Cripta Modulo Login-> Si
Poi se in configuration.php il parametro $live_site è popolato allora devi mettere anche li https, invece se è vuoto lo lasci così

[balaban]

Ciao maramuri,
ho già  provato a forzare https su tutto il sito dalla schermata server di joomla ma succede che non riesco più a visualizzare la pagina  con errore di continuo renidirizzamento, quindi l'ho dovuto disabilitare;

[danielecr]

Come dice il messaggio di errore della console web stai caricando contenuti http su un sito https.
Hai due opzioni:
1- Trovi le referenze in http e le cambi in https: queste referenze possono essere ad esempio negli articoli, quando ad esempio carichi un'imamgine in http, o nelle estensioni (se puntano a link in http); puoi scaricarti il database e i files del tuo sito in locale e con un editor di testo puoi ricercare tali collegamenti in http e cambiarli.

2- Potresti agire via .htaccess e tentare di forzare il caricamento delle risorse http in https aggiungendo questo spezzone di codice all'inizio:

Codice: [Seleziona]

<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;" "expr=%{HTTPS} == 'on'"
</IfModule>

Il tutto oltre al consiglio di maramauri a proposito della varibile $live_site.

[balaban]

Ciao danielecr,
optando per l'opzione 1, devo aprire file x file per tutte le cartelle?

[maramauri]

Scusa su che host sei?

Ho trovato questo : "Redigere in modo corretto il traffico da HTTP A HTTPS"

si tratta di modificare le impostazionni di .htaccess in questo modo:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

[balaban]

maramauri sono su ******,
attualmente ho già inserita quella stringa,
mi sa che devo scaricarmi i file su pc e guardarmeli una per volta come consigliava danielecr,
ma se scarico il database anche da li li posso modificare?
per guardare i file nel database da pc devo installare un server virtuale vero?

[danielecr]

No, ovviamente non uno per uno!senò diventi scemo..
Notepad++ mi sembra abbia la possibilità di cercare stringhe nei files data una certa cartella (la root): si occuperà l'editor di scovare la stringa (http://) anche nei files presenti nelle sotto cartelle.

Es: https://www.ghacks.net/2016/09/16/use-notepad-to-find-text-in-all-files-of-a-folder/

Per il database basta che lo apri con l'editor di testo e cerchi la stringa http://
Fai un backup di tutto prima, ovviamente.

PS: ti consiglio di eliminare il codice dall'.htaccess per il redirect e agire sul file configuration.php forzando a tutto il sito l'https; i troppi reindirizzamenti forse dipendono dal conflitto della regola in .htaccess e della configurazione di joomla.

PS2: non serve alcun server http, non devi far girare il sito in locale, devi solo cercare la stringa di interesse nei files. Salvati i files e salvato il database li ricarichi in remoto.

PS3: nel database hai ad esempio i contenuti degli articoli, se hai inserito il caricamento di un'immagine in un articolo di joomla, il link non lo trovi nei files ma nel database.
La ricerca nei files invece serve per le estensioni di terze parti, nel caso in cui carichino contenuti in http; ovviamente prima di fare la modifica da http a https assicurati che il sito di richiamo in https esista realmente.

[tomtomeight]

Se visualizzi l'errore ti dovrebbe dire anche quali sono i richiami sbagliati segnateli e se non li trovi dicci quali.

[balaban]

Ragazzi scusatemi datemi una diritta, ho provato ha sostituire su tutti i file che risultavano in http e li ho sostituiti in https ma quando aggiorno i file sul server mi da errore e non riesco a connettermi, evidentemente vado a sostituire anche qualche http che non devo. C'è un sistema puntuale che posso andare a ricercare e se si come devo fare, poi per quanto riguarda il controllo in automatico come si fa?
Vi ricordo che ho scaricato notepad++ ma non sono un esperto. Grazie

[balaban]

Ragazzi scusatemi datemi una diritta, ho provato ha sostituire su tutti i file che risultavano in http e li ho sostituiti in https ma quando aggiorno i file sul server mi da errore e non riesco a connettermi, evidentemente vado a sostituire anche qualche http che non devo. C'è un sistema puntuale che posso andare a ricercare e se si come devo fare, poi per quanto riguarda il controllo in automatico come si fa? ho installato notepad++, ma vi ricordo che non sono un esperto. Grazie

[tomtomeight]

Post illeggibile, non usare mai copia incolla e fai anteprima prima di inviare il post.

[balaban]

Ecco un esempio di un errore,  non lo trovo ne nel database e ne nei file del sito.

[/size][size=78%] Mixed Content: The page at 'https://www.impiantits.com/' was loaded over HTTPS, but requested an insecure stylesheet[/size]
[/size](index):16 'http://www.impiantits.com/templates/gantry/css-compiled/menu-db5af089a4ab9228ed982a56bd648ffe.css'. This request has been blocked; the content must be served over HTTPS.

PS. ho modificato gli http in https riconducibile al mio sito sul database, ma quando importo il file modificato sul server
 non lo carica dandomi un errore.
Come mai? visto che ho aggiunto solo una s davanti al http esistente?
Attendo un vostro confronto.  Grazie

 

[balaban]

Buonasera, ho corretto tutto e comunque ho 36 errori mixed content, sarà che utilizzo come template di gantry 4, e forse questa versione non sopporta https?


Aituo?

[marine]

Confermo che gantry 4 è compatibile con https, prova a chieder lumi a riguardo al tuo hosting, se hai cambiato tutte le chiamate http in https non dovrebbe più uscirti quell'errore.

[balaban]

scusami le chiamate http in https  ho cambiate solo quelle che fanno riferimento al mio sito, perchè poi ci sono anche altri http che non fanno riferimento al mio sito, tipo qualcuno fa riferimento a gantry.
Giusto? o sbaglio qualcosa?

[marine]

Le devi cambiare tutte, sennò basta una chimata anche ad una fonte esterna per farti segnalare il sito come non sicuro

[balaban]

Buongiorno ho sostituito tutti gli http in https presente ma niente, penso ci sia qualche altra cosa che io non riesco a vedere, sopra al primo post c e il link del sito n questione, qualcuno può darci un occhiata giusto per capire se ci sia qualche altro problema, un altra cosa esiste qualcosa per verificare le foto magari c e qualche link nascosto all interno del file foto . Grazie

[danielecr]

qualcuno può darci un occhiata giusto per capire se ci sia qualche altro problema

In questo caso, purtroppo, il link al sito non serve a molto... bisogna mettere mano al database e ai files. Tu hai seguito tutte le indicazioni, variabile $live_site, gestione dell'https da joomla, cambio di tutti gli http in https nei files e nel database, o meglio ancora al posto di https:// mettere //
Una possibilità ulteriore, ma abbastanza remota, è che il server sia mal configurato.
Vedo nel sorgente che il tag base href riporta l'indirizzo in http del sito e questo è un problema perchè tutti gli indirizzi relativi te li carica con http.
Se non ne esci non ti resta che provare l'opzione 2.

[balaban]

Si infatti l'ho notato anche io, come si può modificare quella sorgente?

[danielecr]

Crea un file php con questo contenuto:

Codice: [Seleziona]

<?php
echo $_SERVER['HTTPS'];
?>

Poi richiamalo dal browser, cosa esce?

[balaban]

Parse error[/size]: syntax error, unexpected '$_SERVER' (T_VARIABLE) in [/size]/home/mhd-01/www.impiantits.com/htdocs/prova.php[/size] on line [/size]2

[balaban]

ho rifatto il file mi esce la pagina bianca

[danielecr]

Giusto per essere sicuri che non ci siano errori di formattazione nel tuo file, scarica quello allegato, non lo aprire, modifica l'estensione del file da txt a php, ricaricalo e facci sapere.

[danielecr]

Anzi rinomina questo allegato sempre da txt a php, senza aprirlo, e richiamalo, così abbiamo un quadro più completo.

[balaban]

richiamato, mi esce la pagina bianca
ops scusami non avevo visto l'allegato, lo rifaccio

[danielecr]

Edit.

[balaban]

fatto mi da questo:


variabile http_x_forwarded_proto popolata; valore: https; variabile https non impostata; fine

[danielecr]

mmm..mi sa che mi arrendo, secondo la logica joomla:

Codice: [Seleziona]

if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')) {
    $https = 's://';
}
elseif ((isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && !empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && (strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) !== 'http')))
{
    $https = 's://';
}
else
{
    $https = '://';
}

ricadi nel blocco elseif, cioè la variabile HTTP_X_FORWARDED_PROTO è impostata, non è vuota e non ha valore http (ha valore https).
Quindi il base href dovrebbe avere la s di https.
Non sembra un problema di server.
 

[danielecr]

Ah ma aspetta...sei su un joomla 3.6.5, quel codice del messaggio sopra è cambiato nel tempo..puoi allegare il file uri.php che trovi o nella cartella /libraries/src/Uri/Uri.php oppure nella cartella /libraries/joomla/uri/uri.php

Potrebbe essere che hai solo questo check:

Codice: [Seleziona]

if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off'))
{
$https = 's://';
}
else
{
$https = '://';
}

In questo caso si spiegherebbe..

[balaban]

prima di lanciare quel test ho fatto diverse prove, adesso non riesco nemmeno ad accedere alla pagina e alla pagina administrator,
mi da questo errore:

Fatal error: Call to undefined function Joomla\Uri\https_build_query() in /home/mhd-01/www.impiantits.com/htdocs/libraries/vendor/joomla/uri/src/AbstractUri.php on line 310

presumo che sia un percorso errato come faccio a sostituirlo?
il percorso giusto e questo:

/home/mhd/www.impiantits.com/htdocs

si utilizzo joomla 3.6.5 perchè non sono riuscito ad aggiornarla all'ultima versione perchè si creano parecchi errori nel database

[danielecr]

Stai facendo casino!...il percorso non devo cambiarlo, hai modificato qualcos'altro, cerca di ripristinare com'era all'inizio tornando indietro sui tuoi passi e poi ricominciamo dal file uri.php del mio messaggio sopra.

[balaban]

ok, ma il messaggio uri.php lo devo allegare qui?

[danielecr]

no, non serve, mi sono scaricato la versione 3.6.5 e ho controllato io.
Confermo quella versione ha solo il check sul $_SERVER['HTTPS'] da qui probabilmente i tuoi errori.
Dovresti aggiornare all'ultima versione, la 3.6.5 è obsoleta (la release è di più di due anni fa!) e ha bug di sicurezza importanti:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/version_id-212913/Joomla-Joomla--3.6.5.html

In ogni caso, il file uri.php lo trovi nella cartella /libraries/joomla/uri/uri.php

Trova lo spezzone:

Codice: [Seleziona]

if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off'))
{
   $https = 's://';
}
else
{
   $https = '://';
}

E lo sostituisci con questo, per tamponare:

Codice: [Seleziona]

if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')) {
    $https = 's://';
}
elseif ((isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && !empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && (strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) !== 'http')))
{
    $https = 's://';
}
else
{
    $https = '://';
}


Ma ripeto, consiglio caldamente di risolvere i problemi dell'aggiornamento e aggiornare!

[balaban]

DANIELECR, Buonasera ho ripristinato tutto, ho modificato il file uri.php come tuo consiglio e tutto funziona in https,
senza nemmeno modificare i vari link del sito e del database  da http in https 
Grazie ancora di cuore del tuo prezioso aiuto e anche degli altri che mi hanno dato consigli.


Un'altra cosa posso aggiornare direttamente joomla 3.6.5 a joomla 3.9.2 ?
L'ultima volta che ci ho provato dopo l'installazione non si visualizzava la pagina e prima di installare il file di backup ho dovuto cancellare tutti i file sul server.

[marine]

Per cortesia inserisci [RISOLTO] all'inizio del titolo del tuo primo post, grazie.

[tomtomeight]

Per i problemi di aggiornamento è opportuno aprire un nuovo post.