Fallo en https

Viendo 14 entradas - de la 1 a la 14 (de un total de 14)
  • Autor
    Entradas
  • #28993 Karma: 0
    Gumer
    Participante
    2

    Tengo una web hecha con generatedpress que me da error de conexión no segura “parte de estas páginas no son seguras (como imágenes)”.

    El error solo lo da en Firefox. En Chrome y Edge va bien.

    El caso que es un hosting con dos webs, y la primera (que hice con OceanWP) no me da ese error.

    Las dos son https

    Las imágenes que usé las subí a wordpress y los iconos son los que trae generatedblocks por defecto

    No sé donde fallé con esta web

    • Este debate fue modificado hace 2 años, 11 meses por Gumer.
    #29058 Karma: 0
    David Cuesta
    Superadministrador
    153

    Esto a veces pasa cuando las imágenes están enlazadas en el código sin https, comprueba que siempre que se añade una imagen esté así

    Para encontrarlas puedes ver el codigo fuente y buscar «http://» o con ayuda de alguna herramienta como whynopadlock

    Un saludo!

    #29161 Karma: 0
    Gumer
    Participante
    2

    Muchas gracias David

    Usé whynopadlock y no encontró ningún error. No obstante Firefox sigue diciendo que mi web no es segura.

    Seguiré buscando

    #29227 Karma: 0
    David Cuesta
    Superadministrador
    153

    mirando en el código fuente encuentras algún http:// ?

    #29244 Karma: 0
    Gumer
    Participante
    2

    Si, una líneas de código antes del header que apuntan a http://www.w3.org/2000/svg

    Me pasa hasta con una url del blog que edité ayer que solo tiene una foto subida desde mi wordpress, no está enlazada.

    #29275 Karma: 0
    David Cuesta
    Superadministrador
    153

    pues eso puede ser lo que esté molestando, si una URL aunque esté con https enlaza cosas en http, eso es contenido no encriptado, asegúrate que todo esta en https.
    Tienes algún plugin que pasa todo de uno a otro.

    Un saludo!

    #29276 Karma: 0
    Gumer
    Participante
    2

    No tengo ningún plugin. Para forzar el https lo hice con código en el hosting (no sé donde leí que era más rápido)

    Lo que me extraña son esas líneas de código con http ya que las mete el generateblocks cuando insertas un icono de los que trae ¿a vosotros os pasa lo mismo?.

    #35325 Karma: 0
    javiweb33
    Participante

    Hola, retomo esto ya que sufro el mismo problema.

    En Chrome y Edge no pasa. En Firefox y Safari si. Pero es muy curioso porque cargas la pagina, muestra la advertencia de contenido mixto, recargas la pagina sin ni siquiera aceptar el aviso de Cookies y ya sale el candado normal. Tengo «Really simple SSL» y SSL activado en el hosting de Sered.

    He probado con el plugin «SSL Insecure Content Fixer» y en cualquiera de sus configuraciones no lo soluciona. Whynopadlock el primer analisis me dijo contenido mixto y despues ya todo Ok excepto un aviso de «TLSv1», pero especifica que esto no rompera el candado.

    Alguien con este problema? Alguna idea?

    Gracias!

    #35326 Karma: 0
    javiweb33
    Participante

    Lo he solucionado.

    La version PRO del Really simple SSL incluye justamente un analizador de contenido mixto. Una autentica maravilla. Me ha especificado que era un CSS que se creó al generar un Elements de cabecera de Generate Press, que aunque ya no lo usaba estaba ahí. El fallo fue que ese Elements lo creé en los primeros pasos de la Web antes de tener activado SSL.

    Dos aprendizajes: Lo primero de todo activa SSL y borra lo que ya no uses.

    Un saludo!

    #35333 Karma: 0
    David Cuesta
    Superadministrador
    153

    Ah genial!
    Yo esto del SSL siempre lo activo nada más creo la web, precisamente para evitar hacer algo antes de que esté todo en la versión https

    Un saludo!

    #35337 Karma: 0
    Gumer
    Participante
    2

    Muchas gracias Javi. Yo todavía no lo solucioné, lo había dado por imposible

    Pruebo tu táctica que seguro sea algo parecido

    Saludos!!

    #35921 Karma: 0
    Usuario-Chorri
    Participante
    196

    Acabo de leerlo y a mi también me habia pasado con unas imagenes en firefox, es muy tiquismiquis, yo tengo unos codigos para forzar el https, que es practicamente lo que hace el plugin:

    -En .htaccess se inserta este código para forzar SSL

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    -Esto es para reemplazar el contenido de http a https:

    add_filter( ‘the_content’, ‘morkovin_remove_http_to_https’ );
    function morkovin_remove_http_to_https($content) {
    if ( is_singular() ) {
    $content = str_replace(‘src=»http:’, ‘src=»https:’, $content);
    }
    return $content;
    }

    #36195 Karma: 0
    Gumer
    Participante
    2

    Hola Andy, copio en código para otras webs. Muchas gracias por comentar.

    A mi solo con tu código no me funcionó, le tuve que añadir el plugin Really Simple SSl en su versión gratuita

    Yo utilizo este código:

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Saludos!!

    #36196 Karma: 0
    Gumer
    Participante
    2

    Hola Javi. Me volvió a pasar a convertir una web a generatePress. Cuando la tenía en OceanWP no le pasaba nada.

    Lo solucioné instalando Really Simple SSL en su versión gratuita.

    Tengo que mirar de borrar elementos como dices tu. Primero tengo que aprender a localizarlos, que estoy muy verde, jejejeje

    Muchas gracias por comentar

    Saludos!!

Viendo 14 entradas - de la 1 a la 14 (de un total de 14)
  • Debes estar registrado para responder a este debate.