Risolvere i Problemi Comuni di Really Simple SSL: Troubleshooting

Risolvere i Problemi Comuni di Really Simple SSL: Troubleshooting

Really Simple SSL è progettato per funzionare senza intoppi nella stragrande maggioranza dei casi, ma con la varietà di configurazioni server, hosting e combinazioni di plugin nell’ecosistema WordPress, i problemi possono verificarsi. In questa guida completa di troubleshooting affrontiamo i problemi più comuni, le loro cause e le soluzioni passo dopo passo, dalla diagnosi alla risoluzione.

Problema 1: Loop di Redirect Infinito (ERR_TOO_MANY_REDIRECTS)

Questo è il problema più frequente dopo l’attivazione di Really Simple SSL. Il browser mostra l’errore “ERR_TOO_MANY_REDIRECTS” o “La pagina non funziona – troppi reindirizzamenti”.

Causa principale: un conflitto tra il redirect di Really Simple SSL e un altro redirect già configurato sul server, nel CDN o in un altro plugin. Il risultato è che la richiesta viene rimbalzata ciclicamente tra HTTP e HTTPS senza mai raggiungere la destinazione.

Cause specifiche e soluzioni:

a) Cloudflare con SSL Flexible: se utilizzi Cloudflare con la modalità SSL impostata su “Flexible”, Cloudflare gestisce la connessione HTTPS con il visitatore ma comunica con il tuo server via HTTP. Il tuo server vede una richiesta HTTP, Really Simple SSL tenta il redirect a HTTPS, Cloudflare riceve la richiesta HTTPS e la inoltra al server come HTTP… e il ciclo ricomincia. Soluzione: cambia la modalità SSL di Cloudflare in “Full” o “Full (Strict)”. Questo fa sì che Cloudflare comunichi con il tuo server via HTTPS, eliminando il loop.

b) Header X-Forwarded-Proto non riconosciuto: se il tuo sito è dietro un proxy/load balancer che gestisce SSL, il proxy invia la richiesta al server come HTTP con l’header X-Forwarded-Proto: https. Se WordPress non riconosce questo header, tratta la richiesta come HTTP e tenta il redirect. Soluzione: aggiungi in wp-config.php, prima della riga “That’s all, stop editing!”:

if (isset($_SERVER[HTTP_X_FORWARDED_PROTO]) && $_SERVER[HTTP_X_FORWARDED_PROTO] === https) {
    $_SERVER[HTTPS] = on;
}

c) Altro plugin che gestisce redirect: se hai un plugin di redirect, un plugin di caching o un plugin di sicurezza che gestisce anche lui i redirect SSL, possono entrare in conflitto. Soluzione: disattiva temporaneamente gli altri plugin e riattivali uno alla volta per identificare il conflitto.

Problema 2: Pagina Bianca (White Screen of Death) Dopo l’Attivazione

Dopo aver attivato Really Simple SSL, il sito mostra una pagina completamente bianca, sia nel frontend che nel backend.

Causa: un errore PHP critico, spesso causato da un conflitto con un altro plugin o da un problema di configurazione del server.

Soluzione:

1. Accedi al sito via FTP (o file manager dell’hosting)
2. Rinomina la cartella del plugin: wp-content/plugins/really-simple-ssl → really-simple-ssl-disabled
3. Il sito dovrebbe tornare accessibile
4. Se gli URL del sito sono stati già cambiati a HTTPS e non hai più accesso alla dashboard, modifica il database: nella tabella wp_options, cambia siteurl e home da https:// a http://
5. Attiva WP_DEBUG in wp-config.php per diagnosticare l’errore specifico
6. Verifica la compatibilità con la versione PHP del tuo server

Problema 3: SSL Non Rilevato dal Plugin

Really Simple SSL mostra l’avviso “Nessun certificato SSL rilevato” anche se il sito è accessibile via HTTPS.

Cause possibili:

• Certificato non ancora propagato: dopo l’installazione, il certificato può richiedere alcuni minuti per propagarsi. Attendi e riprova.
• Proxy/Load balancer: se SSL è terminato dal proxy, il server non vede la connessione come HTTPS. Really Simple SSL controlla la variabile $_SERVER[’HTTPS’], che potrebbe non essere impostata correttamente dietro un proxy.
• Hosting con configurazione non standard: alcuni hosting usano variabili server non standard per indicare HTTPS.

Soluzione: Really Simple SSL offre un’opzione per “forzare il rilevamento SSL” nella pagina delle impostazioni. Inoltre, puoi aggiungere la riga $_SERVER[’HTTPS’] = ’on’; in wp-config.php se il tuo server è dietro un proxy che gestisce SSL.

Problema 4: Mixed Content Persistente Nonostante il Fixer

Anche con il Mixed Content Fixer attivo, alcune risorse continuano a essere caricate via HTTP, mostrando avvisi nella console del browser.

Cause e soluzioni per tipo di risorsa:

a) Script caricati da JavaScript: il Mixed Content Fixer opera sull’HTML generato da PHP. Gli script che vengono caricati dinamicamente da JavaScript dopo il rendering della pagina non vengono intercettati. Soluzione: identifica il plugin/tema che carica lo script e verifica se ha un’impostazione per forzare HTTPS. In alternativa, modifica il codice del plugin/tema per usare HTTPS.

b) Risorse in file CSS esterni: URL http:// nelle proprietà CSS come background-image: url(http://...) non vengono corretti dal fixer se sono in file .css esterni (non inline). Soluzione: modifica il file CSS sostituendo http:// con https:// o con URL relativi al protocollo (//).

c) Risorse da domini esterni senza HTTPS: se una risorsa è caricata da un dominio esterno che non supporta HTTPS, il fixer non può correggerla. Soluzione: ospita la risorsa localmente, trova un’alternativa HTTPS o contatta il fornitore.

d) Cache non svuotata: il plugin di caching potrebbe servire pagine cached con URL HTTP vecchi. Soluzione: svuota completamente la cache (plugin, server, CDN, browser).

Problema 5: Impossibile Accedere all’Admin Dopo l’Attivazione

Dopo l’attivazione di Really Simple SSL, la pagina di login (wp-login.php) non funziona o reindirizza continuamente.

Causa: il cookie di sessione impostato sulla connessione HTTP non è valido sulla connessione HTTPS. Inoltre, se c’è un loop di redirect, anche la pagina di login è inaccessibile.

Soluzione rapida:

1. Svuota completamente i cookie del browser per il tuo dominio
2. Prova ad accedere in una finestra di navigazione in incognito
3. Se non funziona, disattiva il plugin via FTP (rinomina la cartella)
4. Se hai bisogno di ripristinare gli URL, aggiungi in wp-config.php:

   define(WP_HOME, http://tuodominio.it);
   define(WP_SITEURL, http://tuodominio.it);
   

Problema 6: Conflitto con Plugin di Caching

I plugin di caching (WP Rocket, W3 Total Cache, LiteSpeed Cache, WP Super Cache) possono interferire con Really Simple SSL in diversi modi.

Sintomi: mixed content su alcune pagine ma non su altre, redirect loop intermittente, pagine che alternano tra HTTP e HTTPS.

Soluzioni:

• Svuota la cache completamente dopo ogni modifica alle impostazioni di Really Simple SSL
• Disattiva la cache delle pagine temporaneamente per verificare se il problema è legato alla cache
• Verifica la configurazione del plugin di cache: alcuni hanno opzioni specifiche per HTTPS (ad esempio, WP Super Cache ha l’opzione “Don’t cache for https requests” che dovrebbe essere disattivata)
• Rigenera la cache dopo la migrazione per assicurarti che tutte le pagine cached utilizzino URL HTTPS

Problema 7: Problemi con WooCommerce Dopo la Migrazione

WooCommerce può presentare problemi specifici dopo la migrazione SSL:

Checkout non funzionante: il gateway di pagamento non carica il widget di pagamento sulla pagina di checkout. Causa: gli script del gateway vengono bloccati dalla CSP o non vengono caricati via HTTPS. Soluzione: verifica la console del browser per errori specifici. Aggiorna il plugin del gateway all’ultima versione. Se usi CSP, aggiungi i domini del gateway alle direttive appropriate.

Webhook non funzionanti: le notifiche di pagamento (IPN PayPal, webhook Stripe) non arrivano. Causa: gli URL dei webhook sono ancora HTTP e il redirect non funziona per le richieste POST dei webhook. Soluzione: aggiorna gli URL dei webhook nei pannelli di Stripe/PayPal alla versione HTTPS.

Immagini prodotti non visibili: le immagini dei prodotti appaiono rotte. Causa: URL http:// memorizzati nei dati dei prodotti nel database. Soluzione: esegui una sostituzione nel database con Better Search Replace o WP-CLI.

Problema 8: Errore “Your connection is not private”

Il browser mostra un avviso “La tua connessione non è privata” (ERR_CERT_DATE_INVALID o NET::ERR_CERT_AUTHORITY_INVALID).

Cause:

• Certificato scaduto: il certificato SSL è scaduto e il rinnovo automatico ha fallito. Controlla il pannello dell’hosting e rinnova manualmente.
• Certificato per dominio sbagliato: il certificato è emesso per www.tuodominio.it ma stai accedendo a tuodominio.it (o viceversa). Il certificato deve coprire tutte le varianti del dominio.
• Catena di certificati incompleta: il certificato intermedio non è installato correttamente. Usa SSL Labs (ssllabs.com) per diagnosticare e contatta l’hosting per la correzione.
• Data/ora del computer errata: se l’orologio del computer del visitatore è significativamente sbagliato, la verifica del certificato fallisce. Questo è un problema lato client, non del server.

Problema 9: Really Simple SSL e Multisite

Le installazioni WordPress Multisite presentano sfide aggiuntive:

SSL deve funzionare su tutti i siti della rete: se anche un solo sito della rete non ha un certificato SSL valido, la migrazione potrebbe causare problemi. Utilizza un certificato wildcard per coprire tutti i sottodomini.

Attivazione di rete: Really Simple SSL deve essere attivato a livello di rete (Network Activate) in un Multisite. L’attivazione singola su un sito della rete potrebbe non funzionare correttamente.

Domain mapping: se usi domain mapping (domini personalizzati per i siti della rete), ogni dominio mappato deve avere il proprio certificato SSL.

Problema 10: Prestazioni Degradate Dopo l’Attivazione

In rari casi, l’attivazione di Really Simple SSL può causare un lieve rallentamento del sito.

Causa: il Mixed Content Fixer utilizza un output buffer PHP che processa l’intero HTML di ogni pagina. Su siti con pagine molto pesanti (con molto HTML), questo processamento aggiuntivo è misurabile.

Soluzione:

• Esegui la sostituzione degli URL nel database (tramite Really Simple SSL Pro o Better Search Replace)
• Dopo la sostituzione, verifica se puoi disattivare il Mixed Content Fixer. Se non ci sono più avvisi di mixed content senza il fixer, disattivalo per migliorare le prestazioni
• Utilizza il redirect lato .htaccess invece del redirect PHP per ridurre il carico su WordPress
• Assicurati che il plugin di caching funzioni correttamente, così il processamento del fixer avviene solo una volta per pagina (non ad ogni richiesta)

Strumenti di Diagnostica

Quando incontri un problema con Really Simple SSL, utilizza questi strumenti per la diagnosi:

• Console del browser (F12): mostra errori di mixed content, errori di rete e problemi di redirect
• SSL Labs (ssllabs.com): analisi completa della configurazione SSL del server
• SecurityHeaders.com: verifica degli header di sicurezza
• httpstatus.io: verifica delle catene di redirect
• Why No Padlock (whynopadlock.com): identificazione del mixed content
• WP_DEBUG: attiva il debug di WordPress per vedere gli errori PHP nel file debug.log
• Really Simple SSL debug log: il plugin ha un proprio log accessibile dalla dashboard, che mostra le operazioni eseguite e gli eventuali errori

Quando Contattare il Supporto

Se hai provato le soluzioni elencate senza successo, ecco quando è il momento di chiedere aiuto:

• Supporto Really Simple SSL: per la versione Pro, il supporto premium risponde tipicamente entro 24 ore. Per la versione free, usa il forum di WordPress.org.
• Supporto hosting: per problemi legati al certificato SSL, alla configurazione del server o ai proxy/load balancer, il supporto del tuo hosting è il punto di contatto giusto.
• Sviluppatore/agenzia: per conflitti complessi tra plugin, problemi di mixed content in codice personalizzato o configurazioni multi-server.

Prevenzione: Come Evitare i Problemi

La migliore soluzione è la prevenzione:

1. Fai sempre un backup prima di attivare Really Simple SSL o modificarne le impostazioni
2. Testa in staging prima di applicare le modifiche in produzione
3. Procedi gradualmente: prima il redirect base, poi il mixed content fix, poi gli header di sicurezza
4. Mantieni tutto aggiornato: WordPress, Really Simple SSL, temi e plugin
5. Documenta la configurazione: annota quale metodo di redirect usi, quali header sono attivi e quali eccezioni sono configurate

Conclusioni

La maggior parte dei problemi con Really Simple SSL ha soluzioni note e documentate. Il loop di redirect è di gran lunga il problema più comune e quasi sempre è causato da un conflitto con un proxy o CDN. Il mixed content persistente richiede una pulizia del database e la verifica delle risorse esterne. Per problemi più complessi, la combinazione di strumenti di diagnostica e l’approccio sistematico descritto in questa guida ti permetterà di risolvere qualsiasi situazione.

Se hai un problema con Really Simple SSL che non riesci a risolvere, contatta il team di G Tech Group. Abbiamo esperienza con centinaia di installazioni WordPress e possiamo diagnosticare e risolvere anche i problemi più ostici.

Molti problemi di configurazione SSL nascono da un hosting inadeguato. Con un hosting WordPress professionale che include certificato SSL preconfigurato, server ottimizzato per WordPress e supporto tecnico esperto, puoi evitare la maggior parte dei problemi descritti in questa guida e concentrarti sulla crescita del tuo progetto online.

Migliora il Tuo Sito WordPress

Scopri le nostre guide complete sugli altri plugin essenziali per WordPress:

• Come Installare Elementor su WordPress
• Come Installare e Configurare WP Rocket
• Come Installare e Configurare SEOPress
• Come Installare e Configurare UpdraftPlus