Форум Open Server Panel

Тут у вас, как минимум, две различные проблемы:

Please deliver the response using the HTTPS protocol.

На HTTPS-страницах запрещается небезопасное содержимое, нужно настроить на сервере TLS, настроить сертификат и по https:// его прописывать, а не по http://.

Refused to display 'http://www.lib.geshe.ru/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

Решить проблему с этим заголовком. Прошерстить конфиги веб-сервера, может быть, в них прописано выставление заголовка.
Также на том сервере, где iframe, проверить Content-Security-Policy, чтобы он разрешал фреймы с нужного источника.

Спасибо за советы. Прежде всего включил https в настройках сайта. Просмотрел config Apache Open Server. Там не нашел каких либо ограничений на заголовки.
Директивы с заголовками есть в .htaccess обоих сайтов.
Header always set X-Content-Type-Options "nosniff"
Header always set Content-Security-Policy "script-src 'none'"
Пробовал их убирать. Не помогает.
Вставлял разрешения: Header always set Content-Security-Policy "child-src 'self';frame-ancestors 'self' https://site1.ru http://*.site2.ru"; как мне советовал Ink0gnit0.
И Header always unset X-Frame-Options, и Header set Content-Security-Policy "frame-ancestors 'self' 'site1' 'site2'".
Вставлял и просто Header set Content-Security-Policy "frame-ancestors 'self'"
Ничего не помогло. Site2 так и не отображается со своего же сервера Open Server.

А кэш браузера после каждой манипуляции не забыли сбросить? Мало ли

Valdemar47 писал(а): ↑19 апр 2023, 08:16 У меня оба сайта работают на joomla 4.

Смотрите в сторону фильтрации текста в Joomla.

Черный список позволяет использовать любые теги и атрибуты за исключением тех, которые добавлены в поля фильтров.

По умолчанию черный список содержит теги: applet, body, bgsound, base, basefont, canvas, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml.

По умолчанию черный список содержит атрибуты: action, background, codebase, dynsrc, lowsrc, formaction.

Черный список (пользовательский) позволяет переопределить черный список по умолчанию и запретить любые теги и атрибуты, которые добавлены в поля фильтров.

Белый список позволяет использовать любые теги и атрибуты, которые добавлены в поля фильтров.

Запрет HTML позволяет удалить все HTML-теги в момент сохранения материала.
Обратите внимание, что фильтры текста работают независимо от визуального редактора. Даже если в параметрах редактора фильтрация отключена, собственные фильтры текста будут корректировать код перед сохранением материала.