Pasos para instalar SSL y Certificados de Seguridad RESUELTO

[Milton]

Hola:

Estimados amigos del foro espero me puedan ayudar y que esto sirva como una guia para todos, quiero instalar (SSL Secure Socket Layer y por supuesto que los certificados de seguridad) .¿Cuales son los pasos que tendria que llevar a cabo para hacer esto?

Segun yo y por orden

1.-Contratar el Hosting y contar con el dominio sin problema

2.-Contrartar la IP Fija para ese Hosting sin problema ( para el tema de certificados es necesario)

3.-Solicitar al Hosting la habilitación de SSL Secure Socket Layer ( entiendo que genera una carpeta HTTPS)

4.-Instalar en es carpeta HTTPS todo el prestashop entiendo que el root porque en direcciones del tipo http://www.midominio.com/shop'>http://www.midominio.com/shop entiendo que hay problemas tiene que ser http://www.midominio.com

5.-Habilitar en el Panel de Administración >> Preferences (Activar SSL)

7.-Archivos a modificar para la versión 1.1.0.5 hay que meterle mano a init.php

7.1 buscamos la siguiente línea (aprox la 95)

$protocol = (isset($useSSL) AND $useSSL AND Configuration::get('PS_SSL_ENABLED')) ? 'https://' :

y colocamos lo siguiente despues de la línea anterior ( no olviden poner su URL)

if(isset( $_SERVER[ "HTTPS" ] ) && $_SERVER[ "HTTPS" ] == "on" && $protocol == 'http://' && strpos ( $_SERVER[ "REQUEST_URI" ] , 'cart.php' ) == false ) { 
$newurl = "http://www.midominio.com" . $_SERVER["REQUEST_URI"]; 
header ( "Location: $newurl" ); 
exit(); 
} 
elseif( $protocol == 'https://' && isset( $_SERVER[ "HTTPS" ] ) == false ) { 
$newurl = "http://www.midominio.com" . $_SERVER["REQUEST_URI"]; 
header ( "Location: $newurl" ); 
exit(); 
}

[petete2008]

Yo tengo las mismas dudas que tú.
¿lo conseguistes instalar?
Yo creo que tendremos la web copiada en dos rutas distintas una para https y otra para http.
A ver si alguien nos puede guiar.
Un Saludo.

[Isater]

Mi proveedor de hosting me da la URL https de mi dominio, pero no tengo ni la más p...a idea de cómo hacer para que se active el carrito de compra en mi dirección segura (https://midominiocom.sserver.es).
Ayuda!!!!! Soy novata

[Tecniloco]

El procedimiento de Milto es correcto solo le ha faltado añadir la redirección del dominio por medio del panel de control para que todas las peticiones http sean redireccionadas a ( https://www.xxxxxxx.es ) Un saludo TECNILOCO.

[DsToys]

Hola tecniloco, espero me puedas ayudar y explicar un poco mas de este tema.
Vamos por partes, yo en mi host tengo 2 carpetas, una que es la raiz (public-docs) y la que ya tiene el certificado instalado (private-docs), ahora bien, veo que lo que comentan aqui es poner toda la aplicación de prestashop en la carpeta con el certificado ssl (en mi caso private-docs), y solo redireccionar el http, a esa carpeta para que todo salga en https.

Con eso no tengo problema, se como hacerlo, ahora bien eh leído en bastantes lados (incluyendo este foro), que no es bueno poner toda la aplicacion en la carpeta https (private-docs), ya que hay problemas con la indexación, además de que por la cuestión de que siempre manda el certificado, se alenta el sitio, espero me puedas comentar mas al respecto.

Por otro lado, yo tengo prestashop en la raiz del sitio (public-docs), y ahi mismo en una carpeta instale un blog, entonces no se si al hacer la redireccion de http a https se pueda poner una excepción, para que el blog siga apareciondo como http.

Y finalmente (perdon por tanta duda, pero en verdad ya no se que hacer), en otro post lei que se pueden instalar solo ciertos elementos en la carpeta con el ssl (private docs), para que cuando prestasop solicite esos elementos, esten efectivamente en la carpeta http, no se que sea mas practico y si me puedas orientar en que elementos hay que pasar, ya que de plano hice la copia de la tienda en las 2 carpetas, y si cambia entre http y https, pero el problema que le veo principalmente es que tendria que estar actualizando las imagenes de los productos en las 2 carpetas, para que al hacer el cambio, aparezcan en las "2 paginas".

Gracias, espero me puedan ayudar pronto con esto, Saludos desde México.

[Milton]

che Petete si lo consegui instalar.

[sonia777]

A mi no me ayudo mucho la guia, pero esta muy bien explicada.

 

Lamentablemente mi problema es con el certificado.

[lolazo]

Lo ideal es solo poner en HTTPS, la redirección de una compra/registro del usuario.

 

Y mi pregunta es, como se deja toda la tienda en HTTP; y cuando pasamos a la opcion compra nos mande por HTTPS?

 

Saludos.

[Sawe]

Hola a todos,

Yo hice la prueba de activar el ssl en el back office y automaticamente pasaba de http a https cuando se entraba en el carrito de compra o se intentaba entrar como usuario a la tienda. En cuanto navegas por el resto de la web lo hace en http, asi que detecta un formulario o el carrito lo hace en https.

Yo no tengo instalado ningun certificado por tanto no se deciros si una vez lo instalas funciona algo diferente.

Espero haber servido de ayuda, un saludo.

[lolazo]

Yo cuando le doy al boton " Por favor pulse aquí para utilizar el protocolo HTTPS antes de habilitar SSL", hace como si estuviera cargando, pero cuando termina me manda a una página con error y no puedo activar eso.

 

Por que?

[marioj_81]

Hola, buenas a todo el foro.

 

Me he decidido a escribir porque me está dando error el certificado SSL instalado en mi tienda. Os comento:

Tengo el servidor con RedCoruna y está contratado el hosting, IP Fija y Certificado Rapid SSL. El certificado funciona correctamente en el backend, pero cuando en el front office algún usuario va al carrito o a su cuenta, el certificado manda un mensaje de error.

 

Desde el soporte del hosting me han dicho lo siguiente:

El certificado está funcionando correctamente, esos mensajes le aparecen porque su web está cargando elementos a través de http en lugar de hacerlo por https. Le pongo algunos ejemplos de rutas que se están cargando con http:

 

http://toroticket.com/modules/homecarousel/jcarousel/lib/jquery.jcarousel.css

http://toroticket.com/modules/homecarousel/homecarousel.js

http://toroticket.com/modules/homecarousel/jcarousel/skins/tango/prev-horizontal.png

 

He probado a desinstalar el módulo desde el backend y cuando vuelvo a entrar el certificado ya me reconoce el sitio como seguro. La duda es si sabéis vosotros como redireccionar o configurar ese módulo para que aparezca como seguro y el certificado no dé problemas.

 

Gracias por adelantado a todos los foreros!

[Tecniloco]

Hola marioj_81 el problema está en que el propio módulo no reconoce cuando la conexión es securizada y no cambia el encabezamiento http a https, esto es debido a que no está bien programado..intenta lo siguiente:

 

edita el fichero /modules/homecarousel/homecarousel.tpl y cambia lo siguiente:

 

donde ponga {$base_dir}modules/ por --->{$base_dir_ssl}modules/

 

-- Hay varias líneas cambialas todas donde se haga referencia a .. ya no comentas si lo has solucionado.. por cierto Hay que especificar la Ver. de Prestashop que se esté usando..ya que las configuraciones cambian de la 3.x a la 4.x saludos TECNILOCO.

[wippa]

Yo en algo muy similar a esto lo que hice fué quitar {$base_dir} directamente y usa el relativo "/etc" (el relativo usa https si está activado ya que recoge el parámetro https sólo) ya que en pruebas estoy constantemente pon-y-quita el ssl y dá fallos constantes como cabe deducir de forzar https.

[Eupa]

Yo en algo muy similar a esto lo que hice fué quitar {$base_dir} directamente y usa el relativo "/etc" (el relativo usa https si está activado ya que recoge el parámetro https sólo) ya que en pruebas estoy constantemente pon-y-quita el ssl y dá fallos constantes como cabe deducir de forzar https.

¿Donde es que lo debo colocar "/etc" si quito {$base_dir} por ejemplo en esta linea <a href="{$base_dir}cms.php?id_cms=5">?

Te envío saludos!

[wippa]

/etc es un ejemplo de cualquier url relativa posible.

/administrador digamos que es la ruta relativa a www.tuweb.com/administrador. Cuando estás es una pagina, si en el codigo hace un href a /administrador, ya asume el resto de la url como la propia. Es como el punto de partida.

 

Quiere decir, que al cambiarlo, el script no busca base_dir, sea cual sea, ni usará la url completa que obtiene con ello, sinó que directamente asume que está en cualquier sitio, y solo indica la ruta relativa.

 

No se si me explico. Además, tecniloco avisa de que no reconoce la version, por lo que el enlace devuelto por esa instrucción es siempre http forzosamente. Para evitar estas cosas, se indica la ruta relativa, que incluirá https si la pagina que lo lanza ya estaba usandolo.

 

Respecto al donde, tecniloco también te lo ha indicado. /modules/homecarrousel/homecarrousel.tpl

 

Hay que sustituir literalmente {$base_dir} por /

1. <a href="{$base_dir}cms.php?id_cms=5">

2. <a href="/cms.php?id_cms=5">

[wippa]

¿Donde es que lo debo colocar "/etc" si quito {$base_dir} por ejemplo en esta linea <a href="{$base_dir}cms.php?id_cms=5">?

Te envío saludos!

 

Me pregunto si te ha servido y si te tomarías la molestia de indicarlo en el tema poniendo "(SOLUCIONADO)" en el caso de que sí.