Problemas con la instalación de SSL

[carlosgonzalema]

Hola, soy novato en estos temas pero bueno explico lo que he hecho:

1. Contrate el servicio de SSL y ya instale el certificado en el servidor.

2. En administraciones Prestashop, ya active SSL.

3. Sin embargo me sale en la esquina superior un candado rojo con una X con el siguiente mensaje:

"Tu conexión a domminio.com está cifrada con codificación de 128bits. Sin embargo, esta página contiene otros recursos que no son seguros. Otros usuarios pueden tener acceso a estos recursos mientras estén en circulación, y un atacante puede modificarlos para cambiar el comportamiento de la página.

La conexión se ha encriptado mediante RC4_128, con MD5 para la autenticación del mensaje y con RSA como mecanismo de intercambio de claves.

No se ha comprimido la conexión."

Alguien ha tenido el mismo problema, me pueden interpretar en palabras mas amigables entendibles lo que dice.

Por su ayuda quedo muy agradecido.

[rocabola]

¿has podido solucionar el problema? yo estoy con la misma problemática...

[rocabola]

Al final buscando por el foro lo he solucionado. Lo dejo aquí por si a alguien le sirve...
A medida que alguien daba una solución la iba testeando. Estos son los cambios que he hecho:

1) Cambiar todos los enlaces internos absolutos. Donde ponía HTTP cambiarlo a HTTPS. Incluso en los módulos.
2) En el código del Fanbox del Facebook cambiar la URL a https (si tienes otras redes sociales también)
3) En el .htacces decirle que cambie la url a https:

RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.midominio.com/$1 [R,L]

4) Cambios en el código de enlaces dinámicos en la cabecera y en el módulo del menú horizontal (si lo tienes).
Donde pone {$base_dir} cambiar a {$content_dir}, sobre todo en el logo que va al home. (el base_dir te mete la URL con http y no https)

Y ya está. Hice todo esto y ahora me funciona. Como resultado, el sitio entero corre bajo HTTPS, supongo que si sólo quieres meter el carrito y los formularios el punto 3 no hace falta hacerlo...

[PrestashopTrackglobe]

Te importaria ayudarme con mi certificado SSL?

Mi tienda es: http://www.eluniversodelperro.com/tienda/

la cosa es que (lo mas normal creo) es que TODA LA TIENDA funcione en HTTP; pero en HTTPS el carrito, cuenta, etc; lo que NO QUITA para que se pueda acceder desde HTTPS (si esto no es posible, que solo funcione por HTTPS carrito, cuenta, etc); peor por mucho que activo SSl en las preferencias, no funciona correctamente y me salta el mensajito de codigo no cifrado y todo eso...y claro eso causa mas inseguridad que otra cosa.

Si te fijas en el codigo fuente, hay muchas cosas (de modulos) que apuntan a HTTP; ¿Es por eso por lo que no me termina de funcionar?¿Me puedes ayudar?

Quiero que mi tienda este indexada con HTTP y NO CON HTTPS

Muchas gracias y un saludo.

[rocabola]

Hola! la verdad es que no soy un experto y puedo contar desde mi experiencia lo que me pasó, quizás te ayude. Como explicaba más arriba, lo que hice fue cambiar todas las URLs a https e incluso cambiar el .htacces para que me convierta todos los HTTP en HTTPS. Funcionó bien, pero algunas páginas me daban error, y no eran de las importantes (carrito, cuenta, compra, etc) sino de páginas secundarias, por eso acabé por quitarlo y tratar de dejarlo por defecto, es decir, solo en carrito, cuentas, compra, etc... donde relamente necesita seguridad...

Prueba de poner los enlaces en HTTPS que funcionen en las páginas que te interesan. En mi caso por ejemplo, tenía en el pie de la página el fanbox de facebook que me daba problemas y cuyos enlaces externos tuve que cambiar a HTTPS.

Espero que te sirva de ayuda... ya te digo, yo lo he resuelto con prueba y error y buscando mucho por el foro...

Un saludo!

[PrestashopTrackglobe]

De acuerdo, muchas gracias, intentare hacerlo como dices aqui al final, no obstante, SIEMPRE algunas rutas de fotos, productos, etc van con http y claro, me sale el mensajito.....ya te dire si lo consigo!!

Muchas gracias y un saludo.

[simon_sen]

Creo entender que el procedimiento es buscar uno por uno en todas las decenas de archivos y cambiar los enlaces?

[simon_sen]

Supongo que los enlaces a prestashop y desarrolladores de temas, que están puestos entre barras al principio de muchos archivos, y sólo como mera información, no afectan al SSL, no?

 

O si?

[simon_sen]

El certificado falla sólo con mi tema (que su desarrollador dice que no es del tema). Pero cuando falla lo hace a todo lo ancho y largo de la página!

 

Ya me temía yo que iba a tener que revisar cientos de archivos!

[simon_sen]

Esto me pasa casi exclusivamente con Chrome, conoces alguna herramienta de estas para Chrome?

 

Gracias por tu ayuda!

 

 

[editado][añadido]

 

He instalado el Firebug, pero veo que viene a ser lo mismo que Herramientas del desarrollador en Chrome o Dragonfly en Opera.

 

En fin! Manos a la obra!

[simon_sen]

A ver si lo entiendo bién. Sólo he de arreglar los enlaces absolutos que apunten fuera de mi página? Los absolutos que apunten a la página también se han de reescribir?

 

Hay cientos!!

[simon_sen]

Hola,

 

Gracias por tu escaso tiempo. Creo que si te explicas bién. Es mucho mas probable que a mi me cueste entender estas cosas.

 

Por lo que he podido ver, en mi tema, tengo links a bastantes sitios, facebook, twiteer, google, static, ... Pero los que realmente me preocupan son muchos otros links que apuntan a mi página, todos en http. Ojeando el tema por defecto prestashop, todos esos links se han reescrito a https después de instalar el SSL.

 

Antes de meterme en la pesadísima tarea de tener que hacer a mano todo eso, me estoy preguntando si reinstalando el tema se reescribirían correctamente esos links. O quizás se pueda hacer desde el back office?

 

 

Voy a probar primero lo que me comentas y reescribiré los links de las zonas encriptadas.

 

Gracias y saludos.

[simon_sen]

He visto que mi tema carga una gran cantidad de javas, incluso los de widgets que no utilizo. Uno de estos scripts está lleno de llamadas a plugins de Apple, face, twitter, youtube, ... El caso es que ni siquiera uso ese widget y creo que lo mejor sería eliminarlo.

[simon_sen]

Bueno, pues resulta que averiguar lo que provoca el error era muy fácil. Chrome detecta el error, así pues abrimos la consola de Chrome y esta nos dice dónde está el supuesto peligro.

 

En mi caso el peligro está en las fuentes. Mi tema puede elegir dos tipos de fonts, los cufon guardados en la propia página, y los googlefonts, a los que llama desde la suya. En los de google parece evidente que se solucionaría cambiando http por https. Pero en los cufon no acabo de encontrar qué contenido es el que provoca el aviso de peligro.

[nadie]

Bueno, pues resulta que averiguar lo que provoca el error era muy fácil. Chrome detecta el error, así pues abrimos la consola de Chrome y esta nos dice dónde está el supuesto peligro.

 

En mi caso el peligro está en las fuentes. Mi tema puede elegir dos tipos de fonts, los cufon guardados en la propia página, y los googlefonts, a los que llama desde la suya. En los de google parece evidente que se solucionaría cambiando http por https. Pero en los cufon no acabo de encontrar qué contenido es el que provoca el aviso de peligro.

¿Cual era la url de tu tienda? Para chequearla. D

[simon_sen]

Perdonad por el retraso, pero he estado fuera estos días. Gracias por el interés que habeis puesto.

 

Al final, como conseguí pruebas de que era por culpa del tema, su desarrollador ha arreglado lo que fuera que estaba creando el aviso de peligro.

 

Si se activa el widget que contiene muchos links externos vuelve a saltar el aviso, pero como no me interesa tenerlo activo, no hay problema alguno. Y en caso de querer activarlo, sería fácil arreglar los links del js.

 

Si algo bueno hemos sacado de esto, es que los terribles avisos de maldad y peligrosidad que Google Chrome detecta en nuestras páginas, son fácilmente observables de inmediato con la consola de javascript del propio Chrome.

 

De nuevo, muchas gracias a todos por el interés.

 

Saludos.

[nadie]

Perdonad por el retraso, pero he estado fuera estos días. Gracias por el interés que habeis puesto.

 

Al final, como conseguí pruebas de que era por culpa del tema, su desarrollador ha arreglado lo que fuera que estaba creando el aviso de peligro.

 

Si se activa el widget que contiene muchos links externos vuelve a saltar el aviso, pero como no me interesa tenerlo activo, no hay problema alguno. Y en caso de querer activarlo, sería fácil arreglar los links del js.

 

Si algo bueno hemos sacado de esto, es que los terribles avisos de maldad y peligrosidad que Google Chrome detecta en nuestras páginas, son fácilmente observables de inmediato con la consola de javascript del propio Chrome.

 

De nuevo, muchas gracias a todos por el interés.

 

Saludos.

Si das el tema como solucionado, edita el titulo del tema y añada solucionado al titulo, esto ayudara a mantener una mayor organización en el foro.

[simon_sen]

Hola Nadie,

 

Lo cierto es que el hilo no es mío. Continué uno que seguía abierto y en el que se trataba sobre el mismo problema. Me pareció mejor que abrir otro hilo redundante.

[nadie]

Hola Nadie,

 

Lo cierto es que el hilo no es mío. Continué uno que seguía abierto y en el que se trataba sobre el mismo problema. Me pareció mejor que abrir otro hilo redundante.

Ah vale... no me di cuenta, de todos modos muchas veces es mejor abrir un tema nuevo, pues al final si se va reutilizando un tema ya abierto, es posible que se inunde de mensajes, y sea muy muy difícil buscar lo que se encuentra.