Joomla y SSL  

 
Arturo
 Arturo
Nuevo usuario

Buenas tengo Joomla 1.5 y quiero pasar virtuemart y administrador en modo SSL(el certificado ya lo he comprado), pero la unica forma que veo es duplicar los archivos en 2 carperas https y http, pero no es lo correcto porque sino cada vez q se modifique algo en alguna se tendra q modificar en la otra.
He visto algún tutorial para joomla 1.0.13 que no hace falta tenerlo instalado en las dos carpetas pero de Joomla 1.5 no he he encontrado ninguno

Si alguien me pudiese exarme una mano se lo agradeceria

Citar
Respondido : 13/12/2010 11:18 pm
Lucas
 Lucas
Miembro Admin

Hola,

Para tener SSL tienes que comprar un certificado, luego tendrás que tener una IP única para tu web y podrás configurar el certificado y configurar tu virtuemart para que se pueda acceder por https://tusitio , no es necesario tener carpetas duplicadas, simplemente varía el puerto por el que se envía la información del 80 al 443 y que la información por SSL va encriptada.

Si te ha servido de ayuda, déjanos tu testimonio con un link hacia tu Web y mejora su posicionamiento:
Enviar testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/12/2010 2:29 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

mac
 mac

Hola a tod@s,

Este es otro tema pendiente en virtuemart, en que cuando terminas de hacer la compra por (https) no te envia por http sino por https ni forzando ni nada funciona bien. Con el consiguiente problema que luego saltan los warning del internet explorer de los elementos seguros y no seguros.
Las únicas tiendas que he visto hasta ahora las han pasado todo por https, lo único que se relentiza muchisimo la web.

Saludos.

ResponderCitar
Respondido : 15/12/2010 10:54 am
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Dentro de la administración de Virtuemart, entra en la pestaña Seguridad. Ahí verás un campo con nombre "Áreas de la tienda que deberían estar en https" donde podrás seleccionar los apartados de la web que funcionan con https.

Si los pagos de la web se realizan a través de una pasarela externa en principio podrías prescindir de usar el SSL.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/12/2010 8:00 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

mac
 mac

Hola Pablo,

A mí no me llego a funcionar esa opción. La única conclusión a la que llegamos con los tecnicos del servidor fue forzar por httacces.

Saludos.

ResponderCitar
Respondido : 15/12/2010 10:21 pm
Arturo
 Arturo
Nuevo usuario

lucas escribió:

Hola,

Para tener SSL tienes que comprar un certificado, luego tendrás que tener una IP única para tu web y podrás configurar el certificado y configurar tu virtuemart para que se pueda acceder por https://tusitio , no es necesario tener carpetas duplicadas, simplemente varía el puerto por el que se envía la información del 80 al 443 y que la información por SSL va encriptada.

Lo tengo todo, certificado SSL e IP única.
Todo lo tengo metido en la carpeta http
E intento configurarlo pero no sé como se hace, lo que he intentado es esto:

Lo primero para entrar por https al administrador
En la carpeta administrator, creo un archivo .htaccess y coloco lo siguiente:


RewriteEngine on

RewriteCond %{SERVER_PORT} !443$ //aqui me de igual poner !443 que 443 simple no funciona

RewriteRule ^(.*)$ https://www.tudominio.com/administrator/$1 [L,R]

Y me aparece
Not Found
The requested document was not found on this server. (en las dos carpetas si iria)

Y si no me funciona en el administrator ni contar tiene virtuemart

ResponderCitar
Respondido : 22/12/2010 5:51 pm

Cursos Gratuitos WordPress

Christian
 Christian
Usuario activo

Yo también tenía el mismo problema.

En principio, hay una opción en la Configuración->(pestaña) Seguridad donde se le puede especificar "Prevenir conexiones https".
En teoría (y solo en teoría) debería redirigir todos los intentos de acceso a la web vía https (SSL) a las secciones no especificadas en este mismo apartado como "Las áreas de la tienda que tienen que usar https".

Pero no me funcionaba.

Para que funcione, al menos a mí, he hecho las siguientes modificaciones de código:

1. En primer lugar, cuando usas SEF (direcciones "bonitas"), simplemente poniendo "Prevenir conexiones https" en la configuración de Virtuemart es insuficiente.

Se tiene que añadir unas líneas de código php a ps_session.php, alrededor de la línea 257, después del siguiente código:

	$query_string = vmGet($_SERVER,'QUERY_STRING');
	if( !empty($query_string) && empty( $_POST )) {
		vmRedirect( $this->url( URL.basename( $_SERVER['PHP_SELF']).'?'.vmGet($_SERVER,'QUERY_STRING').'&redirected=1', true, false, true ));
	}

hay que añadir:

	// Modified to add conditional for situations where we are using SEF
	// Are we in SEF mode?
	if ($mainframe->getCfg( 'sef' ) == 1 && empty($query_string) && empty( $_POST )) {
		vmRedirect(str_replace(SECUREURL, URL, JURI::current()));
	}

Con esto, conseguiremos que todas las secciones de nuestro CMS Joomla donde esté el Virtuemart y derivados (catálogo, cesta, categorías, subcategorías, etc), pase de https -> http cuando no estemos en las secciones de uso SSL obligado (definido en Virtuemart->Administración->Configuración->Seguridad->"Las áreas de la tienda que tienen que usar https")

2. Ahora falta decirle al Joomla que queremos mostrar determinadas secciones/menús/artículos SIN SEGURIDAD HTTPS (SSL)

Para ello hay que ir a cada uno de los menús, editar sus PARAMETROS DE SISTEMA y especificar lo siguiente:
SSL Habilitado [X] Activar [ ] Ignorar [ ]Desactivar

(por defecto suele venir seleccionada la opcion "Ignorar")

Sí, ya lo sé que es absurdo, pero es que está mal traducido del Joomla original. Este parámetro en inglés está como SYSTEM PARAMETERS:
SSL Enabled [X] Off [ ] Ignore [ ] On

SI, SI, como lo véis, pa volverse loco.

¡ Un premio a quien lo tradujo con trampa ! 😛

Bueno, eso es todo amigos...

Christian

( http://www.joomlaspanish.org/foros/showthread.php?p=184202#post184202)

ResponderCitar
Respondido : 02/03/2011 6:55 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola goretex34,

¿Tu Hosting te tiene autorizado el acceso por 443?, no depende solo de lo que tu hagas sino de lo que te permita el Hosting.

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 02/03/2011 9:50 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Christian
 Christian
Usuario activo

Hola gnumax,
no entiendo bien la pregunta.

Yo tuve que contratar en primer lugar un certificado SSL (lo hice por Godaddy, que están tirados de precio) y después hacer que me lo instalaran en mi hosting (hospedaje en Hostgator).
Para esto último tienes que contratar por unos 10-20$ una IP dedicada y además te tienen que instalar correctamente ellos el certificado expedido (por Godaddy en mi caso) en el servidor.

De ese modo ya puedes acceder a TuWeb por http y/o por https

No sé si te he respondido :unsure:

Saludos

ResponderCitar
Respondido : 03/03/2011 9:56 am
David
 David
Usuario experto

Hola,

estoy leyendo toda la información de los posts acerca de la seguridad SSL, a parte de ver el vídeo que tenéis en la sección 'blog' de la página, y me asaltan dudas.
¿Esta tecnología se aplica a las formas de pago?, es decir, para que tengamos una mayor certeza al realizar las operaciones?.
Si es así, en la web que estoy creando, voy a implementar 4 formas de pago:
contrareembolso
paypal
trans.bancaria
pago con tarjeta con método SERMEPA comomuy bién explica Pablo en el blog.
¿Sería necesario que implementase la tecnología SSL?, ya que la forma mas complicada es la pago con tarjeta, y esta es externa a nuestro sistema virtuemart.
Si fuese necesaria la tecnología de suguridad SSL, ¿cual sería el criterio para hacerme con ella?,¿qué ventajas obtendría con esta seguridad?
¿A qué se refiere Lucas con tener una IP única para tu web con la que podrás configurar el certificado y configurar tu virtuemart para que se pueda acceder desde tu sitio?

Gracias a todos por vuestro trabajo
UN SALUDO

ResponderCitar
Respondido : 16/03/2011 12:58 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Jordi Sala
 Jordi Sala
Miembro Admin

Hola guitarcentermd,

Es importante tener activado SSL cuando hay sobretodo transferencia de datos de pago.
Pero en tu caso no veo que sea absolutamente necesario, porque las formas de pago de contrareembolso y transferencia bancaria, no implican ningún movimiento de dinero online.
Y Paypal y Sermepa como son pasarelas, en el momento que el cliente efectúa el pago, si que tienen SSL y sus datos van encriptados.
El tema de la Ip única, es porque en los servidores las webs que están en ellos comparten ip, y claro por un tema de SSL, la ip ha de ser única, y no compartida con otros dominios.

Saludos,

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio

ResponderCitar
Respondido : 16/03/2011 3:16 pm
David
 David
Usuario experto

Muchas gracias Jordi,

ok, por ahora deajré aparcado el SSL, pero no lo descarto en un futuro para mayor seguridad.

Un saludo

ResponderCitar
Respondido : 16/03/2011 3:48 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Por favor Iniciar Sesión o Registro