Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Admin  Configurar conexión segura (HTTPS) con un certificado SSL

Guías phpBB 3.1 3.2 3.3


Avatar de Usuario
AbaddonOrmuz
Moderador
Mensajes: 1085
Registrado: 14 Ene 2017, 22:18
Género:

Configurar conexión segura (HTTPS) con un certificado SSL

#1

Mensaje por AbaddonOrmuz »

Introducción

El uso de certificados SSL en nuestro sitio web nos ofrece protección en la capa de transporte (Transport Layer Security) al cifrar los datos que se comparten entre el servidor y los usuarios.

Imagen
Imagen tomada de webcreator.com

Es altamente recomendado usar un certificado no solo para dar tranquilidad a nuestros usuarios con respecto a sus contraseñas y demás datos privados, sino que además es una buena práctica que representa una ventaja en los buscadores sobre las demás páginas que no cuentan con un certificado SSL.

Requisitos

:heavy_check_mark: Para esta guía es necesario contar con un certificado SSL. Algunos proveedores de hosting ya tienen incluido un certificado gratuito proporcionado por Let's Encrypt. Bastaría con probar si nuestro sitio carga a través de https://

En otros proveedores es necesario solicitarlo o configurarlo, de manera gratuita también. Si se tiene duda en ese aspecto, es mejor contactar con soporte técnico.

:heavy_check_mark: Esta guía esta pensada para usuarios de Apache o LiteSpeed en hostings compartidos, por lo que es necesario contar con alguno de estos servidores web.

Configuración

En phpBB podemos configurar una conexión segura siguiendo varios métodos que a continuación se presentan.

Desde el servidor

Si bien la forma más recomendada es añadiendo directivas en los archivos Virtual Hosts y los de configuración de Apache, dado que la mayoría usa servidores compartidos en los que no es posible modificar estos archivos directamente, se muestra como hacerlo usando el archivo .htaccess

Para ello se necesita abrir el archivo .htaccess ubicado en el directorio raíz de nuestro foro, y buscamos lo siguiente:

Código: Seleccionar todo

RewriteEngine On

Y justo después, en una nueva línea, añadimos:

Código: Seleccionar todo

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Subimos a la raíz de nuestro foro el archivo .htaccess modificado y sobrescribimos.

Esto redireccionará todo el tráfico que no use el protocolo https:// a uno seguro (https://).

Ésta es la forma más sencilla y correcta de configurar una conexión segura, pues es a nivel servidor.

Desde el PCA en phpBB

En el panel de administrador de phpBB se tiene un apartado "Configuración del servidor" > "Configuración de URL" en donde podemos establecer el protocolo https:// manualmente.

Adicionalmente, por congruencia, necesitaríamos modificar el puerto del servidor al 443 usado para el protocolo HTTPS.

Finalmente necesitaríamos habilitar la opción "Forzar parámetro URL" para que tomen efecto

:warning: Esta opción no es tan recomendada por el hecho de que, si en un futuro cambiamos de dominio o queremos reproducir nuestro foro en local, todos los enlaces apuntaran al dominio que se haya establecido, que podría no ser lo deseado.

Además que la redirección a HTTPS únicamente ocurre navegando a través del foro, si el usuario accede por otros medios (URL directa, desde un buscador, etc), el usuario no será redirigido a una conexión segura.

Imagen

Consideraciones

Cookies

Luego de asegurarnos que nuestro foro únicamente es accesible a través de HTTPS, para evitar problemas de inicio de sesión es necesario configurar una cookie segura.

Para ello debemos de ir a "Configuración de cookies" y habilitar la opción "Cookie segura".

Imagen

Contenido mixto

El contenido mixto, contenido no seguro o mixed content en inglés, es un estado que nos indica que nuestro sitio esta usando una conexión segura, pero que algunos elementos (hojas de estilo, scripts, imágenes, videos, etc.) están siendo cargados desde una conexión insegura (HTTP sin SSL).

La relevancia de ello recae en que algunos navegadores bloquean activamente este tipo de contenido, lo que se vería reflejado en imágenes faltantes, páginas con estilo incompleto o sin ciertas funcionalidades.

Para ello es necesario evitar que ese tipo de contenido sea cargado usando el protocolo http://. Afortunadamente prácticamente todos los sitios web serios ofrecen una conexión segura, así que es probable que solo sea necesario remplazar http con https.

Envío de correos por SMTP

Es importante que también el envío de correos sea configurado para usar una conexión segura. Para ello podemos usar el puerto 587 y habilitar las opciones "Verificar el certificado SSL" y "Verificar el nombre de usuario SMTP"

Imagen

Referencias:



Algunas de mis extensiones:
Imagen Imgur | :chart_with_upwards_trend: SEO Metadata | Imagen Markdown | :lock: Auto-lock Topics | :mermaid: Mermaid Diagrams
:trophy: Checa todas mi extensiones aprobadas :trophy:

:penguin: Usuario de Arch Linux :penguin:


  • Temas similares
    Respuestas
    Vistas
    Último mensaje

Volver a “📝 Guías sobre phpBB”