Uso y tipos de certificados SSL

ssl

Con esta nueva entrada en el blog vamos a tratar de ayudaros a resolver las dudas más comunes a la hora de decidir si instalar un certificado SSL o no en vuestro sitio web.

La pregunta más repetida es, ¿los certificados de seguridad son a día de hoy obligatorios? La respuesta es no para la mayoría de los casos, pero son altamente recomendables. De hecho, existe una tendencia actualmente en la que sí se está solicitando que las webs de venta online tengan instalado un certificado SSL. El ejemplo más claro lo encontramos en Google Adwords, y si queremos contratar este servicio de anuncios para promocionar nuestras webs, nos lo exigirán.

 

Antes de nada, vamos a exponer básicamente qué es un certificado SSL, para qué sirve y el modo de funcionamiento.

Los certificados SSL  (Secure Socket Layer / Capa de puertos seguros, en castellano) se definen como protocolos criptográficos que proporcionan comunicaciones seguras por Internet. Simplificándolo un poco, se trata de una transmisión de datos segura entre el servidor y el usuario que visita una web e interactúa con ella. Los datos que este usuario introduzca en la web protegida con un certificado SSL viajarán encriptados (codificados) por la red y nadie podría leerlos a pesar de que pudieran ser interceptados por un tercero.

Las ventajas de tener un certificado son evidentes, con ello el usuario tendrá la seguridad de cuando se registre en una página web, realice un pedido o un pago, sus datos van a permanecer a salvo en todo momento de la transacción. La confianza del comprador será mayor que si está navegando o comprando en una web no protegida.

Al instalar el certificado en el servidor sobre el dominio designado, el cliente podrá activarlo en su aplicación web y en la barra de navegación aparecerá la url sobre https y, en navegadores como Chrome o Firefox, el símbolo del “candadito verde” seguro en la barra de navegación.

 

Ahora expongamos los casos más comunes en los que un cliente que ha montado su página web se pregunta si debe o no instalar un certificado de seguridad y de qué tipo:

 

  • Tengo un blog, una web estática o una web con catálogo de productos sin venta online (WordPress, Joomla, Drupal, Prestashop en modo catálogo). Para este tipo de webs más sencillas en las que se pueden registrar usuarios o usar formularios web, se puede disponer del certificado SSL más económico. Son los llamados certificados SSL SNI, disponemos de la información de este certificado en esta entrada del blog.

 

  • He desarrollado una tienda online (Prestashop, Magento, Woocommerce, etc.). Estas webs manejan datos más delicados, como registros de clientes donde se solicitan más datos que en un registro normal para un blog o similar: DNI, dirección, número de teléfono, etc. Para esto ya se requiere una IP dedicada y certificado SSL, la IP dedicada sirve para que el dominio quede identificado de forma exclusiva en el servidor. Las pasarelas de pago como Redsys funcionan sobre esta opción.

 

  • Dispongo de una tienda online sobre mi dominio, pero además tengo uno o varios subdominios donde tengo un blog, un foro, un acceso administrativo, etc. Por ejemplo:

* En dominio.es tengo mi tienda de venta online.

* En blog.dominio.es tengo un blog con todas las novedades o noticias de mi sector.

* En administracion.dominio.es dispongo de una extranet para mis cuentas.

Para estos casos también existen certificados, nos funcionarán todas estas webs sobre el protocolo seguro contratando una IP dedicada y un certificado SSL Wildcard. Estos certificados son válidos para un dominio y todos los subdominios que deriven de él.

 

  • He montado un Prestashop, Magento o Woocommerce con multi-tienda o multi-site. Este caso cada vez es más común, estas aplicaciones web se han mejorado y permiten tener varias webs sobre una misma instalación. Es decir, se instala la aplicación sobre un dominio y añadiendo más dominios en el hosting se pueden crear tiendas independientes administradas desde la misma aplicación y todos podrían funcionar con venta online.

Un buen ejemplo sería crear una tienda online y vender los productos en varios países, tendríamos un dominio para cada uno de ellos (dominio.es, dominio.fr, dominio.uk, etc.).

Vamos a necesitar entonces una IP dedicada y un certificado SSL multidominio. Dependiendo del número de dominios que se administraran habría certificados de 5 y 10 dominios, pudiendo sumar a este último dominios adicionales que se necesitaran de más.
 
 

logo-geotrustEn Loading ofrecemos todos estos tipos de opciones y certificados bajo una empresa puntera en este campo como es Geotrust, de la cuál también somos partners. Son certificados adaptados a las nuevas normativas y de 128/256 Bits, con unos precios muy competitivos en el mercado. Cualquier usuario puede contratarlos desde su área de cliente en el apartado Mis servicios. Ahí encontrará de forma resumida para qué sirve cada certificado y el plan desde el cuál puede contratarse.

 

Recuerda que también resolvemos cualquier duda desde nuestro soporte telefónico, chat online y tickets.

Siga todas nuestras ofertas y novedades en Facebook y Twitter.

Cómo clonar mi sitio Prestashop para pruebas

Muchos usuarios nos preguntan habitualmente cómo pueden realizar un clon de su web basada en Prestashop para hacer pruebas, esas pruebas van desde configuraciones de rendimiento a instalación de plantillas o módulos. Un clon de nuestra página sobre un subdominio tiene la gran ventaja de que la web en producción no corre el riesgo de quedar inoperativa por una mala configuración en el proceso o por una incompatibilidad de lo que se está instalando o probando.

Hay muchos casos en los que el usuario no dispone de un programador o desarrollador web que pueda hacer este tipo de acciones, es por ello que ponemos a vuestra disposición este manual para clonar Prestashop. Si se realiza paso a paso no debe dar ningún problema y se podrá obtener una copia exacta de la web para hacer pruebas de forma independiente a la página real y que se tiene en producción.

Varios puntos a tener en cuenta antes de comenzar con esta clonación:

* Este tutorial es meramente informativo y Loading no se hace responsable de un mal uso o error producido en el hosting/web al seguirlo de forma errónea.

* Se recomienda que antes de comenzar a hacerlo, el usuario guarde una copia completa de la web en su equipo: descargando sus archivos por FTP y exportando un volcado de su base de datos desde Plesk > Bases de datos.

* Se debe tener en cuenta que para crear un subdominio es necesario un plan de hosting que disponga de ellos (en nuestro caso, un plan Argentum o superior) y debe tener libre al menos una base de datos para poder duplicar la original.

* Tras el clon, algunos enlaces o módulos pueden tener una configuración interna que siga apuntando al sitio original. Esto lo tiene que corregir el usuario de forma manual a través del propio módulo conflictivo o desde el código de la web o base de datos.

* Si la web original dispone de un certificado SSL, en el clon tendría que desactivar dicha opción ya que no funcionaría.

* Existen plantillas o módulos de pago de Prestashop que operan bajo licencia y que solamente pueden ser usados en un dominio. Si fuera el caso, al clonar la web podría dejar de funcionar dicha plantilla o módulo o el desarrollador de los mismos podría detectarlo.

Aclarado todo esto, vamos a proceder punto por punto a la explicación de cómo clonar su web bajo un subdominio:

 

1.- Lo primero de todo es entrar al panel de control Plesk donde tenga creado su dominio.

 

1-entrar_plesk

 

 

2.- Cuando se acceda al panel de control Plesk, pulsar sobre Añadir subdominio y añadir el nombre que se quiere que tenga el subdominio (p.e. “prueba” o “clon”). En el campo Raíz de documento recomendamos dejarlo como se cree por defecto, de esta forma podremos identificar mejor cuál es el directorio donde hay que copiar los archivos y donde va a tener el contenido ese subdominio. Si el subdominio ya lo tenías creado y tenías contenido puedes borrarlo entrando al directorio raíz del subdominio desde Plesk y usando la herramienta para eliminar archivos.

 

2-anadir_subdominio

 

 

 

 

3-anadir_subdominio

 

3.- Vamos a la carpeta del dominio original /httpdocs (o donde estén los archivos originales), marcamos el checkbox de selección de archivos principal y seleccionamos de esa forma todos los archivos. Pinchamos en el botón Copiar.

 

4-seleccion_y_copiado

 

En la ventana emergente tenemos que poner el directorio creado para el subdominio (por ejemplo /pruebas.dominio.es/). Le damos a Aceptar y ya tenemos copiados los archivos dentro de la carpeta del subdominio.

5-destino_archivos

 

4.- Vamos ahora a la carpeta raíz del subdominio (p.e. /pruebas.dominio.es/) y entramos en la carpeta /config > Pinchando sobre el nombre del archivo settings.inc.php aparece una opción que hemos de seleccionar “Editar en un editor de texto” > Modificamos estas tres variables borrando los valores que tienen y las dejamos así (aquí aparece como ejemplo “prueba_clon” lo tendría que modificar por los datos de la base de datos que creara):

define(‘_DB_NAME_’, ‘prueba_clon’);
define(‘_DB_USER_’, ‘prueba_clon’);
define(‘_DB_PASSWD_’, ‘prueba_clon’);

Es importante respetar las comillas simples, ya que si borramos más contenido del que aparece en el interior de ellas se provocaría un error de PHP y la web no cargaría. Con esto ya tenemos los archivos preparados.

6-editar_settings

 

 

5.- Los siguientes pasos ya tienen que ver con la base de datos. Pinchamos en Bases de datos desde la parte izquierda del panel Plesk > Pinchamos sobre Crear base de datos y ponemos los mismos datos que en el archivo settings.inc.php de antes (prueba_clon, si seguimos el ejemplo).

 

7-crear_bbdd_clon

 

6.- Al crear la base de datos, el propio panel nos devuelve a la página donde están creadas las bases de datos. Localizamos la base de datos de la web original y pulsamos sobre la opción Copiar.

 

8-copia_bbdd1

 

7.- En la siguiente pantalla que aparece tendremos que seleccionar la suscripción (si fuera el caso) y marcar la opción “Copiar en base de datos existente“, seleccionando la base de datos creada para el clon.

9-copia_bbdd2

 

8.- Cuando termine el proceso, se nos informará que la base de datos ha sido copiada. Ahora debemos pinchar sobre phpMyAdmin de la base de datos clonada.

 

10-bbdd_copiada

9.- Accedemos a través de una nueva ventana que se abrirá a la herramienta phpMyAdmin. En la parte izquierda nos va a aparecer el listado de todas las tablas de la base de datos de Prestashop, tenemos que buscar a través de la paginación (estará en las últimas páginas) la tabla *_shop_url (donde el asterisco ‘*’ es el prefijo de las tablas de la base de datos, por lo general en esta aplicación suele ser ps_, sería entonces ps_shop_url). Pinchamos sobre dicha tabla y nos aparecerá en la pantalla principal el contenido de esa tabla con el nombre del dominio original. Tendremos que pulsar sobre Editar, donde aparece el icono de un lápiz.

 

11-phpmyadmin_shop_url

 

10.- Editamos los dos campos donde aparece el nombre del dominio original y ponemos el nombre del subdominio que creamos en los primeros pasos. Pulsamos en Continuar y habremos aplicado los cambios.

 

12-tabla_editada

Ya tenemos nuestra web copiada/clonada sobre un subdominio. El acceso a la adminstración va a tener la misma url final, si accedemos a la original a través de http://dominio.es/admin123 el acceso al clon será a través de http://pruebas.dominio.es/admin123 y el correo y contraseña serán los mismos también.

Para finalizar, si tienes las urls amigables activadas es posible que se requiera regenerar el archivo .htaccess para coger las nuevas rutas, esto se realiza se hace desde la administración de Prestashop del clon > Preferencias > SEO y URLs > Pinchar solamente en el botón “Guardar”.

 

13-regenerar_urls

 

 

Si lo has hecho todo correctamente ya podrás trabajar con el clon de tu web en el subdominio sin peligro de modificar o desconfigurar nada en la web real.

Puedes seguir todas nuestras ofertas y novedades en nuestra web loading.esFacebook y Twitter.