Certificados Let’s Encrypt

le

Ya tenemos disponibles en Plesk los certificados SSL gratuitos Let’s Encrypt. Esta entidad certificadora ha sido obra de la Fundación Linux con el objetivo de ofrecer certificados SSL libres, abiertos, automáticos y gratuitos.

 

Este proyecto trae consigo grandes ventajas, entre las que destacamos la sencillez de instalación en el servidor y la gratuidad de los certificados. A partir de este momento, en Plesk cada usuario tendrá disponible el botón personalizado Let’s Encrypt con el que podrá proteger sus dominios con certificados totalmente válidos para prácticamente todos los ámbitos.

 

La forma de instalación es de lo más sencillo, en dos sencillos pasos e imágenes lo explicamos:

1.- El usuario entra en su panel de control Plesk con su usuario y contraseña y verá la siguiente pantalla con el símbolo de Let’s Encrypt, sobre el que tendrá que pinchar.

 

letsencrypt1

 

2.- Poner una cuenta de correo válida y marcar la opción “Incluir www.dominio.es como nombre de dominio alternativo”, para que el certificado sea válido sobre el dominio con y sin www. Pulsar sobre instalar.

 

letsencrypt2

 

Ahora solamente nos quedaría esperar unos 10 minutos para que se recargue la configuración y poder habilitarlo en la web o aplicación web que gestionemos.

La renovación del certificado es totalmente automática y se realiza de mes a mes, sin que se tenga que intervenir ninguna parte del proceso.

Estos certificados todavía no soportan los dominios IDN (Nombre de dominio internacionalizado), como son los dominios con ñ o ç.

IMPORTANTE: Se debe tener en cuenta sobre todo si se tiene una tienda online con pagos por TPV que estos certificados instalados sin una IP dedicada en el hosting, tienen una función de certificados SSL SNI.

 

Para los CMS más comunes, la activación se realizaría de esta forma:

 

PRESTASHOP 1.5.x y 1.6.x

1.- Entramos a la administración de Prestashop

2.- Vamos a Preferencias > Configuración.

3.- Habilitar SSL.

 

PRESTASHOP 1.7.x

1.- Entramos a la administración de Prestashop

2.- Vamos a Parámetros de la tienda > Configuración.

3.- Habilitar SSL.

 

WORDPRESS 4.x

1. Accedemos al sitio WordPress como administrador

2. Vamos a Ajustes > Generales

3. En el campo Dirección de WordPress (URL): cambiamos http:// por https://

4. En el campo Dirección del sitio (URL): cambiamos http:// por https://

 

JOOMLA

1.- Accedemos a la administración de Joomla

2.- Vamos a Sistema (System) > Configuración global > Servidor

3.- En la opción Forzar SSL le indicamos la opción de “todo el sitio”

 

MAGENTO

1.- Accedemos a la administración de Magento

2.- Vamos a System > Configuration > Web

3.- En las urls que aparecen en los dos campos (Inseguro y seguro), sustituir http por https

4.- Marcar “Sí” o “Yes” en las opciones “Use Secure URLs in Frontend” y “Use Secure URLs in Admin”

 

NOTA: A pesar de activar el protocolo https sobre la web, dependiendo de la configuración que tenga el propio CMS o página web, puede cargar contenido sobre http. Si esto es así, al cargar una página sobre https con contenido http aparecería un error de seguridad o advertencia de página no segura, en estos casos es el cliente o su desarrollador el encargado de corregir de forma manual esas urls para cargar el contenido totalmente sobre https.

 

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

 

Prestashop 1.7 disponible

Prestashop-1.7

Tenemos buenas noticias para los usuarios y desarrolladores de Prestashop, ya ha sido integrada la versión 1.7 en el apartado de Aplicaciones de Plesk.

Esta nueva versión de Prestashop ha estado en pruebas durante varios meses tras su lanzamiento gracias al trabajo de la comunidad de desarrolladores y usuarios, y después de varias correcciones y resolución de bugs ya se encuentra disponible para instalar y trabajar sobre ella.

Esta versión ha sido definida por los propios desarrolladores con los términos Code Better, Create Easier, Sell Faster (Mejor Código, Creación más fácil, Vender más rápido). Estos términos son la forma que tienen los creadores de resumir las características principales que definen este nuevo Prestashop 1.7:

* Code Better: Orientada a desarrolladores, han incluido herramientas y estándares (framework Symfony y compatibilidad con PHP 7) que ayudan a incrementar la velocidad de la web y la seguridad en el código.

* Create Easier: Los diseñadores y usuarios dispondrán de más herramientas para cambiar el aspecto visual de la tienda. Con la plantilla por defecto “Starter Theme” como base, encontrarán un tema totalmente editable y podrán crear webs personalizadas y con diseños únicos.

* Sell Faster: Los usuarios/vendedores dispondrán de un nuevo diseño gráfico en la interfaz de la tienda que facilitará su trabajo diario: navegación más sencilla, incorporación de nuevos productos, gestión en bloque del catálogo, administración de los módulos, además de una nueva página de creación de productos más sencilla y avanzada.

El paquete disponible en Plesk es muy sencillo a la hora de instalar y viene totalmente en castellano, además de permitir la selección de idiomas: catalán, gallego y euskera.

A parte de incluir esta nueva versión 1.7, no descuidamos que algunos usuarios prefieran versiones compatibles con módulos o plantillas adquiridas, más estandarizadas y con más revisiones como la 1.5.6.3 y la 1.6.1.11, por ello mantenemos en Plesk los paquetes de instalación de todas ellas.

Puedes comenzar a montar tu tienda online Prestashop 1.7 con nuestro plan Basic, en nuestra web Loading.es tienes toda la información y comparativa de todos nuestros planes.

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

Uso y tipos de certificados SSL

ssl

Con esta nueva entrada en el blog vamos a tratar de ayudaros a resolver las dudas más comunes a la hora de decidir si instalar un certificado SSL o no en vuestro sitio web.

La pregunta más repetida es, ¿los certificados de seguridad son a día de hoy obligatorios? La respuesta es no para la mayoría de los casos, pero son altamente recomendables. De hecho, existe una tendencia actualmente en la que sí se está solicitando que las webs de venta online tengan instalado un certificado SSL. El ejemplo más claro lo encontramos en Google Adwords, y si queremos contratar este servicio de anuncios para promocionar nuestras webs, nos lo exigirán.

 

Antes de nada, vamos a exponer básicamente qué es un certificado SSL, para qué sirve y el modo de funcionamiento.

Los certificados SSL  (Secure Socket Layer / Capa de puertos seguros, en castellano) se definen como protocolos criptográficos que proporcionan comunicaciones seguras por Internet. Simplificándolo un poco, se trata de una transmisión de datos segura entre el servidor y el usuario que visita una web e interactúa con ella. Los datos que este usuario introduzca en la web protegida con un certificado SSL viajarán encriptados (codificados) por la red y nadie podría leerlos a pesar de que pudieran ser interceptados por un tercero.

Las ventajas de tener un certificado son evidentes, con ello el usuario tendrá la seguridad de cuando se registre en una página web, realice un pedido o un pago, sus datos van a permanecer a salvo en todo momento de la transacción. La confianza del comprador será mayor que si está navegando o comprando en una web no protegida.

Al instalar el certificado en el servidor sobre el dominio designado, el cliente podrá activarlo en su aplicación web y en la barra de navegación aparecerá la url sobre https y, en navegadores como Chrome o Firefox, el símbolo del “candadito verde” seguro en la barra de navegación.

 

Ahora expongamos los casos más comunes en los que un cliente que ha montado su página web se pregunta si debe o no instalar un certificado de seguridad y de qué tipo:

 

  • Tengo un blog, una web estática o una web con catálogo de productos sin venta online (WordPress, Joomla, Drupal, Prestashop en modo catálogo). Para este tipo de webs más sencillas en las que se pueden registrar usuarios o usar formularios web, se puede disponer del certificado SSL más económico. Son los llamados certificados SSL SNI, disponemos de la información de este certificado en esta entrada del blog.

 

  • He desarrollado una tienda online (Prestashop, Magento, Woocommerce, etc.). Estas webs manejan datos más delicados, como registros de clientes donde se solicitan más datos que en un registro normal para un blog o similar: DNI, dirección, número de teléfono, etc. Para esto ya se requiere una IP dedicada y certificado SSL, la IP dedicada sirve para que el dominio quede identificado de forma exclusiva en el servidor. Las pasarelas de pago como Redsys funcionan sobre esta opción.

 

  • Dispongo de una tienda online sobre mi dominio, pero además tengo uno o varios subdominios donde tengo un blog, un foro, un acceso administrativo, etc. Por ejemplo:

* En dominio.es tengo mi tienda de venta online.

* En blog.dominio.es tengo un blog con todas las novedades o noticias de mi sector.

* En administracion.dominio.es dispongo de una extranet para mis cuentas.

Para estos casos también existen certificados, nos funcionarán todas estas webs sobre el protocolo seguro contratando una IP dedicada y un certificado SSL Wildcard. Estos certificados son válidos para un dominio y todos los subdominios que deriven de él.

 

  • He montado un Prestashop, Magento o Woocommerce con multi-tienda o multi-site. Este caso cada vez es más común, estas aplicaciones web se han mejorado y permiten tener varias webs sobre una misma instalación. Es decir, se instala la aplicación sobre un dominio y añadiendo más dominios en el hosting se pueden crear tiendas independientes administradas desde la misma aplicación y todos podrían funcionar con venta online.

Un buen ejemplo sería crear una tienda online y vender los productos en varios países, tendríamos un dominio para cada uno de ellos (dominio.es, dominio.fr, dominio.uk, etc.).

Vamos a necesitar entonces una IP dedicada y un certificado SSL multidominio. Dependiendo del número de dominios que se administraran habría certificados de 5 y 10 dominios, pudiendo sumar a este último dominios adicionales que se necesitaran de más.
 
 

logo-geotrustEn Loading ofrecemos todos estos tipos de opciones y certificados bajo una empresa puntera en este campo como es Geotrust, de la cuál también somos partners. Son certificados adaptados a las nuevas normativas y de 128/256 Bits, con unos precios muy competitivos en el mercado. Cualquier usuario puede contratarlos desde su área de cliente en el apartado Mis servicios. Ahí encontrará de forma resumida para qué sirve cada certificado y el plan desde el cuál puede contratarse.

 

Recuerda que también resolvemos cualquier duda desde nuestro soporte telefónico, chat online y tickets.

Siga todas nuestras ofertas y novedades en Facebook y Twitter.

Cómo clonar mi sitio Prestashop para pruebas

Muchos usuarios nos preguntan habitualmente cómo pueden realizar un clon de su web basada en Prestashop para hacer pruebas, esas pruebas van desde configuraciones de rendimiento a instalación de plantillas o módulos. Un clon de nuestra página sobre un subdominio tiene la gran ventaja de que la web en producción no corre el riesgo de quedar inoperativa por una mala configuración en el proceso o por una incompatibilidad de lo que se está instalando o probando.

Hay muchos casos en los que el usuario no dispone de un programador o desarrollador web que pueda hacer este tipo de acciones, es por ello que ponemos a vuestra disposición este manual para clonar Prestashop. Si se realiza paso a paso no debe dar ningún problema y se podrá obtener una copia exacta de la web para hacer pruebas de forma independiente a la página real y que se tiene en producción.

Varios puntos a tener en cuenta antes de comenzar con esta clonación:

* Este tutorial es meramente informativo y Loading no se hace responsable de un mal uso o error producido en el hosting/web al seguirlo de forma errónea.

* Se recomienda que antes de comenzar a hacerlo, el usuario guarde una copia completa de la web en su equipo: descargando sus archivos por FTP y exportando un volcado de su base de datos desde Plesk > Bases de datos.

* Se debe tener en cuenta que para crear un subdominio es necesario un plan de hosting que disponga de ellos (en nuestro caso, un plan Argentum o superior) y debe tener libre al menos una base de datos para poder duplicar la original.

* Tras el clon, algunos enlaces o módulos pueden tener una configuración interna que siga apuntando al sitio original. Esto lo tiene que corregir el usuario de forma manual a través del propio módulo conflictivo o desde el código de la web o base de datos.

* Si la web original dispone de un certificado SSL, en el clon tendría que desactivar dicha opción ya que no funcionaría.

* Existen plantillas o módulos de pago de Prestashop que operan bajo licencia y que solamente pueden ser usados en un dominio. Si fuera el caso, al clonar la web podría dejar de funcionar dicha plantilla o módulo o el desarrollador de los mismos podría detectarlo.

Aclarado todo esto, vamos a proceder punto por punto a la explicación de cómo clonar su web bajo un subdominio:

 

1.- Lo primero de todo es entrar al panel de control Plesk donde tenga creado su dominio.

 

1-entrar_plesk

 

 

2.- Cuando se acceda al panel de control Plesk, pulsar sobre Añadir subdominio y añadir el nombre que se quiere que tenga el subdominio (p.e. “prueba” o “clon”). En el campo Raíz de documento recomendamos dejarlo como se cree por defecto, de esta forma podremos identificar mejor cuál es el directorio donde hay que copiar los archivos y donde va a tener el contenido ese subdominio. Si el subdominio ya lo tenías creado y tenías contenido puedes borrarlo entrando al directorio raíz del subdominio desde Plesk y usando la herramienta para eliminar archivos.

 

2-anadir_subdominio

 

 

 

 

3-anadir_subdominio

 

3.- Vamos a la carpeta del dominio original /httpdocs (o donde estén los archivos originales), marcamos el checkbox de selección de archivos principal y seleccionamos de esa forma todos los archivos. Pinchamos en el botón Copiar.

 

4-seleccion_y_copiado

 

En la ventana emergente tenemos que poner el directorio creado para el subdominio (por ejemplo /pruebas.dominio.es/). Le damos a Aceptar y ya tenemos copiados los archivos dentro de la carpeta del subdominio.

5-destino_archivos

 

4.- Vamos ahora a la carpeta raíz del subdominio (p.e. /pruebas.dominio.es/) y entramos en la carpeta /config > Pinchando sobre el nombre del archivo settings.inc.php aparece una opción que hemos de seleccionar “Editar en un editor de texto” > Modificamos estas tres variables borrando los valores que tienen y las dejamos así (aquí aparece como ejemplo “prueba_clon” lo tendría que modificar por los datos de la base de datos que creara):

define(‘_DB_NAME_’, ‘prueba_clon’);
define(‘_DB_USER_’, ‘prueba_clon’);
define(‘_DB_PASSWD_’, ‘prueba_clon’);

Es importante respetar las comillas simples, ya que si borramos más contenido del que aparece en el interior de ellas se provocaría un error de PHP y la web no cargaría. Con esto ya tenemos los archivos preparados.

6-editar_settings

 

 

5.- Los siguientes pasos ya tienen que ver con la base de datos. Pinchamos en Bases de datos desde la parte izquierda del panel Plesk > Pinchamos sobre Crear base de datos y ponemos los mismos datos que en el archivo settings.inc.php de antes (prueba_clon, si seguimos el ejemplo).

 

7-crear_bbdd_clon

 

6.- Al crear la base de datos, el propio panel nos devuelve a la página donde están creadas las bases de datos. Localizamos la base de datos de la web original y pulsamos sobre la opción Copiar.

 

8-copia_bbdd1

 

7.- En la siguiente pantalla que aparece tendremos que seleccionar la suscripción (si fuera el caso) y marcar la opción “Copiar en base de datos existente“, seleccionando la base de datos creada para el clon.

9-copia_bbdd2

 

8.- Cuando termine el proceso, se nos informará que la base de datos ha sido copiada. Ahora debemos pinchar sobre phpMyAdmin de la base de datos clonada.

 

10-bbdd_copiada

9.- Accedemos a través de una nueva ventana que se abrirá a la herramienta phpMyAdmin. En la parte izquierda nos va a aparecer el listado de todas las tablas de la base de datos de Prestashop, tenemos que buscar a través de la paginación (estará en las últimas páginas) la tabla *_shop_url (donde el asterisco ‘*’ es el prefijo de las tablas de la base de datos, por lo general en esta aplicación suele ser ps_, sería entonces ps_shop_url). Pinchamos sobre dicha tabla y nos aparecerá en la pantalla principal el contenido de esa tabla con el nombre del dominio original. Tendremos que pulsar sobre Editar, donde aparece el icono de un lápiz.

 

11-phpmyadmin_shop_url

 

10.- Editamos los dos campos donde aparece el nombre del dominio original y ponemos el nombre del subdominio que creamos en los primeros pasos. Pulsamos en Continuar y habremos aplicado los cambios.

 

12-tabla_editada

Ya tenemos nuestra web copiada/clonada sobre un subdominio. El acceso a la adminstración va a tener la misma url final, si accedemos a la original a través de http://dominio.es/admin123 el acceso al clon será a través de http://pruebas.dominio.es/admin123 y el correo y contraseña serán los mismos también.

Para finalizar, si tienes las urls amigables activadas es posible que se requiera regenerar el archivo .htaccess para coger las nuevas rutas, esto se realiza se hace desde la administración de Prestashop del clon > Preferencias > SEO y URLs > Pinchar solamente en el botón “Guardar”.

 

13-regenerar_urls

 

 

Si lo has hecho todo correctamente ya podrás trabajar con el clon de tu web en el subdominio sin peligro de modificar o desconfigurar nada en la web real.

Puedes seguir todas nuestras ofertas y novedades en nuestra web loading.esFacebook y Twitter.

 

Activación PageSpeed

pagespeed

Desde loading.es, siguiendo con nuestra política de mejora de rendimiento en todos nuestros servidores os informamos que hemos estado haciendo muchas y diversas pruebas con el módulo PageSpeed desarrollado por Google y ya está listo para habilitar en los dominios siempre que el propio usuario lo deseara.

Mod_pagespeed (o PageSpeed) es un módulo de Apache de código abierto que aplica de forma automática mejoras de rendimiento a las páginas y su contenido (CSS, JavaScript, imágenes) sin que sea necesario modificar nada a nivel de configuración o código de la propia página. En la propia web oficial de esta herramienta indican que existen más de 40 filtros de optimización entre los que destacan:

  • Optimización de imágenes, compresión y reducción de tamaño
  • Concatenación y minificación de procesos en línea de CSS y JavaScript
  • Extensión de la Caché
  • Carga aplazada de JavaScript y de recursos de imágenes

Las pruebas se han realizado sobre las aplicaciones web más populares como Prestashop y WordPress, y los resultados de rendimiento han sido notables, reduciendo la velocidad de carga de la web y obteniendo mejores resultados de cara a los tests de velocidad disponibles en la red*.

En nuestros hostings compartidos, la forma de activación/habilitación de este servicio se realiza desde el panel de control Plesk > Sitios web y dominios > Botón “mod_pagespeed” situado en la parte derecha del menú, tal cual aparece en la imagen:

 

mod_pagespeed

 

Una vez ahí, simplemente habría que pulsar el botón “Activar” y en unos 5 minutos comenzaría a funcionar sobre el dominio.

 

mod_pagespeed2

 

Usando la herramienta de ver el código fuente del navegador que se utilice, se podrá observar cómo este módulo comprime el código de los archivos .js, .css, imágenes, etc.

Para usuarios que disponen de servidores VPS o dedicados administrados podrían solicitarnos la instalación de PageSpeed a través del sistema de tickets. La instalación es relativamente sencilla y quedaría lista en 10 minutos, sin intervención por parte del cliente, sin caída del servicio en ningún momento y sin que que las webs se vieran afectadas en sentido negativo.

* Este sistema no sustituye a la optimización interna de cada web, ya que es una utilidad que ayuda a aumentar el rendimiento de una página, pero no soluciona los problemas de rendimiento de base que puedan arrastrar.

Siga todas nuestras ofertas y novedades en nuestra web loading.esFacebook y Twitter.

Loading no repercutirá a sus clientes la subida del 7% en dominios .COM

El próximo día 15 de Enero, ICANN, la máxima autoridad en dominios .COM y .NET, incrementará un 7% las tarifas para registros y renovaciones de este tipo de dominios. La mayoría de empresas de hosting y proveedores de dominios ya han notificado a sus clientes que van a incrementar sus precios para ajustarse a esta subida.

En nuestro caso, Loading, NO subirá el precio de este tipo de dominios, ni en registros, ni en renovaciones. Loading asumirá este incremento de precio al 100% y no variará su tarifa de precios.

Además, como ya notificamos la semana pasada, Loading ha rebajado precios y mejorado características en algunos de sus otros productos, con la intención de seguir siendo un proveedor competitivo y de calidad.

Nueva web, mejores productos, mejores precios.

Tenemos el placer de presentar nuestra nueva página web www.loading.es, la cual ha sido totalmente renovada en su imagen y contenido con el fin de darle un aire más atractivo y moderno así como simplificar tareas y que sea un instrumento ágil para todos nuestros clientes.

 

Además de diversas mejoras tanto en el diseño, contenidos y facilidad de navegación, hemos mejorado nuestros productos, los cuales ahora ofrecen más prestaciones y mejores precios en muchos de ellos.

 

Mejoras en productos y precios:

 

· Plan Multidominio cambia de nombre a Reseller.

 

· A partir del plan Argentum ahora es posible alojar múltiples dominios. Ver planes.

 

· Eliminación del paquete “IP Propia + Servidor seguro SSL”. Ahora con sólo contratar la opción “IP Propia” ya se tiene soporte SSL (es necesario además un certificado).

 

· Reducción del precio de “IP Propia” de 30€ anuales a 20€ anuales.

 

· Duplicamos los recursos en los VPS. Ahora todos los VPS tienen el doble de transferencia, disco duro y memoria.

 

· Reducimos el precio de las renovaciones de los dominios .es a 8,50€ anuales.

 

· Bajamos los precios de las licencias Plesk en VPS y dedicados.

 

· Bajamos los precios de las licencias Virtuozzo.

 

· El plan Mini ahora incluye soporte PHP.

 

Además, todas estas mejoras ya han sido aplicadas a los clientes actuales.

 

 

 

 

Loading comenzará a usar el servidor web LiteSpeed en sus planes de hosting compartido

Llevamos varios meses probando el servidor web LiteSpeed en nuestro laboratorio y por fin vamos a dar el paso definitivo, en pocas semanas comenzaremos a implantarlo en algunos de los servidores de hosting compartido.

Todas las pruebas que hemos realizado con la versión Enterprise de LiteSpeed han concluido con una mayor velocidad y un menor tiempo de respuesta en la carga de sitios webs en comparación con el tradicional Apache.

LiteSpeed es totalmente compatible con .htaccess al igual que Apache y además es hasta 9 veces más rápido en contenido estático así como dinámico (PHP).

Aquí algunas comparativas: