Actualizar a HTTPS

**pakoito** · 07/03/2016, 00:35

La queja de la página principal era una pequeña chiquillada, pero ésto es importante. El forro corre sobre http normal, incluso cuando los usuarios están logueados. La tendencia de los últimos años es que hasta las páginas públicas vayan por https para proteger a los usuarios. El problema más comun era conseguir certificados, ya que eran caros y se añadían al precio del hosting, pero desde que apareció https://letsencrypt.org/ a finales de año no hay excusa. Let's Encrypt da certificados gratis y funciona en todos los navegadores. No hay excusa.

**Anarchy** · 07/03/2016, 01:17

En su momento lo intenté, pero tuve serios problemas porque ya tengo un certificado SSL instalado en el servidor (meettrace) y apache no me dejaba instalar diferentes certificados sobre la misma ip y mismo puerto. El resultado es que al entrar en el segundo dominio que hubiera configurado en apache daba una excepción de seguridad, avisando de que el certificado no se correspondía (pillaba solo el primero).
Así que la opción eran certificados multi-dominio, pero esos sí que se subían de pasta. Quizá la cosa haya cambiado desde cuando lo miré, pero tendría que mirarlo.

-----Actualizado-----

Acabo de mirar y son sobre los 40€ al año para el SSL más básico para los multidominio. Pero es que eso además me obligaría a cambiar también el de meettrace.
De todas formas, me lo pensaré.

**Yota_** · 07/03/2016, 13:23

Cómo? Para eso está SNI, no es necesario ningún certificado multidominio.

**Anarchy** · 07/03/2016, 13:48

Iniciado por Yota_

Cómo? Para eso está SNI, no es necesario ningún certificado multidominio.

Pues lo desconocía por completo. Cuando lo estuve mirando en su momento todo el mundo me recomendaba comprar el certificado multidominio o hacer cosas tan extrañas como modificar el puerto SSL para el segundo dominio.
Y cuando hice las pruebas de instalar múltiples dominios SSL, el segundo dominio configurado siempre me daba error...

**IronArthur** · 07/03/2016, 15:19

Iniciado por pakoito

La queja de la página principal era una pequeña chiquillada, pero ésto es importante. El forro corre sobre http normal, incluso cuando los usuarios están logueados. La tendencia de los últimos años es que hasta las páginas públicas vayan por https para proteger a los usuarios. El problema más comun era conseguir certificados, ya que eran caros y se añadían al precio del hosting, pero desde que apareció https://letsencrypt.org/ a finales de año no hay excusa. Let's Encrypt da certificados gratis y funciona en todos los navegadores. No hay excusa.

Por lo q veo en esa pagina hay q instalar un modulo al apache de turno no?

Salu2

**Yota_** · 07/03/2016, 16:38

El módulo te lo simplifica todo, y bastante (dices el dominio, el pide el cert, el te lo configura etc), pero puedes solicitar los cert y hacerlo tú.

**IronArthur** · 08/03/2016, 10:56

Tendre q mirarlo mas en serio q me vendria bien para ahorrar el coste en un par de webs, pero claro no hay acceso a apache.

salu2

**Anarchy** · 12/04/2016, 16:23

Buenas,

Ayer saqué un rato e instalé el certificado SSL para GP32Spain.
Hice algún cambio más para evitar problemas de "contenido mixto" en el foro, como por ejemplo poner un sistema de cacheo de imágenes en los post que hagan referencia a servidores externos no seguros. Se cachean en local y se cargan a través del servidor seguro de GP32spain. También he configurado el servidor para que el acceso se realice siempre por HTTPS, excepto en unos scripts muy determinados que darían problemas y de momento no quiero tocarlos.
Tuve que cambiar también algunas cosas de la configuración del Tapatalk, ya que empezó a hacer cosas raras cuando instalé el certificado, pero parece que ya está todo arreglado.

Me falta solucionar otro problema con imágenes guardadas en gp32spain y linkadas de forma directa con una url no segura. Me voy a poner con ello ahora.

Si encontráis cualquier problema con la navegación, o páginas donde se muestre la información de "contenido mixto", por favor avisadme cuanto antes para que le eche un vistazo.

Un saludo
Anarchy

**pakoito** · 12/04/2016, 16:30

Muchas gracias tito Anarquia.

**josepzin** · 12/04/2016, 16:37

Mucho megor aci aora me ciento + ceguro :-P

**Wave** · 12/04/2016, 16:48

Hurra!

**neglox** · 12/04/2016, 17:16

A mi me funciona perfecto por https, Gracias!

**juanvvc** · 12/04/2016, 19:52

Iniciado por Anarchy

Me falta solucionar otro problema con imágenes guardadas en gp32spain y linkadas de forma directa con una url no segura. Me voy a poner con ello ahora.

Oye, ya que estás con imágenes y aunque no tiene nada que ver con esto...

¿Podrías por favor mirar las imágenes que NO están usadas en ningún mensaje pero se mantienen en el servidor? La ventana de subir imágenes para incrustrar en los mensajes dice que si no las usas se borrarán. Pero no se borran nunca, se quedan ahí en la zona privada forever and ever.

¡Gracias!

**chipan** · 12/04/2016, 20:01

Yo he notado que desde que va por https estoy más seguro de todo lo que escribo... al menos eso creo... o no...
Nah, de momento no he visto ningún fallo.

**chipan** · 12/04/2016, 21:20

¿Lo de los 404 image not found es cosa de los cambios a https?
Porque lo estoy viendo mucho ultimamente.
Tambien he notado que los gifs tardan eones en cargar (supongo que porque los cachea localmente)