SSL en todos los enlaces

[jasson_algo]

Buen día

Como lo propone el titulo del post me gustaria saber si es posible habilitar el SSL para todos los enlaces de la tienda y no solo el logueo, carrito y contactenos.

Sobre todo para que al entrar sea redirreccionado al https.

Gracias de ante mano por la ayuda

[4webs.es]

Porque quieres hacer eso? la páginas de productos, categorías no es necesario hacerlo no son lugares donde haya información compretida, aún si quieres continuar haciéndolo necesitarías modifiicar el httacces.

[Rolige]

Aprovecho el espacio para preguntar como puedo activar el SSL, a mi me da un error y no abre mi sitio en https://

[Rolige]

Al parecer es porque necesito una IP fija por la cual necesito pagar en mi servidor , entrando el año dare de alta este servicio ya que esto genera mucha confianza en clientes que saben de compras online

[Rolige]

No, ahorita que mire este post me llamo la atencion y me acabo de dar cuenta que se necesita pagar por ese servicio.

[4webs.es]

Pues sin certificado y sin imp fija olvidate...

[technobroken]

Yo configure SSL para mi dominio en el panel de administración de mi hosting. Y active SSL en prestashop desde el backoffice. y Cuando vas a identificarte se pone solo el SSL.

Crei que iba a tener problemas pero me fue mas facil de lo que esperaba.

[Rolige]

Si solo que en mi caso el servidor donde tengo mi sitio me cobran un extra por este servicio, actualmente creo que me cuesta como 55 o 60dlls al año que incluye el dominio anual. 10 bases de datos, 4gb de espacio, cuenta de mail ilimitadas y si quisiera la ip fija y el servicio de SSL necesito pagar 30dlls mas, como les parece el costo?

[Rolige]

Si al año, te parece caro?, pero la verdad la atencion al cliente es excelente, cualquier problema o duda lo resuelven de inmediato las 24 horas, creo que por eso no me parece tan excesivo el cobro, tenia otro server que pagaba 26 dlls cada 3 meses pero el servicio no eran tan excelente, eso si era con todo ilimitado en cuanto a espacio, BD, mails etc. todo ilimitado.

[Rolige]

atlanticadigital de argentina

[Rolige]

Si todo funciona perfecto, como te digo lo que me gusta mas es que el servicio es muy bueno, atencion muy rapida, vere entrando el año lo de adquirir el servicio de ssl creo que genera mas confianza en las personas que piensan comprar.

[LaVallDesign]

Hola a todos, el problema que tengo yo es que los navegadores me siguen diciendo que es un sitio no seguro. He leido en otros post que es porque existen enlaces con http: en vez de https: (Con la opción ver código fuente), pero esos enlaces están parametrizados por prestashop. Estos enlaces te llavan a paginas HTTPS.

 

No se si exsite alguna forma de sustituir estos enlaces o si el error es por otro motivo.

 

Gracias.

[LaVallDesign]

La dirección es: www.lavalldissenys.com

 

Muchas Gracias.

[wippa]

Hola. El problema no es un enlace con http, ya que desde tu cuenta de usuario, el banner te envia de nuevo a http sin ser eso un problema de seguridad.

 

El problema suele venir por modulos instalados que cargan recursos normalmente externos sin hacer la llamada por https. Un ejemplo de esto, es cualquier código de AddThis, el cual carga un Js en http.s7.addthis.com. Entrando al código le puedes añadir https al enlace y lo arregla. Pues igual que este caso, hay más.

 

Tambien pasa con tags img src de imagenes o archivos css de algún módulo.

 

Te recomiendo que uses la herramienta para desarrollador que tenga tu navegador. En Chrome es el F12, pestaña consola. Ahí veras todos los fallos. Para depurar errores de contenido mixto, te recomiendo IE8 o 9, ya que son los mas puñeteros al respecto.

 

En tu caso los errores los tienes en el código de fonts.googleapis y googleusercontent: (Copiado examinando tu página)

 

The page at

https://www.ibericosolmedo.com/es/

ran insecure content from

http://fonts.googleapis.com/css?family=Oswald

.

The page at

https://www.ibericosolmedo.com/es/

ran insecure content from

http://fonts.googleapis.com/css?family=Playfair+Display

.

The page at

https://www.ibericosolmedo.com/es/

displayed insecure content from

http://themes.googleusercontent.com/static/fonts/oswald/v3/-g5pDUSRgvxvOl5u-a_WHw.woff

.

The page at

https://www.ibericosolmedo.com/es/

displayed insecure content from

http://themes.googleusercontent.com/static/fonts/playfairdisplay/v6/2NBgzUtEeyB-Xtpr9bm1CZa6Tn9fxpDPuRSK4Gn5Ybw.woff

.

event.layerX and event.layerY are broken and deprecated in WebKit. They will be removed from the engine in the near future.

The page at

https://www.ibericosolmedo.com/es/

displayed insecure content from

http://themes.googleusercontent.com/static/fonts/oswald/v3/-g5pDUSRgvxvOl5u-a_WHw.woff

.

The page at

https://www.ibericosolmedo.com/es/

displayed insecure content from

http://themes.googleusercontent.com/static/fonts/playfairdisplay/v6/2NBgzUtEeyB-Xtpr9bm1CZa6Tn9fxpDPuRSK4Gn5Ybw.woff

.

 

Si estas cosas no te suenan de nada, puede que te vienieran con el template. Si sabes de donde vienen o donde se genera el código ya lo tienes a un tiro d piedra. Un error de certificado es casi peor que no tenerlo y te sorprendería saber cuanta gente hay como tu, y por gente digo "tiendas" montadas por "empresas de diseño" y con errores de este tipo.

[LaVallDesign]

Muchisimas GRACIAS!!!! Al final he decidido que el SSL solo afecte a paginas "sensibles" como cuentas de usuarios, carrito, pedido, pago, ...

 

Gracias Wippa.

[4webs.es]

es lo correcto...

[ebo0]

es lo correcto...

¿por que? es que a mi me gustaría que fuese como dice el creador de este hilo con ssl en toda la web. me explico.

nosotros sabemos que solo es necesario cuando hay informacion sensible, pero creerme cuando os digo que hay gente que no lo sabe, y cuando no ven https en verde desconfian y no llegan ni ha hacerse usuario. Habeis dicho que seria cambiando el htcacces pero que habria que hacer exactamente. Creo que ya que todos pagamos el servicio seria interesante que la gente pueda ver esto desde el mismo momento en que entran en nuestra web. ¿por donde van los tiros? que soy novato no programador, gracias de antemano

[nadie]

Habeis dicho que seria cambiando el htcacces pero que habria que hacer exactamente.

 

Estimado ebo0,

 

Aquí: http://www.prestashop.com/forums/topic/213478-en-investigacion-forzar-ssl-en-todo-el-dominio/ tiene usted explicado lo que tiene que agregar en el .htaccess

 

Un Saludo

[ebo0]

Estimado ebo0,

 

Aquí: http://www.prestasho...odo-el-dominio/ tiene usted explicado lo que tiene que agregar en el .htaccess

 

Un Saludo

muxas gracias

[nadie]

muxas gracias

Un placer ayudarte,

 

Saludos

[wippa]

¿por que? es que a mi me gustaría que fuese como dice el creador de este hilo con ssl en toda la web. me explico.

nosotros sabemos que solo es necesario cuando hay informacion sensible, pero creerme cuando os digo que hay gente que no lo sabe, y cuando no ven https en verde desconfian y no llegan ni ha hacerse usuario. Habeis dicho que seria cambiando el htcacces pero que habria que hacer exactamente. Creo que ya que todos pagamos el servicio seria interesante que la gente pueda ver esto desde el mismo momento en que entran en nuestra web. ¿por donde van los tiros? que soy novato no programador, gracias de antemano

 

Partiendo desde 0, no hay ningún inconveniente real en que toda la web utilice ssl.

Como no partimos de 0, y hay monton de código que no apunta bajo ssl, se producen entre uno y un montón de problemas que dan mas mala espina que no tener ssl directamente.

 

Si arreglas cada "llamada http" a https mediante el mod_rewrite o modificando el propio código, nada te lo impide.

SSL consume recursos, si no hay problema con eso, no hay problema con nada.

 

Hasta cierto punto, yo he pensado como tú, pero era más fácil decidir no usar ssl para todo, que hacerlo.

 

Saludos

[prestaluna]

Hola a mi me gustaría tambien tener todo mi dominio en https, he leido que para el posicionamiento es mejor y por opción personal tambieén prefiero que se vea en todas la páginas el ssl. He probado a modificar el htacess con rw pero me daba problemas de redireccionamiento en bucle, asi es que tengo que hacerlo manualmente como dices cambiando el http por el https. Mi problema es que soy novato en esto y no se como utilizar la consola de errores para poder ver los achivos donde tengo que cambiar dichos enlaces.graciaaas!

[wippa]

Si te digo la verdad... no he visto ni una sola pregunta en tu texto (¿?)

 

Si no puedes usar la herramienta de "desarrollador" (pulsando un botón) difícilmente creo que puedas editar el archivo en cuestión.

 

¿Tú como lo ves descartes?

[prestaluna]

Hola,después de ver el post tan poco respetuoso y chulesco del tal wippa, lo primero que quiero hacer es pedir disculpas por si mi post no ha sido suficientemente explicito o por si su redacción ha provocado algún malentendido; la rapidez pudo haberme jugado una mala pasada, aunque no veo en el post nada que pueda provocar tal reacción, pero bueno hay gente de todo tipo, ¿verdad wippa?.

 

Yo por mi parte si algún día veo un post que no entienda, donde pedís ayuda de manera educada, no os preocupéis que antes de juzgaros, os pediré que me lo aclaréis.

 

Respecto a mi post anterior, como pongo en el, soy novato pero gracias a muchos foreros he podido solucionar muchas cosas, y también aprender a editar los archivos necesarios, a utilizar directivas para .htaccess y a que la tecla de la que habla wippa en chrome sea f12, pero eso no significa que sepa utilizar la consola de errores

ya que desconozco los comandos, o que sepa utilizar bien las herramientas para desarrolladores.( no llevaba ¿? pero creo que se entiende perfectamente y si no con decir, perdona pero, es que no sé lo que quieres decir, o lo que me estas preguntando, pues hubiera bastado, pero eso contigo parece que no va, ¿verdad wippa?.

 

 

De todas formas wippa, no te preocupes, que leyendo este foro y gracias a otras personas educadas, respetuosas y con ganas

de ayudar solo por el mero hecho de ayudar, sin la necesidad de llamar la atención, he aprendido a utilizar firebug para mozilla y otros programillas que me han ayudado.

 

Un saludo.

Edited January 20, 2013 by descartestotal (see edit history)

[wippa]

Sólo te puedo decir que si escribes mal el redirect es normal que no funcione.

Un bucle es un bucle y por algo sucede. Mira por ahí y lo podrás arreglar con una sóla instrucción.

 

No te digo cual porque me has tocado los webs majete y si me digno a contestarte, es porque te has equivocado en más de una cosa en tu mensaje con dedicatoria.

 

Sigue así y te va a ayudar a este paso quien yo te diga.

 

Saludos.

[prestaluna]

Mira chavalote, aquí el único que esta tocando los webs eres tú.Y como no te enteras de nada y vas de...no lo escribo por educación y respeto a este foro, te vuelvo a comentar que ya lo solucione gracias a otras personas, además yo solo abrevie con dos siglas una instrucción que no era el objeto de mi consulta( vuelvo a pedir perdón a todos los demás foreros por haberme explicado mal en ese post).

 

Te pido por favor, que cualquier cosa que me quieras decir me la mandes por un privado que los demás foreros no tienen porque pasar por este tipo de discusiones( siempre y cuando puedas dejar de lado ese gran afán de notoriedad,que lo dudo, claro).

 

Un saludo.

Edited February 1, 2013 by descartestotal (see edit history)

[wippa]

Te leo y me dá la risa.

 

Me pones a parir y me exiges que te hable por privado para que no te pueda dejar en mal lugar.

Y del resto ni hablamos.

 

O cambias esa actitud o créeme que te pasará factura.

[nadie]

descartestotal y Wippa, dejaros de "Peleas" y de meter "cizaña", recordar que estamos en un foro de soporte para ayudar y ser ayudado.

[wippa]

Yo creo que llegas tarde para tal consejo señor moderador, y es una pena que pierdas tu tiempo moderando a gente como nosotros

Ya me gustaría a mí poder decirle cosas como las que él me dice a mí sin que mi educación me duela

 

Este "pavo" o "tronco" es un señor hostil y yo un tocacojones muy diplomático.

 

Si me invita a una cerveza lo mismo reconsidero lo de hostil

[nadie]

Yo creo que llegas tarde para tal consejo señor moderador, y es una pena que pierdas tu tiempo moderando a gente como nosotros

 

 

Estimado Wippa,

 

No pierdo el tiempo moderando, lo que no me gusta es que un foro que sirve para ayudar y recibir ayuda, se convierta en una pelea de espartanos.

 

No todos los usuarios tienen el mismo nivel de conocimientos, por eso a que mantener un respeto total entre ambas partes, tanto por una parte como por la otra.

 

Las cosas se pueden decir con "Tacto", para así mantener un mejor "Clima".

 

En todo caso parece que toda esta discusión se inicio por una confusión del usuario "descartestotal" al leer (interpretar) un mensaje de "Wippa". (Deduzco que fue un malentendido)

 

Un Saludo

[prestaluna]

Perdón, llevas toda la razón, no volverá a pasar. Al "pavo-tronco" le contestaré por privado. Un saludo.

[wippa]

Señor pavo-tronco si me mandas mensajes privados como ese que me has mandao, lo publico aquí para que todos te conozcan.

Vas de educao y eres un cualquiera. Gastas menos educación que tiempo para cagar.

 

Nadie, te reporto el mensaje si lo necesitas.

 

Si al final yo con estos personajes me entretengo un montón...

[andy_79]

¿Al final como quedo el tema? osea. ¿a final tenemos SSL o no?

 

Gracias por tu ayuda wippa. a ver si encuentro ese post que mencionaste sobre redirect y fantástico. Un saludo

Edited April 21, 2013 by andy_79 (see edit history)

[andy_79]

Es más aprovecho para poner por aquí un temita que "nadie" me va a recriminar casi seguro.

- Tenemos SSL instalado, y funcionando sin un problema grave. Sin embargo siguen apareciendo en Chrome un escudo super mono de color gris que cita: Esta página contienen una secuencia de comandos de fuentes sin autenticar.

- Con el mismo tema: en el acceso de back, otra simpática notita: que dice así

Hay 1 error.

• SSL está activado. Sin embargo, su IP se le permite utilizar el modo no seguro (de mantenimiento o la dirección IP local).
  

 

Some Solutions?

Alguna solución?

Saludicos a todos

[Sergio Ruiz]

Es más aprovecho para poner por aquí un temita que "nadie" me va a recriminar casi seguro.

- Tenemos SSL instalado, y funcionando sin un problema grave. Sin embargo siguen apareciendo en Chrome un escudo super mono de color gris que cita: Esta página contienen una secuencia de comandos de fuentes sin autenticar.

- Con el mismo tema: en el acceso de back, otra simpática notita: que dice así

Hay 1 error.

• SSL está activado. Sin embargo, su IP se le permite utilizar el modo no seguro (de mantenimiento o la dirección IP local).
  

Some Solutions?

Alguna solución?

 

Saludicos a todos

 

 

Herramientas desarrolladores chrome hay puedes ver que enlaces no son los no seguros y arregarlos. (Comentado en el foro miles de veces)

Edited April 21, 2013 by Rubalcaba (see edit history)

[Sergio Ruiz]

¿Al final como quedo el tema? osea. ¿a final tenemos SSL o no?

 

Gracias por tu ayuda wippa. a ver si encuentro ese post que mencionaste sobre redirect y fantástico. Un saludo

 

¿Has leido la pagina anterior: http://www.prestashop.com/forums/index.php?/topic/147636-ssl-en-todos-los-enlaces/page__view__findpost__p__1056935 ?

[andy_79]

Mirate que enlaceguay es el que rompe el ssl, una vez localizado lo arrglas y todo ok.

 

Statictic, gracia spor esa rapidez, caray.¡¡ gracias

 

Pues lo he mirado, y resulta que tengo en caché archivos css que son los culpables, creo yo vaya. en consola de erores me sale una lista con los archivos y sus lineas de error y me salen archivos css en cache. :/

 

Saludo

[Sergio Ruiz]

Statictic, gracia spor esa rapidez, caray.¡¡ gracias

 

Pues lo he mirado, y resulta que tengo en caché archivos css que son los culpables, creo yo vaya. en consola de erores me sale una lista con los archivos y sus lineas de error y me salen archivos css en cache. :/

 

Saludo

 

si te aparecen archivos cache css, es por que en las opciones de ccc de rendimiento tienes activado la compresion en los css.

[andy_79]

Rubalcaba, que tal, no veas si eres rapido estaba enviando a static y aparecen dos post tuyos. Bueno te digo si, probe en htacces, mire en nuestro vps si por casualidad hubiese algun error en carpetas y anda todo parece estar en regla. el tema está en unos css en cache. así sale en consola de errrores.Saludos

[andy_79]

Estupendo Rubalcaba, a ver eres mas rapido de lo que soy yo eso es evidente pero esque lo emjor de todo es que m,ientras escribo este otro post seguro tu ya has escrito dos mas. asi que me dare prisa.

 

"Smart cache" para las hojas de estilo : está en utilizar CCC para las hojas de estilo.

[andy_79]

Pues ya esta. era cuestion de un café, Un rubalcaba, y un Static. y listo fiebre vencida. Gracias gracias Gracias Gracias y gracias.

 

El tema es que cree un "modulo" no es propiamente dicho modulo pero es una solución para convertir la tienda en una Webapp y los links apuntaban al cielo y no a la tierra asi que listo solucionator.

[Sergio Ruiz]

Pues ya esta. era cuestion de un café, Un rubalcaba, y un Static. y listo fiebre vencida. Gracias gracias Gracias Gracias y gracias.

 

El tema es que cree un "modulo" no es propiamente dicho modulo pero es una solución para convertir la tienda en una Webapp y los links apuntaban al cielo y no a la tierra asi que listo solucionator.

 

Es "statictic" no "Static".

 

Por cierto, para dejarte con mala leche, se me olvido decirte, que te recomiendo para la proxima vez abrir un tema nuevo en el foro.

 

[Sergio Ruiz]

Si das el tema por solucionado, añade esa palabra al título del primer post.

 

Gracias

No creo pueda hacerlo, no es el autor del tema.

[Sergio Ruiz]

jejeje cierto... no me percaté

 

jejeje