Tag Archives: https

Verificar una conexión https

Cuando accedes por primera vez al panel Plesk de tu propio dominio, accedes a una dirección como esta: https://NombreDeTuDominio.com:8443 y según el navegador te aparece una pantalla como esta:

Firefox:

conexion no verificada firefox

Chrome:

certificado de seguridad chrome

Explorer:

certificado de seguridad explorer

Esto es porque estamos accediendo a una página segura https. Con https la comunicación con el sitio está cifrada para garantizar tu privacidad.

Quizás te preguntes: ¿Por qué algunas páginas https sí piden que se añada el certificado y otras no? – Esto es porque algunas webs sobre todo tiendas, bancos, etc. compran certificados de seguridad SSL como los que ofrecemos en aquihaydominios.com de modo que los usuarios de esas páginas webs pueden acceder a https directamente sin tener que aceptar el certificado. Pero en la mayoría de los casos, el acceso a https solo lo tiene que hacer el propietario de la web, como por ejemplo para acceder a tu panel de control Plesk. Mientras que tus usuarios acceden a tu web por http sin necesidad de certificado.

Por supuesto cualquiera pueda comprar un certificado de seguridad SSL, no tienes más que solicitárnoslo, pero si sólo es para acceder al panel de control no merece la pena, ya que puedes aceptar el certificado como explicamos en este post.

En definitiva, una vez que te aparezca la pantalla con el aviso de conexión no verificada, para continuar y acceder a tu panel Plesk, debes aceptar dicho mensaje de la siguiente forma:

En el caso de Firefox debes pulsar sobre Entiendo los riesgos y a continuación Añadir excepción como se ve en la siguiente captura:

añadir excepcion firefox

Y por último Confirmar excepción de seguridad:

confirmar excepcion de seguridad

Con esto, la siguiente vez que accedas no te lo volverá a pedir.

  • En el caso de Chrome tan solo tienes que pulsar en Continuar de todos modos.
  • En el caso de Explorer tan solo tienes que pulsar en Vaya a este sitio web.

Espero que te haya sido de ayuda. Y de todos modos si tienes alguna consulta sobre el tema, no dudes en usar la zona de comentarios. ¡Gracias!

Forzar https usando htaccess

A veces necesitamos forzar que una URL siempre sea https por motivos de seguridad, por ejemplo una URL de login o una URL para introducir tarjetas de crédito.

Esto se puede conseguir desde el .htaccess con el siguiente código:

#Forzar https
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} identificacion [OR]
RewriteCond %{REQUEST_URI} forma-pago
RewriteRule ^(.*)$ https://www.aquihaydominios.com/$1 [R=301,L]

En nuestro caso, hemos añadido dos: la de identificación y la de forma-pago. En los dos casos, será redirigirá automáticamente a https. Además añadimos R=301 para indicar a Google que es una redirección permanente.

Si por el contrario, queremos que una página nunca sea https, tendríamos que indicar lo siguiente en el .htaccess.

RewriteCond %{SERVER_PORT} 443
RewriteCond %{REQUEST_URI} fin-pedido
RewriteRule ^(.*)$ http://www.aquihaydominios.com/fin-pedido [R=301,L]

Hay que tener en cuenta, que en ambos casos se usa la cláusula SERVER_PORT para indicar el puerto por defecto del http, y https, en nuestro caso el http va por el 80, y el https por el 443

¿Se te ocurre otra forma de hacerlo? ¿Cómo harías para forzar que todas fueran http menos unas cuantas? (ya que, de este modo, al estar en una https e ir a otra URL haciendo clic en un enlace, se mantiene el https, a no ser que sea fin-pedido, que se especificó que solo fuera http).

¡Ánimo, piensa y cuéntanos!