Buenos días y espero esten bien.
Realice el proceso para instalar el certificado SSL gratuito en mi sitio Web con Joomla 3.6.5 basándose en los siguientes recursos y el proceso ha sido realizado exitosamente:
https://www.webempresa.com/blog/instalar-certificado-ssl-en-cpanel.html
https://www.webempresa.com/foro/joomla-30/una-vez-instalado-el-certificado-ssl-como-configuro-joomla
https://www.webempresa.com/foro/pack-empresa/como-configurar-correctamente-cms-para-poder-trabajar-con-ssl
Sin embargo sucede algo curioso, a pesar de tener el certificado SSL, pareciera que mi web es insegura ante mis clientes :unsure: .
Tengo algunos recursos embebidos y widgets en módulos personalizados que muestro en mi página, el navegador los detecta y dice que son "secuencias de comandos peligrosos" a continuación listo los recursos externos:
http://www.resultados-futbol.com/api/widgets
http://weatherscreensaver.com/weatherwidget.php
http://es.investing.com/webmaster-tools/currency-converter
http://dolar.wilkinsonpc.com.co/indicadores-economicos-dolar.html
Entiendo que al instalar SSL algunos de estos recursos los detecte como secuencias de comandos inseguros y Chrome avisa y tiene una forma de obviar eso y la página carga normal pero con el aviso tachado y en rojo en la parte de https.
La pregunta es ¿Existe algún modo en que pueda incluir los sitios externos que utilizo para que los clientes al entrar a mi sitio web no les salga que mi web es aparentemente insegura, no se, metiendo esas web en el .htaccess o en donde sea?
Gracias por su amable colaboración
ATT: Lady
URL del sitio: Contenido solo visible a usuarios registrados
Hola
Si cargas con google chrome, en la consola de insepección de código verás que te aparece un reporte de todos los elementos inseguros, veo por ejemplo varios de youtube, estas usando una url http pero youtube soporta https, es decir esta url :
Debería ser escrita con https, verifica si tu has escrito estas urls o es parte de tu extensión que usas, en tal caso tendrías que revisar tu extension o evaluar otra extensión alterna.
Saludos.
Jhon buenos días y gracias por responder.
El video que comentas lo gestiono con un componente llamado Yendif Video Share y hasta el momento no me ha dado problemas, el link lo copié directamente de Youtube y me entregó el enlace con https
Me preocupa más poder mostrar los recursos que puse en el primer post dada la importancia de mostrar cierta información a mis clientes como por ejemplo:
Marcadores de futbol
Convertidor de monedas
Información del clima
Indices económicos
Anteriormente había comentado que son widgets que implemente en mi sitio pero que al pasar mi sitio a https los toma como elementos inseguros.
Es más, si entro via PC, al menos existe la posibilidad de decirle a Chrome que permite ver esos elementos, pero si entro desde celular con Chrome, ni siquiera muestra los módulos y tampoco ofrece la posibilidad de verlos tal y como se ofrece en PC.
La pregunta es ¿Existe algún modo en que pueda incluir los sitios externos que utilizo para que los clientes al entrar a mi sitio web no les salga que mi web es aparentemente insegura, no sé, metiendo esas web en el .htaccess o en alguna configuracion especial o en donde sea cosa que sean eximidas de la verificación SSL y no los declare elementos inseguros?
Adjunto captura de pantalla
Gracias por tu amable colaboración
ATT: Lady
Hola
Lamentablemente no hay una manera sencilla, especialmente si estas usando varios servicios externos.
La única manera es que corrijas los enlaces o verifiques que las APIS de los servicios que usas también soportan https.
Ten en cuenta que poco a poco los servicios se van estandarizando a https, evalúa volver a http tu sitio principal, manten el certificado en tu dominio, luego realiza pruebas en un sitio diferente instalado en una carpeta y prueba cada servicio que usas hasta que lo puedas corregir individualmente
Saludos.
Gracias por responder, volvere a poner mi sitio bajo http hice eso por recomendacion de un articulo que vi en webempresa y esta bien donde decian las ventajas de hacerlo, pero en la realidad, mi sitio web no es de pagos o logueo de usuarios, solo para ver noticias, por lo que por ahora creo que no contemplare el uso de https, aunque fue una bonita experiencia haberlo podido implementar hasta cierto punto. 🙂
Entonces ¿que procedimiento debo realizar para revertir el uso de https a http y dejar mi web tal y como estaba?
Gracias por la orientacion.
Att: Lady
Hola
Revisa si tienes un código de redirección en tu archivo .htaccess, usualmente se usa una redirección de http a https en este archivo. Tendrías que eliminar el código de redirección.
Luego puedes quitar si lo deseas el certificado de seguridad para tu dominio, esto lo haces desde tu área de cliente.
Saludos.
Hola.
Recuerdo haber hecho 2 pasos:
1) En Joomla - sistema - configuración global - Forzar HTTPS inicialmente estaba en "ninguno" despues lo había dejado "En todo el sitio" supongo que lo debo volver a dejar "Ninguno"
2) En mi Cpanel, en el área de "Administrador SSL/TLS" según la captura de pantalla me salen algunas opciones, entre ellas "desinstalar" ¿debería desinstalar el certificado desde el Cpanel o desde mi área de cliente de Webempresa?
3) Según mi archivo .htaccess no veo ninguna redirección, sin embargo adjunto una copia para que por favor me indiques si debo hacerle algo o no, aunque recuerdo que desde que hice el procedimiento no tuve que tocar ese archivo para nada, todo se hizo automáticamente desde el Cpanel "rellenar las claves y todo eso"
Gracias por la ayuda.
ATT: Lady
Hola
Con respecto al primer punto, efectivamente cambia nuevamente la configuración de Joomla, desde : Configuración Global > Servidor > Forzar SSL
Con esto ya debería ser suficiente, tendrías un certificado instalado para tu dominio pero no lo estas usando. Tu archivo zip no lo he podido descomprimir, pero si no has tocado aqui nada entonces no hay problema.
Si quieres igualmente desinstalar el certificado entonces mejor realiza esto desde tu área de cliente, en lugar de hacerlo desde tu cpanel, tal como lo instalaste desde aqui lo puedes desinstalar.
Saludos.
Listo, he realizado el procedimiento correctamente y la pagina volvio a http y sus servicios externos funcionan bien, en un futuro contemplare el uso de SSL por ahora no es necesario, en todo caso muchas gracias por tu ayuda Jhon.
Cierro el tema.
ATT: Lady.