Buenos dias,
Quiero usar una pasarela de redsys con ssl pero puede haber algún problema, según he podido leer en:
https://guias.webempresa.com/preguntas-frecuentes/contratar-certificado-ssl/
vuestros servidores hacen uso de la funcionalidad SNI (una extensión del protocolo TLS), que permite que se pueda disponer del Certificado SSL sin una IP dedicada en exclusiva para ello y que algunas pasarelas de pago aún no son compatibles con SNI, como por ejemplo RedSys.
He leído también que facilitáis un plugin que permite trabajar con RedSys y SNI por http en vez de https.
Me gustaría tener más información sobre este plugin, y aclarar algunas dudas como por ejemplo, si trabaja por http, entonces ¿usa el certificado ssl pero la conexión no es segura? o ¿en caso de usar este plugin, no habría que instalar el certificado ssl?
También he podido leer que para trabajar con RedSys por https, tendría que solicitaros la contratación de una IP Fija que tiene un coste de 24€ anuales.
¿Me podríais dar más información al respecto antes de empezar con la instalación del certificado ssl?
Gracias de antemano, un saludo.
URL del sitio: Contenido solo visible a usuarios registrados
Hola,
Se puede tener una web con certificado SSL y trabajar con Redsys, con el único cambio de que la url de notificación se procese con el protocolo http. De esta forma se evita el error en la validación del certificado SSL al no disponer de IP fija, requisito que hace Redsys.
Aunque esto pueda parece no seguro realmente los datos de la notificación ya se están enviado con encriptación SHA256, por lo que no podrán ser interpretados aunque sean interceptados.
El plugin de Redsys que puedes utilizar en tu WordPress para esto lo puedes descargar desde el siguiente enlace:
https://www.webempresa.com/descargas/redsys256/redsys_woocommerce_V2.8.2_WE.zip
Antes de instalarlo deberás asegurarte de desinstalar todos los módulos de Redsys que ya puedas tener instalados.
Luego, si quieres forzar el uso del SSL en tu web, deberás poner el siguiente código en el archivo .htaccess que tienes en la raíz de la web:
RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{QUERY_STRING} !wc-api [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]
Aquí ya se añade una excepción para que no se haga la redirección en caso de que sea la url de notificación.
También deberás poner la url de tu web con https en los campos Dirección de WordPress (URL) y Dirección del sitio (URL) que verás en Ajustes->Generales.
Hola,
1.- Cuando hablas de "desinstalar todos los módulos de Redsys que ya puedas tener instalados" ¿te refieres a otros plugins de Redsys?. El que viene instalado por defecto con el pack webempresa es el de Zhenit software: Pasarela de pago para Redsýs (modulosdepago.es), ¿este no es compatible con SNI?
2.-Si decidiese que todo, incluida la pagina de notificación usaran https, ¿debería entonces contratar una ip fija adicional?
Gracias, un saludo
Hola,
Sí, el plugin que ya tienes te debería servir.
En caso de que quieras que la notificación vaya por https entonces sí que deberías disponer de una IP fija asociada con el dominio. Ten en cuenta que esto supondría un coste adicional para la contratación de este servicio.
Como te decía, no veo necesario el uso del https en la notificación, ya que los datos se envían con su propia encriptación.
Tengo una última duda:
Entonces debería seguir los pasos que me indicabas anteriormente:
Generar el certificado SSL, luego forzar el https en .htaccess para todas las páginas excepto la de notificación y poner la url del sitio con https en Ajustes/Generales.
¿Esto debería hacerlo antes de empezar con la configuración de redsys, verdad?
Gracias por tus respuestas.
Hola
Efectivamente, tal como indicas realiza estos pasos.
Usa el código .htaccess enviado por Pablo.
Saludos
¿Debería modificar también el archivo wp-config.php indicando la redirección a https o no es necesario?
Hola
Las urls del wp-config son las mismas que puedes configurar desde el dashboard, pero tienen prioridad si estan definidas dentro de este archivo, si, puedes cambiarlas aqui directamente, pero ya no tendrias la opción a cambiarla en el dashboard por que aparecerían bloqueadas.
Saludos.