Saltar enlaces

Expertos Magento Open Source, Adobe Commerce, WooCommerce

ENVIAR WHATSAPP

Type and hit enter

Panamerik: Inteligencia Artificial, Ecommerce, Magento, WooCommerce, SEO.
Configuración de certificados ssl en tu tienda magento

Configuración de certificados SSL en tu tienda Magento

Autor
Publicado el:
Publicado en: Magento Developer Insights

Una tienda Magento necesita proteger los datos sensibles de sus clientes. Configurar certificados SSL en tu tienda Magento es esencial para asegurar la transmisión de información. Aquí aprenderás sobre los certificados SSL, su importancia y cómo instalarlos en Magento.

¿Qué es un Certificado SSL?

Un certificado SSL es un archivo digital que verifica la identidad de un sitio web y permite una conexión cifrada. Cuando visitas una página web con SSL, verás “https://” en la URL del navegador, indicando que la conexión es segura.

Proceso de encriptación HTTPS:

  • HTTPS (HyperText Transfer Protocol Secure) usa SSL/TLS para cifrar la información entre el navegador y el servidor web.
  • La encriptación convierte datos legibles en un código indescifrable que solo puede ser descifrado por las partes autorizadas.
  • Esto protege la información de ser interceptada por terceros malintencionados.

Componentes clave de un certificado SSL:

  1. Dominio: El nombre del dominio del sitio web.
  2. Detalles del propietario: Información del propietario del sitio, como el nombre y la dirección de la empresa.
  3. Claves pública y privada: La clave pública cifra los datos, mientras que la clave privada los descifra. Solo el servidor web tiene acceso a la clave privada.

Rol de la Autoridad de Certificación (CA):

  • Las CA, como Let’s Encrypt o Comodo, emiten certificados SSL.
  • Verifican la identidad del solicitante antes de emitir el certificado.
  • Mantienen una lista de certificados revocados para asegurar que los certificados comprometidos no sean utilizados.

Un certificado SSL no solo asegura la transmisión de datos, sino que también infunde confianza en los clientes al mostrar que el sitio es seguro.

¿Por qué usar un Certificado SSL en Magento?

Configurar certificados SSL en Magento es crucial por varias razones que benefician tanto a tu tienda como a tus clientes.

1. Protección de datos sensibles en transmisión:

  • Datos cifrados: Un certificado SSL cifra la información, como números de tarjetas de crédito y datos personales, durante la transmisión.
  • Seguridad: Esto asegura que los datos no sean interceptados por hackers mientras viajan entre el navegador del cliente y el servidor de tu tienda Magento.

2. Mejora de la confianza del cliente con HTTPS visible:

  • Indicadores visuales: Los clientes ven el “https://” y el ícono de candado en la barra de direcciones, lo que indica un sitio seguro.
  • Percepción de seguridad: Estos indicadores aumentan la confianza del cliente, ya que saben que sus datos están protegidos.

3. Prevención de robos de datos mediante encriptación TLS:

  • Protocolo TLS: SSL utiliza TLS (Transport Layer Security) para establecer una conexión segura.
  • Evita ataques: Esto previene ataques como el “man-in-the-middle”, donde los atacantes interceptan y alteran la comunicación entre el cliente y el servidor.

4. Impacto positivo en las tasas de conversión:

  • Mayor confianza: Los clientes son más propensos a completar sus compras en un sitio que perciben como seguro.
  • Reducción del abandono del carrito: La seguridad adicional puede reducir la tasa de abandono del carrito, mejorando las conversiones y las ventas.

Cada uno de estos puntos subraya la importancia de configurar certificados SSL en tu tienda Magento. Asegurar la transmisión de datos, ganar la confianza del cliente, prevenir robos y mejorar las conversiones son beneficios que no puedes ignorar.

Pasos para Instalar un Certificado SSL en Magento 2

Configurar certificados SSL en Magento no es complicado, pero requiere seguir pasos específicos. Vamos a ver cada uno en detalle.

Presupuestos y prerequisitos necesarios

Antes de comenzar, es importante tener en cuenta algunos aspectos:

  1. Presupuesto: El costo de un certificado SSL puede variar. Los certificados gratuitos como Let’s Encrypt son una opción, pero también existen certificados de pago que ofrecen características adicionales.
  2. Nombre de dominio registrado: Asegúrate de tener un dominio registrado. Sin un dominio válido, no puedes obtener un certificado SSL.
  3. Servidor web: Necesitas un servidor web donde instalar el certificado. Los más comunes son NGINX y Apache.
  4. Tipo de certificado SSL: Decide si necesitas un certificado de dominio único, multidominio o wildcard.

Generación de CSR y clave privada

Para obtener un certificado SSL, primero necesitas generar un CSR (Certificate Signing Request) y una clave privada.

  1. Instalar OpenSSL: En la mayoría de los casos, puedes utilizar OpenSSL, una herramienta de línea de comandos.
  2. Comando para generar CSR y clave privada:
    bash openssl req -newkey rsa:2048 -nodes -keyout tu_dominio.key -out tu_dominio.csr
  3. Detalles del CSR:
    • Nombre Común (Common Name): Debe coincidir con el nombre de tu dominio (ej. www.tu-dominio.com).
    • Información adicional: País, Estado, Ciudad, Organización y Unidad Organizativa. Estos datos deben ser precisos para un certificado válido.
  4. Guardar archivos: El comando anterior generará dos archivos: tu_dominio.key (clave privada) y tu_dominio.csr (solicitud de firma de certificado).

Compra del certificado SSL

Después de generar el CSR, necesitas comprar el certificado SSL de una Autoridad de Certificación (CA).

  1. Elegir una CA: Algunas opciones populares son GoDaddy, Comodo, y DigiCert.
  2. Enviar CSR: Durante el proceso de compra, la CA te pedirá que subas el archivo CSR generado.
  3. Verificación: La CA verificará la información de tu dominio. Esto puede incluir enviar un correo de verificación al email del dominio registrado.
  4. Recepción del certificado: Una vez verificado, recibirás el archivo del certificado SSL y posiblemente un archivo de cadena intermedia (CA bundle).

Instalación en el servidor web (NGINX, Apache)

La instalación del certificado SSL varía según el servidor web que uses.

Para NGINX:

  1. Combinar certificados:
    bash cat tu_dominio.crt CA_bundle.crt > tu_dominio.chained.crt
  2. Configurar NGINX:
    • Edita el archivo de configuración de tu sitio, usualmente en /etc/nginx/sites-available/tu_sitio.
    • Añade o modifica las siguientes líneas:
    server { listen 443 ssl; server_name tu-dominio.com www.tu-dominio.com;ssl_certificate /ruta/a/tu_dominio.chained.crt; ssl_certificate_key /ruta/a/tu_dominio.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';}
  3. Reiniciar NGINX:
    bash sudo service nginx restart

Para Apache:

  1. Editar el archivo de configuración SSL:
    • Ubica y edita el archivo de configuración, generalmente en /etc/apache2/sites-available/default-ssl.conf.
    • Añade o modifica las siguientes líneas:
    <VirtualHost *:443> ServerAdmin admin@tu-dominio.com ServerName www.tu-dominio.com DocumentRoot /var/www/tu_sitioSSLEngine on SSLCertificateFile /ruta/a/tu_dominio.crt SSLCertificateKeyFile /ruta/a/tu_dominio.key SSLCertificateChainFile /ruta/a/CA_bundle.crt</VirtualHost>
  2. Habilitar SSL y el sitio:
    bash sudo a2enmod ssl sudo a2ensite default-ssl.conf sudo service apache2 reload

Seguir estos pasos te permitirá configurar certificados SSL en tu tienda Magento, garantizando así una mayor seguridad y confianza para tus clientes.

Cómo Generar un CSR y Clave Privada

Generar un CSR (Certificate Signing Request) y una clave privada es un paso crucial para configurar certificados SSL en Magento. Aquí te mostramos cómo hacerlo usando OpenSSL.

Uso de OpenSSL para generar archivos CSR y clave privada

OpenSSL es una herramienta de línea de comandos muy utilizada para la gestión de certificados SSL. Si aún no la tienes instalada, puedes hacerlo fácilmente.

  1. Instalación de OpenSSL:
    bash sudo apt-get install openssl
    Este comando instala OpenSSL en sistemas basados en Debian como Ubuntu.

Instrucciones de comandos y detalles necesarios

Para generar los archivos CSR y la clave privada, sigue estos pasos:

  1. Generación de la clave privada y CSR: openssl req -newkey rsa:2048 -nodes -keyout tu_dominio.key -out tu_dominio.csr
    • rsa:2048: Indica el tipo y tamaño de la clave.
    • -nodes: Especifica que la clave privada no debe estar cifrada.
    • -keyout: Define el nombre del archivo de la clave privada.
    • -out: Indica el nombre del archivo CSR.
  2. Detalles del CSR:
    Durante la ejecución del comando anterior, se te solicitará proporcionar varios detalles:
    • Country Name (2 letter code): Código del país en formato de dos letras, por ejemplo, “MX” para México.
    • State or Province Name: Nombre completo del estado o provincia.
    • Locality Name (eg, city): Nombre de la ciudad.
    • Organization Name (eg, company): Nombre de la organización o empresa.
    • Organizational Unit Name (eg, section): Nombre de la unidad organizativa (opcional).
    • Common Name (e.g. server FQDN or YOUR name): Nombre de dominio totalmente calificado (FQDN) para el que se emite el certificado, por ejemplo, “www.tu-dominio.com”.
    • Email Address: Dirección de correo electrónico.

Proceso de envío de CSR a la CA

Una vez que hayas generado el CSR, el siguiente paso es enviarlo a una Autoridad de Certificación (CA).

  1. Seleccionar una CA: Elige una CA confiable como GoDaddy, Comodo, o DigiCert.
  2. Subir el CSR: Durante la compra del certificado, se te pedirá que subas el archivo CSR generado. Asegúrate de seguir las instrucciones específicas de la CA.
  3. Verificación de dominio: La CA verificará que tienes control sobre el dominio. Este proceso puede incluir enviar un correo de verificación a la dirección de correo del dominio registrada en WHOIS.
  4. Recepción del certificado: Una vez verificado, recibirás el archivo del certificado SSL y posiblemente un archivo de cadena intermedia (CA bundle).

Importancia de mantener segura la clave privada

La clave privada es un componente crítico de tu configuración SSL. Mantenerla segura es fundamental para la seguridad de tu sitio web.

  1. Almacenamiento seguro:
    • No compartir: Nunca compartas tu clave privada con terceros.
    • Backups seguros: Realiza copias de seguridad en ubicaciones seguras y protegidas por contraseña.
    • Permisos restrictivos: Configura permisos de acceso restrictivos en el servidor para el archivo de la clave privada.
  2. Evitar la exposición:
    • No enviar por correo: Evita enviar la clave privada por correo electrónico o cualquier otro medio no seguro.
    • Almacenamiento cifrado: Considera almacenar la clave en un dispositivo cifrado o un módulo de seguridad de hardware (HSM).

Siguiendo estos pasos y recomendaciones, puedes generar y gestionar de manera segura los archivos CSR y la clave privada necesarios para configurar certificados SSL en Magento.

Cómo Habilitar el Certificado SSL en Magento 2

Para que tu tienda Magento funcione de manera segura con un certificado SSL, debes habilitar HTTPS. Aquí te explico cómo hacerlo desde el panel de administración de Magento 2.

Acceso a la configuración desde el panel de administración

Primero, ingresa al panel de administración de Magento 2.

  1. Inicia sesión en Magento: Ingresa tus credenciales y accede al panel de administración.
  2. Navega a Configuración: En el menú lateral, ve a Stores (Tiendas) > Configuration (Configuración).

Actualización de URLs base a HTTPS

Es esencial actualizar las URLs base para que utilicen HTTPS.

  1. Selecciona Web: Dentro de la configuración, bajo la sección General, selecciona Web.
  2. Base URLs (Secure):
    • Secure Base URL: Cambia la URL base a https://tudominio.com/.
    • Secure Base Link URL: Verifica que esta URL también use https://.

Activación de URLs seguras en frontend y backend

Para garantizar que todas las áreas de tu tienda usen SSL, habilita las URLs seguras en ambas partes del sitio.

  1. Frontend:
    • Use Secure URLs on Storefront: En el apartado Base URLs (Secure), selecciona Yes en el menú desplegable.
  2. Backend:
    • Use Secure URLs in Admin: En el mismo apartado, selecciona Yes para asegurarte de que el panel de administración también use HTTPS.

Guardado de configuraciones y limpieza del caché de Magento

Finalmente, guarda los cambios y limpia el caché para aplicar la nueva configuración.

  1. Guardar Configuración: Haz clic en Save Config para guardar todos los cambios realizados.
  2. Limpiar Caché:
    • Navega a Sistema: Ve a System (Sistema) > Cache Management (Gestión de Caché).
    • Seleccionar Cache Types: Marca todas las opciones de caché.
    • Flush Cache: Haz clic en Flush Magento Cache para asegurarte de que todos los cambios se apliquen de inmediato.

Estos pasos configuran tu tienda Magento 2 para usar un certificado SSL, ayudando a proteger la transmisión de datos y mejorando la confianza de los usuarios en tu sitio web.

Sigue leyendo sobre el tema:

Deja un comentario