Nota: Urgente de Traducir. ¡ Anímese a traducir esta muy importante página !.     ( y otras páginas muy importantes que urge traducir)

Hay muchos beneficios al correr su sitio Moodle usando HTTPS. Esto aumenta el nivel de seguridad, especialmente en lo que se refiere a sesiones y contraseñas.

Pasos

Antes de empezar

Revise que todo el contenido que Usted usa soporta https. Usted no podrá incrustar contenido HTTP sobre HTTPS. Si algun contenido solamente estuviera disponible sobre HTTP, Usted puede convertirlo de incrustación directa a un enlace.

Asegúrese de tener un entorno para ensayar. Usted querrá configurar HTTPS la primera vez en un entorno para ensayar en lugar de actualizar su sitio en vivo. Tomará algun tiempo el convertir a https y Usted necesitará actualizar contenido (vea debajo).

Configurando un certificado SSL

Lo primero que necesitará será adquirir un cerificado SSL. Usted mismo puede crear estos certificados, pero esto solamente es útil para fines de desarrollo. En lugar de eso, Usted querrá obtener su certificado SSL de una autoridad certificadora, de forma tal que el certificado sea verificado públicamente.

El costo de los certificados había sido de alguna forma prohibitivo; vienen en varios costos desde unos cuantos dólares hasta cientos de dólares al año. Para los presupuestos limitados, el "precio es correcto" con una nueva iniciativa que nos trajo el Internet Security Research Group (ISRG). Se pueden adquirir certificados validados-en-dominio gratuitos de Let's Encrypt. Let's Encrypt también trata de hacer el proceso de instalar y gestionar certificaados tan indoloro como sea posible y hay muchos métodos y clientes disponibles.

Configurando su servidor

Then you will need enable SSL on your web server to add your certificate. This process will vary depending on your web server of choice.

If you are using a proxy or load balancer, depending on your setup you will most likely want to set up the SSL certificate on your proxy server

Configurando su Moodle

On a basic moodle site, it will be simple to set up https. Simply edit config.php and change http:// to https:// in $CFG->wwwroot.

However if you are using a proxy or load balancer, depending on your setup you may need to set $CFG->sslproxy to 1, and not use SSL on the moodle server. Then the load balancer or proxy server can communicate directly to your moodle site, but serve to the clients over SSL.

Redireccionando la direccción HTTP a la nueva dirección HTTPS

You may want to add a redirection so that users who have the current http:// address to your site will be redirected automatically to the https:// address instead of getting a page with a message such as "For security reasons only https connections are allowed, sorry."

There are several ways to do redirections, depending on your web server, hosting, and how you prefer to do this. A common solution on Apache web servers is to create an .htaccess file with a rewrite rule such as:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L] or in general RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]

Be sure to look up current ways to do this for your web server and host. One clear explanation for this is here.

Actualizando contenido

You will need to change all embeded content from being requested over http. Links do not matter. But you will need to update images and iframes, scorm modules, and LTI external tools. You can modify external tools to open in a new window instead of in an iframe and they will work fine.

There is plans to work on a new tool to aid in this process. See MDL-46269 on the tracker.

Vea también

Why HTTPS Matters - Google Web Fundamentals