Revisión del 16:00 7 may 2017

Hay muchos beneficios al correr su sitio Moodle usando HTTPS. Esto aumenta el nivel de seguridad, especialmente en lo que se refiere a sesiones y contraseñas.

Pasos

Antes de empezar

Revise que todo el contenido que Usted usa soporta https. Usted no podrá incrustar contenido HTTP sobre HTTPS. Si algun contenido solamente estuviera disponible sobre HTTP, Usted puede convertirlo de incrustación directa a un enlace.

Asegúrese de tener un entorno para ensayar. Usted querrá configurar HTTPS la primera vez en un entorno para ensayar en lugar de actualizar su sitio en vivo. Tomará algun tiempo el convertir a https y Usted necesitará actualizar contenido (vea debajo).

Configurando un certificado SSL

Lo primero que necesitará será adquirir un certificado SSL. Usted mismo puede crear estos certificados, pero esto solamente es útil para fines de desarrollo. En lugar de eso, Usted querrá obtener su certificado SSL de una autoridad certificadora, de forma tal que el certificado sea verificado públicamente.

El costo de los certificados había sido de alguna forma prohibitivo; vienen en varios costos desde unos cuantos dólares hasta cientos de dólares al año. Para los presupuestos limitados, el "precio es correcto" con una nueva iniciativa que nos trajo el Internet Security Research Group (ISRG). Se pueden adquirir certificados gratuitos validados-en-dominio de Let's Encrypt. Let's Encrypt también trata de hacer el proceso de instalar y gestionar certificaados tan indoloro como sea posible y hay muchos métodos y clientes disponibles.

Configurando su servidor

Entonces Usted necesitará habilitar SSL en su servidor web para añadir su certificado. Este proceso variará dependiendo de su servidor web elegido.

Si Usted está usando un balanceador de carga o un proxy, dependiendo de su configuración Usted muy probablemente querrá configurar el certificado SSL en su servidor proxy.

Configurando su Moodle

En un sitio Moodle básico, configurar https será simple. Simplemente edite config.php y cambie http:// a https:// en $CFG->wwwroot.

Sin embargo, si Usted está usando un balanceador de carga o un proxy, dependiendo de su configuración Usted podría necesitar configurar $CFG->sslproxy a 1, y no usar SSL en el servidor Moodle. Entonces el balanceador de carga o el servidor proxy puede comunicarse directamente a su sitio Moodle, pero servir a los clientes sobre SSL.

Redireccionando la direccción HTTP a la nueva dirección HTTPS

Usted podría querer añadir una redirección, de forma tal que los usuarios que tengan la dirección actual http:// hacia su sitio serán redirigidos automáticamente a la dirección https:// en lugar de que tengan una página con un mensaje del estilo de "Por razones de seguridad, solamente son permitidas direcciones https; lo sentimos."

Hay varias formas de hacer redirecciones, dependiendo de su servidor web, alojamiento y como prefiera usted hacer esto.. Una solución común en servidores web Apache es crear un archivo .htaccess con una regla de re-escritura tal como:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.sumoodle.com/$1 [R,L] o en general RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]

Asegúrese de buscar las formas modernas de hacer esto para su servidor web y su alojamiento. Una clara excepción para esto está aquí.

Actualizando contenido

Usted necesitará cambiar todo el contenido incrustado que sea solicitado sobre http. Los enlaces no importan. Pero usted necesitará actualizar imágenes y los iframes, módulos scorm, y herramientas externas LTI. Usted puede modificar las herramientas externas para que se abran en una nueva ventana en lugar de adentro de un iframe y estas funcionarán bien.

Hay planes para trabajar en una nueva herramienta para ayudarle en este proceso. Vea MDL-46269 en el tracker.

Vea también

Why HTTPS Matters - Google Web Fundamentals

@@ Línea 1: / Línea 1: @@
-{{Seguridad}}{{Urgente de traducir}}
+{{Seguridad}}
-There are [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https numerous benefits] to running your moodle site using HTTPS. This increases the level of security especially involving sessions and passwords.
+Hay [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https muchos beneficios] al correr su sitio Moodle usando [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]. Esto aumenta el nivel de seguridad, especialmente en lo que se refiere a sesiones y contraseñas.
 == Pasos ==
 === Antes de empezar ===
-Check all the content you use supports https. You will not be able to embed HTTP content over HTTPS. If some content is only available over HTTP, you can convert it from a direct embedding to a link.
+Revise que todo el contenido que Usted usa soporta https. Usted no podrá incrustar contenido HTTP sobre HTTPS. Si algun contenido solamente estuviera disponible sobre HTTP, Usted puede convertirlo de incrustación directa a un enlace.
-Make sure you have a staging environment. You will want to set up HTTPS the first time on a staging environment rather than updating your live site. It will take some time to convert to https and you will need to update content (see below).
+Asegúrese de tener un entorno para ensayar. Usted querrá configurar HTTPS la primera vez en un entorno para ensayar en lugar de actualizar su sitio en vivo. Tomará algun tiempo el convertir a https y Usted necesitará actualizar contenido (vea debajo).
 === Configurando un certificado SSL ===
-The first thing you will need to do is acquire an SSL certificate. You can create these yourself, but this is only helpful for development purposes. Instead you will want to get your SSL certificate from a certificate authority, so that the certificate will be publicly verified.
+Lo primero que necesitará será adquirir un [https://es.wikipedia.org/wiki/Transport_Layer_Security certificado SSL]. Usted mismo puede crear estos certificados, pero esto solamente es útil para fines de desarrollo. En lugar de eso, Usted querrá obtener su certificado SSL de una autoridad certificadora, de forma tal que el certificado sea verificado públicamente.
-The cost of certificates has been somewhat prohibitive, they come at various costs from a few dollars to hundreds of dollars per year. For the budget constrained, the "price is right" with a new initiative brought to us by the Internet Security Research Group (ISRG). Free domain-validated certificates can be acquired from [https://letsencrypt.org Let's Encrypt]. Let's Encrypt also tries to make the process of installing and managing certificates as painless as possible and there are numerous methods and clients available.
+El costo de los certificados había sido de alguna forma prohibitivo; vienen en varios costos desde unos cuantos dólares hasta cientos de dólares al año. Para los presupuestos limitados, el "precio es correcto" con una nueva iniciativa que nos trajo el ''Internet Security Research Group (ISRG)''. Se pueden adquirir certificados gratuitos validados-en-dominio de [https://letsencrypt.org Let's Encrypt]. Let's Encrypt también trata de hacer el proceso de instalar y gestionar certificaados tan indoloro como sea posible y hay muchos métodos y clientes disponibles.
 === Configurando su servidor ===
-Then you will need enable SSL on your web server to add your certificate. This process will vary depending on your web server of choice.
+Entonces Usted necesitará habilitar SSL en su servidor web para añadir su certificado. Este proceso variará dependiendo de su servidor web elegido.
-If you are using a proxy or load balancer, depending on your setup you will most likely want to set up the SSL certificate on your proxy server
+Si Usted está usando un [https://es.wikipedia.org/wiki/Balanceador_de_carga balanceador de carga] o un [https://es.wikipedia.org/wiki/Servidor_proxy ''proxy''], dependiendo de su configuración Usted muy probablemente querrá configurar el certificado SSL en su servidor proxy.
 === Configurando su Moodle ===
-On a basic moodle site, it will be simple to set up https. Simply edit config.php and change http:// to https:// in $CFG->wwwroot.
+En un sitio Moodle básico, configurar https será simple. Simplemente edite config.php y cambie http:// a https:// en $CFG->wwwroot.
-However if you are using a proxy or load balancer, depending on your setup you may need to set $CFG->sslproxy to 1, and not use SSL on the moodle server. Then the load balancer or proxy server can communicate directly to your moodle site, but serve to the clients over SSL.
+Sin embargo, si Usted está usando un [https://es.wikipedia.org/wiki/Balanceador_de_carga balanceador de carga] o un [https://es.wikipedia.org/wiki/Servidor_proxy ''proxy''], dependiendo de su configuración Usted podría necesitar configurar $CFG->sslproxy a 1, y no usar SSL en el servidor Moodle. Entonces el balanceador de carga o el servidor ''proxy'' puede comunicarse directamente a su sitio Moodle, pero servir a los clientes sobre SSL.
 === Redireccionando la direccción HTTP a la nueva dirección HTTPS ===
-You may want to add a redirection so that users who have the current http:// address to your site will be redirected automatically to the https:// address  instead of getting a page with a message such as "For security reasons only https connections are allowed, sorry."
+Usted podría querer añadir una redirección, de forma tal que los usuarios  que tengan la dirección actual http:// hacia su sitio serán redirigidos automáticamente a la dirección https:// en lugar de que tengan una página con un mensaje del estilo de "Por razones de seguridad, solamente son permitidas direcciones https; lo sentimos."
-There are several ways to do redirections, depending on your web server, hosting, and how you prefer to do this. A common solution on Apache web servers is to create an .htaccess file with a rewrite rule such as:
+Hay varias formas de hacer redirecciones, dependiendo de su servidor web, alojamiento y como prefiera usted hacer esto.. Una solución común en servidores web Apache es crear un archivo .htaccess con una regla de re-escritura tal como:
 <code>
 RewriteEngine On
 RewriteCond %{SERVER_PORT} 80
-RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]
+RewriteRule ^(.*)$ https://www.sumoodle.com/$1 [R,L]
 </code>
-or in general
+o en general
 <code>
 RewriteEngine On
@@ Línea 42: / Línea 42: @@
 </code>
-Be sure to look up current ways to do this for your web server and host. One clear explanation for this is [https://www.ssl.com/how-to/force-https-connections-in-an-apache-server-environment/ here].
+Asegúrese de buscar las formas modernas de hacer esto para su servidor web y su alojamiento. Una clara excepción para esto está [https://www.ssl.com/how-to/force-https-connections-in-an-apache-server-environment/ aquí].
 === Actualizando contenido ===
-You will need to change all embeded content from being requested over http. Links do not matter. But you will need to update images and iframes, scorm modules, and LTI external tools. You can modify external tools to open in a new window instead of in an iframe and they will work fine.
+Usted necesitará cambiar todo el contenido incrustado que sea solicitado sobre http. Los enlaces no importan. Pero usted necesitará actualizar imágenes y los  iframes, módulos scorm, y herramientas externas LTI. Usted puede modificar las herramientas externas para que se abran en una nueva ventana en lugar de adentro de un ''iframe'' y estas funcionarán bien.
-There is plans to work on a new tool to aid in this process. See MDL-46269 on the tracker.
+Hay planes para trabajar en una nueva herramienta para ayudarle en este proceso. Vea MDL-46269 en el ''tracker''.
 = Vea también =

Documentation

Diferencia entre revisiones de «Haciendo la transición a HTTPS»