Ayuda

Temas de ayuda Preguntas frecuentes
Temas de ayuda / Servidor Seguro SSL / Uso del servidor SSL compartido

Uso del servidor SSL compartido

Si usted ha contratado un plan de alojamiento compartido profesional o superior podrá utilizar el servidor SSL compartifo mediante URLs del tipo: https://ssl.acens.com/su_dominio_sin_www/. Por ejemplo, para hacer referencia a la página "formulario.html" ubicada en el directorio raiz de su dominio "dominio1.com" deberá utilizar la siguiente URL: https://ssl.acens.com/dominio1.com/formulario.html.
 
Debe tener en cuenta que las referencias que utilice en sus páginas o CGI's serán relativas a la URL "https://ssl.acens.com/su_dominio_sin_www/". Por ello, en las páginas que quiera visualizar mediante el servidor SSL compartido se deberán cumplir las siguientes normas:
Una vez en modo HTTPS y para garantizar la navegación correcta las referencias a imágenes o a elementos de un frame deberán cumplir uno de los siguientes requisitos:
  • Relativas a donde está ubicada la página, es decir, no pueden empezar por "/" (p.e.: "../../images/fondo.gif")
  • Absolutas comenzando por "/su_dominio_sin_www/ "(p.e.: "/dominio1.com/images/fondo.gif").
  • Con la URL completa del SSL compartido (p.e.: "https://ssl.acens.com/dominio1.com/images/fondogif").
  • No se podrán visualizar ni ejecutar ficheros sin extensión, salvo que estén ubicados en su directorio" /docroot/cgi-bin/"
  • Si una URL termina en un directorio con un punto (.) como parte de su nombre se deberá terminar la URL con una barra "/" para indicar que se trata de un directorio
  • No se podrán enviar "Redirects", a no ser que se quiera salir del modo seguro HTTPS.
En ningún caso conviene mezclar elementos no seguros (HTTP) y seguros (HTTPS) en la misma página, puesto que el navegador mostrará un mensaje de advertencia. (Warning).

Las variables de sesión que se crean en una conexión insegura (http) no se conservan, en general, si se pasa a una conexión segura (https) y viceversa. Por tanto, si usted quiere mantener las variables de sesión a lo largo de una conexión debe permanecer en el entorno seguro (o inseguro) desde el inicio de la sesión hasta su finalización. De otro modo, puede perder esa información en el cambio de conexión segura a insegura o viceversa.

A continuación se proporcionan algunos ejemplos de programación de las páginas para cumplor con estos requisitos:

 

Link de entrada al modo HTTPS

 

Código correcto

Referencia al raíz del web en modo HTTPS en la página https://ssl.acens.com/dominio.com/datos/pagina.html

Código correcto





Código incorrecto



Referencia a la imagen "/docroot/imgs/logo.gif" desde la página https://ssl.acens.com/dominio.com/datos/pagina.html

Código correcto







Código incorrecto



Inclusión de un frame en modo HTTPS para mostrar el fichero "/docroot/soporte/index.html" desde la página https://ssl.acens.com/dominio.com/datos/pagina.html

Código correcto





Código incorrecto



Referencia al contenido del directorio "/docroot/fotos.enero/" desde la página https://ssl.acens.com/dominio.com/datos/pagina.html

código correcto





Código incorrecto





Referencia al contenido del fichero de texto "/docroot/fichero" desde la página https://ssl.acens.com/dominio.com/datos/pagina.html

Código correcto

Cambiar nombre de fichero a fichero.txt y observar reglas anteriores.

Código incorrecto






En ningún caso conviene mezclar elementos no seguros (HTTP) y seguros (HTTPS) en la misma página, puesto que el navegador mostrará un mensaje de advertencia. (Warning).

Las variables de sesión que se crean en una conexión insegura (http) no se conservan, en general, si se pasa a una conexión segura (https) y viceversa. Por tanto, si usted quiere mantener las variables de sesión a lo largo de una conexión debe permanecer en el entorno seguro (o inseguro) desde el inicio de la sesión hasta su finalización. De otro modo, puede perder esa información en el cambio de conexión segura a insegura o viceversa.

Otros temas sobre Servidor Seguro SSL

Consultar también: