Hola a todos!
Quiero tener mi moodle con y sin seguridad ssl. A ver que me explique, quiero que se pueda entrar con http://mymoodle.org y también con https://mymoodle.org. El que entre con http://mymoodle.org navegue todo el rato con http, en todos los links; mientras que el que navegue con https://mymoodle.org navegue todo el rato con https, en todos los links.
Antes tenia todo con https y si intentabas entrar con http te redireccionaba a https y navegabas todo el rato con https. (tenía el wwwroot -> 'https://mymoodle.org'
Lo que he probado es quitar la redirección y poner wwroot -> 'http://mymoodle.org'. Así me deja entrar a http://mymoodle.org y a https://mymoodle.org. Pero al intentar navegar con https me cambia a http, es decir, si he entrado a https://mymoodle.org y accedo a un link de la página el link esta en http, http://mymoodle.org/link pero yo quiero que sea https://mymoodle.org/link.
¿Sabeis si esto se puede hacer?
Gracias de antemano.
Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Manuel Rodriguez -
Número de respuestas: 6
En respuesta a Manuel Rodriguez
Re: Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Iñaki Arenaza -
Se puede, pero no es aconsejable. Lo suyo es tener una única dirección para Moodle, ya que este en ocasiones construye URLs a partir del valor de $CFG->wwwrooot, y si accedes por medio de otra dirección el enlace puede no funcionar.
En este caso concreto no debería haber problemas (es el mismo nombre y dirección IP), pero me suele gustar avisar de las pegas del método.
La forma de hacerlo es detectar, en el fichero config.php, el puerto al que se ha conectado el usuarios (si es el normal, o el de https) y configurar el valor de $CFG->wwwroot en función de ese datos, haciendo que sea en un caso 'http://....' y en el otro 'https://...'.
Para ello se debería consultar los valore s $_SERVER['SERVER_PORT'] y $_SERVER['HTTPS']
Saludos. Iñaki.
En este caso concreto no debería haber problemas (es el mismo nombre y dirección IP), pero me suele gustar avisar de las pegas del método.
La forma de hacerlo es detectar, en el fichero config.php, el puerto al que se ha conectado el usuarios (si es el normal, o el de https) y configurar el valor de $CFG->wwwroot en función de ese datos, haciendo que sea en un caso 'http://....' y en el otro 'https://...'.
Para ello se debería consultar los valore s $_SERVER['SERVER_PORT'] y $_SERVER['HTTPS']
Saludos. Iñaki.
En respuesta a Iñaki Arenaza
Re: Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Sara Bermudez -
Saludos a los expertos de estos lares Moodlenses.
A partir de qué versión Moodle puede trabajar con ssl?
Es que tengo una versión 1.5.4 funcionando y ahora necesito que todo empiece a funcionar sobre ssl.
Qué ajustes puntuales debería realizar?
Y una migración a la última versión, cuál sería mi mejor estrategia a seguir?
Gracias de antemano.
En respuesta a Sara Bermudez
Re: Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Abraham Carrillo -
Estimada Sara,
Mi muy personal recomendación es que sí ya te estas preocupando por la seguridad del sitio, primero actualiza a la versión más nueva 1.9.6+, la versión 1.5.4 tiene muchos problemas de seguridad que creeme no resuelves únicamente agregando SSL, ademas de que ya no es soportada por el grupo de Moodle.
Actualizando a esta versión te encontraras con muchos mejorias en seguridad, asi como configurar de manera sencilla la autentificacion por SSL, recuerda tener algunos conocimientos en tu servidor web para agregar los certificados.
Te recomiendo tambien que revises los foros de seguridad de Moodle hay muy buenas recomendaciones en permisos y otros temas.
La actualización de 1.5.4 a 1.9.6+ puede ser algo pesada, y mientras menos registros tengas mucho más rapido se puede hacer la migración, asi que adelante con esos cambios.
Saludos,
Abraham
Mi muy personal recomendación es que sí ya te estas preocupando por la seguridad del sitio, primero actualiza a la versión más nueva 1.9.6+, la versión 1.5.4 tiene muchos problemas de seguridad que creeme no resuelves únicamente agregando SSL, ademas de que ya no es soportada por el grupo de Moodle.
Actualizando a esta versión te encontraras con muchos mejorias en seguridad, asi como configurar de manera sencilla la autentificacion por SSL, recuerda tener algunos conocimientos en tu servidor web para agregar los certificados.
Te recomiendo tambien que revises los foros de seguridad de Moodle hay muy buenas recomendaciones en permisos y otros temas.
La actualización de 1.5.4 a 1.9.6+ puede ser algo pesada, y mientras menos registros tengas mucho más rapido se puede hacer la migración, asi que adelante con esos cambios.
Saludos,
Abraham
En respuesta a Sara Bermudez
Re: Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Iñaki Arenaza -
Cualquier versión de Moodle puede trabajar con SSL, ya que Moodle no se encarga de hacer nada. Es el servidor web (Apache, IIS, etc.) quien se encargad de todo.
Una vez que la parte de SSL esté correctamente configurada y operativa en el servidor web, lo único que hay que hacer es editar el fichero config.php de Moodle y cambiar el valor de $CFG->wwwroot para que use la dirección con SSL en lugar de la dirección con http simple.
En todo caso, como dice Abraham, es altamente recomendable migrar a una versión más reciente con soporte. A día de hoy 1.5, 1.6 y 1.7 ya no tienen soporte de mantenimiento ni de seguridad, con lo que cualquier problema que haya no será corregido. Lo más conveniente (siempre que se pueda) es migrar a la 1.9.6 (o la última disponible en el momento de la serie estable).
Saludos, Iñaki.
En respuesta a Iñaki Arenaza
Re: Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Sara Bermudez -
Gracias Abraham, Iñaki.
Justo lo que necesitaba una respuesta de los expertos.
Qué recomendaciones me dan para esta migración desde Moodle 1.5.4 a Moodle 1.9.6, lo que mayor miedo me da es el tema de los carácteres, ya he hecho otra smigraciones y la cosa es una locura, pero esta vez debo conservar la data enterita y los cursos y todo.
Mucho agradecería sus buenas recomendaciones al respecto.
Justo lo que necesitaba una respuesta de los expertos.
Qué recomendaciones me dan para esta migración desde Moodle 1.5.4 a Moodle 1.9.6, lo que mayor miedo me da es el tema de los carácteres, ya he hecho otra smigraciones y la cosa es una locura, pero esta vez debo conservar la data enterita y los cursos y todo.
Mucho agradecería sus buenas recomendaciones al respecto.
En respuesta a Sara Bermudez
Re: Moodle con y sin seguridad ssl a la vez (https y http a la vez)
de Abraham Carrillo -
Hola Sara,
Pues en mi experiencia es todo paciencia en esta actualización, porque la base de datos cambia completamente de la versión 1.5.x a la versión 1.8.x. El mejor proceso es como siempre respaldar todo tu sitio, archivos de moodle, base de datos. Despues sigues la migración que recomiendan en moodle.org, es decir migrar de 1.5.x a la version 1.6.x y asi hasta llegar a la 1.9.x, si llegas a la version 1.8.x ya la hiciste, las actualizacioens a partir de esa version se hacen de manera muy rapida.
El asunto con los acentos se debe en parte al cambio a UTF8, te recomiendo le des una leída antes para que conozcas en que te vas a meter, pero sin miedo ya hay un buen de foros que explican muchisimas situaciones y siempre se resuelven. Tambien verifica que versiones de PHP y MYSQL estas usando, me ha tocado ver que muchos sitios tienen el problema porque usan versiones viejas de PHP y MYSQL, Moodle trae una herramienta para revisar que cumplas con los requisitos, debe de ser de gran ayuda eso para tu migración.
Si tienes alguna duda, te recomiendo siempre buscar en los foros ya hay muchos foros que hablan de las migraciones asi que dudo que tengas que poner un post al respecto, segundo es actualizar todo tu servidor en caso de no tenerlo y usar versiones estables de PHP y MYSQL, pues aunque tengas muy seguro Moodle si no esta actualizado los programas puedes llegar a tener tambien problemas de seguridad.
Animo con esa actualización las ultimas version de hecho te quitaran muchos dolores de cabeza y ademas tendras la oportunidad de probar muchos más bloques que se estan desarrollando continuamente.
Saludos,
Abraham
Pues en mi experiencia es todo paciencia en esta actualización, porque la base de datos cambia completamente de la versión 1.5.x a la versión 1.8.x. El mejor proceso es como siempre respaldar todo tu sitio, archivos de moodle, base de datos. Despues sigues la migración que recomiendan en moodle.org, es decir migrar de 1.5.x a la version 1.6.x y asi hasta llegar a la 1.9.x, si llegas a la version 1.8.x ya la hiciste, las actualizacioens a partir de esa version se hacen de manera muy rapida.
El asunto con los acentos se debe en parte al cambio a UTF8, te recomiendo le des una leída antes para que conozcas en que te vas a meter, pero sin miedo ya hay un buen de foros que explican muchisimas situaciones y siempre se resuelven. Tambien verifica que versiones de PHP y MYSQL estas usando, me ha tocado ver que muchos sitios tienen el problema porque usan versiones viejas de PHP y MYSQL, Moodle trae una herramienta para revisar que cumplas con los requisitos, debe de ser de gran ayuda eso para tu migración.
Si tienes alguna duda, te recomiendo siempre buscar en los foros ya hay muchos foros que hablan de las migraciones asi que dudo que tengas que poner un post al respecto, segundo es actualizar todo tu servidor en caso de no tenerlo y usar versiones estables de PHP y MYSQL, pues aunque tengas muy seguro Moodle si no esta actualizado los programas puedes llegar a tener tambien problemas de seguridad.
Animo con esa actualización las ultimas version de hecho te quitaran muchos dolores de cabeza y ademas tendras la oportunidad de probar muchos más bloques que se estan desarrollando continuamente.
Saludos,
Abraham