Moodle en Español: Certificado SSL no se aplica a todo el sitio Moodle

Re: Certificado SSL no se aplica a todo el sitio Moodle

de Jose García | Nosolored - viernes, 20 de marzo de 2015, 15:46

Buen día:

Revisa en el fichero config.php de Moodle la ruta que tienes definida para el aula y añade el enlace como https para que todo quede con acceso seguro (opción de $CFG->wwwroot).

Comprueba también en la configuración de Moodle (depende de tu versión) si tienes activado también el acceso por https

.../admin/settings.php?section=httpsecurity

Debería ser suficiente para que te lo muestre. Nosotros lo tenemos activado en varios sitios forzado todo a https con Apache, no debería ser distinto para nginx.

¿El certificado SSL lo han generado con o sin www, o para cualquier valor de tu dominio?

Un saludo.

Promedio de valoraciones:Útil (1)

Re: Certificado SSL no se aplica a todo el sitio Moodle

de Marcos SarLo - viernes, 10 de marzo de 2017, 07:51

Buen día Jose,

Comentas que "tienes varios sitios forzado todo a https con Apache", podrías compartir las líneas de código de tu .htaccess para ver como lo haces,... ya que también me gustaría que mi Moodle cargue con https y creo esto de configurar el htaccess es necesario hacerlo.

Hay que considerar algo, si el dominio carga sin www??

Saludos cordiales.
Marcos.

Promedio de valoraciones: -

Re: Certificado SSL no se aplica a todo el sitio Moodle

de Fernando Acedo - viernes, 10 de marzo de 2017, 17:22

Aparte de cambiar el wwwroot y forzar moodle a usar SSL en el login, hay que forzar el servidor para que todas las solicittudes se fuercen a https.

Hay dos métodos. Por htaccess o directamente en el virtualHost.

El método preferido es el último. Pero si no se tiene acceso a Apache entonces se pueden hacer estos cambios en htaccess:

# Force http redirect to https
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
## End - Force http redirect to https

Y si se quiere forzar el redireccionamiento a no-www entonces añadir:

# www to non-www redirect
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
# End - www redirect

Con este código en htaccess todo moodle funcionará bajo https y redireccionará las peticiones con el prefijo www a no-www

No hay que reiniciar el servidor al aplicar estos cambios

Promedio de valoraciones:Útil (1)

Re: Certificado SSL no se aplica a todo el sitio Moodle

de Marcos SarLo - viernes, 10 de marzo de 2017, 22:02

Muchas gracias Fernando,

No había contemplado lo de "forzar moodle a usar SSL en el login" así que lo tendré en cuenta.

Voy aprobar lo que me has enviado para mi htaccess.

Saludos.
Marcos.

Promedio de valoraciones: -

Cosas de Administradores

Certificado SSL no se aplica a todo el sitio Moodle

Re: Certificado SSL no se aplica a todo el sitio Moodle

Re: Certificado SSL no se aplica a todo el sitio Moodle

Re: Certificado SSL no se aplica a todo el sitio Moodle

Re: Certificado SSL no se aplica a todo el sitio Moodle

Empowering educators to improve our world

Moodle

Support

Get Involved

Contributions

Downloads

Tracker

Development

Empowering educators to improve our world