Cómo instalar un certificado SSL en Magento 2

Marzo 4, 2021

Introducción

Los clientes son cada vez más conscientes de los riesgos potenciales y no quieren dejar detalles de pago en sitios web inseguros.

An tienda de comercio electrónico debe asegurar activamente a los clientes que su información personal está protegida en todo momento.

Los certificados SSL (Secure Socket Layer) se utilizan para establecer una conexión cifrada entre el navegador del usuario y el servidor del sitio web. Garantizan una transferencia segura de datos y crean un entorno de compra seguro.

Descubra cómo configurar un certificado SSL y habilitar HTTPS en su tienda Magento.

Comerciante asegurando la tienda Magento con certificado SSL.

¿Por qué es importante SSL para una tienda Magento?

Si está utilizando el servicios de un procesador de pagos, la página de pago ya está protegida por un certificado SSL. Sin embargo, hay mucho que ganar al implementar un certificado SSL en toda su tienda Magento:

  1. Tasas de conversión más altas - Los principales navegadores web etiquetan las páginas que no son HTTPS como "No seguras". Si implementa completamente SSL, es mucho menos probable que el cliente abandone la compra debido a problemas de seguridad.
  2. Protección de Datos - Redirigir a los clientes entre sesiones HTTP y HTTPS aumenta el riesgo de Hombre en el medio ataques. Habilite HTTPS para proteger las sesiones y los datos de los clientes mientras navegan por la tienda.
  3. SEO - Google usa HTTPS como señal de clasificación. La adopción de SSL puede mejorar la posición de su sitio web en los resultados de búsqueda de Google.
  4. Mejora la experiencia del cliente - Los clientes deben sentirse seguros desde el momento en que acceden al sitio web hasta la finalización del proceso de pago. La implementación de HTTPS alienta a los clientes a interactuar libremente con las funciones del sitio web, compartir información, crear cuentas de usuario e interactuar con otros clientes.

Nota: Si aún no se ha mudado a Magento 2, le recomendamos encarecidamente que lo haga. Usa nuestro Lista de verificación del plan de migración de Magento para hacerlo lo antes posible.

Instalar certificado SSL en Magento 2

Los certificados SSL son emitidos por autoridades de certificación (CA). El costo del certificado depende del nivel de validación y la cantidad de dominios y subdominios a los que se aplica.

Navegar por la guía de diferentes tipos de certificados SSL para determinar qué tipo de certificado necesita.

Las tiendas de comercio electrónico deberían considerar principalmente adoptar Extended Validation or organización Validado Certificados SSL. Estos certificados son más costosos y el proceso de validación puede llevar más tiempo, pero brindan una protección mejorada contra el fraude que los clientes esperan.

Para reducir los costos de certificación, verifique si su proveedor de alojamiento web ofrece certificados SSL como parte de su plan de precios. Los servidores web pueden ayudar a reducir los costos generales al manejar la implementación técnica del certificado SSL.

Paso 1: generar una solicitud de firma de certificado (CSR)

Para obtener un certificado SSL de una autoridad de certificación (CA), necesita generar un par de claves (privado-público) y enviar un Solicitud de firma de certificado (CSR). Un archivo CSR cifrado contiene información general sobre su empresa de comercio electrónico, como el nombre de dominio completo, correo electrónico, país, dirección, etc.

Hay muchas formas de crear un CSR. Por ejemplo, puede utilizar una herramienta de línea de comandos de código abierto como OpenSSL para generar una solicitud de firma de certificado.

Alternativamente, el Administrador de SSL in cPanel proporciona una interfaz gráfica fácil de usar para crear y administrar certificados SSL.

1. Acceder al Administrador de SSL / TLS existentes Seguridad .

Administrador de SSL en la página de inicio de cPanel.

2. Seleccione Solicitudes de firma de certificado (CSR) .

Opción de solicitud de firma de certificado en cPanel.

3. Utilice el Generar una nueva solicitud de firma de certificado formulario para ingresar el sitio web y los detalles de la empresa y crear una clave de cifrado privada.

Complete el formulario de solicitud de firma de certificado.

4. Revise y confirme que la información sea correcta y haga clic en Generar.

Genere CSR de Magento en cPanel.

5. Envíe el CSR codificado a la autoridad de certificación de su elección.

Ejemplo de solicitud de CSR codificada.

La Autoridad de Certificación valida la información del CSR y emite un certificado SSL. Dependiendo del tipo de certificado, la CA puede solicitar documentación adicional para verificar la información.

Paso 2. Instale el certificado SSL

Una vez que se completa el proceso de certificación, la autoridad de certificación proporciona un archivo de certificado (.crt). El archivo debe colocarse en su servidor.

1. Acceder al Administrador de SSL / TLS en cPanel.

2. Seleccione Certificados (CRT) .

Cargue el certificado SSL al servidor.

3. Pegue el cuerpo del archivo de certificado y seleccione Guardar certificado. Alternativamente, cargue el .crt archivo usando el Explorar Y haga clic en Subir certificado.

Pegue el archivo csr en cPanel SSL Manager.

4. Acceder al Instale y administre SSL para su sitio (HTTPS) .

Instale el certificado SSL usando cPanel.

5. Seleccione el dominio certificado mediante el menú desplegable y haga clic en Autocompletar por dominio.

6. El sistema recupera el certificado y la clave privada correspondiente ya que están ubicados en el mismo servidor.

Autocompletar clave privada y certificado SSL basado en dominio.

7. Hacer clic en Instalar Certificado.

Instale el certificado SSL en su servidor.

Una vez que se complete el proceso de instalación, habilite el certificado SSL en Magento.

Paso 3: Habilite el certificado SSL en Magento 2

Para habilitar un certificado SSL en el administrador de Magento 2:

1. Acceder al Tiendas menú y clic Configuración.

Acceda al menú Configuración en Magento.

2. Seleccionar Webtracking existentes General .

Abra la pestaña Web en Magento para habilitar el certificado SSL.

3. Ampliar la URL base (seguras) .

4. Actualice el URL base segura a HTTPS.

5. Selecciona el Utilice URL seguras en la tienda y Use URL seguras en las opciones de administrador para Sí.

Establezca la URL segura en HTTPS en Magento 2.

6. Hacer clic en Guardar configuración para aplicar la nueva configuración.

Guarde la configuración HTTPS en Magento.

Los cambios son visibles en el escaparate una vez que vaciar la caché de Magento.

Nota: Aumente la seguridad de su tienda al cambiar su URL de administrador de Magento.

Conclusión

Ha implementado con éxito un certificado SSL y ha mejorado la seguridad de los datos en su tienda Magento.

Esto muestra a los clientes que está dispuesto a invertir tiempo y recursos en funciones de seguridad y herramientas de autenticacion para proteger sus datos. Recomendamos también consultar nuestro artículo sobre seguridad del sitio web de comercio electrónico para obtener más información sobre cómo proteger su negocio en línea.

Compartir en Etiqueta LinkedIn
Procesamiento de tarjetas de débito: ¿Cómo funciona?
Vladímir Kaplarevic
25 de mayo de 2023
Declive suave versus Declive fuerte: ¿Cuál es la diferencia?
Anastazija Spasojevic
25 de mayo de 2023
PCI DSS 4.0: cambios y cómo cumplir
Anastazija Spasojevic
25 de mayo de 2023
Acerca del autor.
Vladímir Kaplarevic
Vladimir es un redactor técnico residente en CCBill. Tiene más de 8 años de experiencia en la implementación de comercio electrónico y soluciones de pago en línea con varios proveedores de servicios de TI globales. Su atractivo estilo de escritura proporciona consejos prácticos y tiene como objetivo despertar la curiosidad por las tecnologías innovadoras.
Hable con un especialista en asistencia comercial