Compartir es sexy
  • 1
  •  
  •  
  •  

Has migrado tu web de http a https, la has configurado correctamente pero no te aparece el candado de seguridad en el navegador. Tu contenido no es todavía seguro. Vamos a ver cómo solucionar problemas con https en Prestashop.

Recientemente publiqué cómo migrar una tienda Prestashop de http a https. Tienes aquí el enlace por si quieres echarle un vistazo. Seguramente has realizado un procedimiento parecido, ya tienes todo configurado y a punto, pero tu navegador te sigue sin mostrar el candado verde de seguridad. Estás deseando ver esto:

web segura https

Pero lo que ves es:

web https no segura

Eso es porque tu web, que está operando bajo https, está sirviendo contenido que no es seguro, y el navegador lo detecta y bloquea este contenido, con lo que además es posible que ello afecte a la estética de tu web. Esto es lo que se conoce como «mixed content», o contenido mezclado, y vamos a ver cómo identificarlo y cómo depurarlo.

 

1.- Identificar el «mixed content»

Para ver qué contenido es el que estás sirviendo bajo http y no https, puedes utilizar la web whynopadlock o puedes activar la línea de comando o consola de tu navegador. Esto te mostrará una serie de líneas, si es el caso, en las que el contenido está mezclado.

¿Qué suele aparecer como mixed content?

Cada web es un mundo y los resultados son muy diferentes entre unas y otras, pero lo que suele pasar en la mayoría de casos es que el contenido no seguro es:

  • Imágenes en general
  • Imágenes cargadas por módulos
  • Google Fonts: muchas plantillas cargan los tipos de letra directamente de la api de Google

 

2.- Depurar el contenido no seguro

Vamos a ver cómo solucionar los problemas de https en Prestashop en función de cada caso.

» Imágenes

No es normal que las imágenes no seguras sean las de los productos del catálogo. Pero si fuera el caso, basta con que las regeneres (Menú -> Preferencias ->Imágenes -> Regenerar).

Si la imagen afectada es el logo, vuélvelo a subir desde Preferencias -> Temas.

» Imágenes cargadas por módulos

Unas imágenes que suelen generar problemas de https suelen ser las del bloque de fabricantes, aunque puede ser el caso de otros módulos también. En este caso, tenemos que examinar el código del módulo en cuestión, ya que en algún lugar está indicando que las imágenes se generen bajo http y no https.

Antes de nada, y como vamos a modificar la plantilla, activa «Forzar compilación» o de lo contrario no verás ninguno de los cambios que vamos a explicar. Puedes hacerlo en «Parámetros avanzados -> Rendimiento -> Forzar compilación.

Ahora utiliza un programa de transferencia de ficheros, tipo FileZilla, para acceder a tu servidor y localizar el módulo relacionado con el contenido que Whynopadlock marca como no seguro.

Busca en tuweb.com/themes/tu-tema/modules/modulo-a-estudiar.tpl

Localiza la línea en la que se genera la imagen. (Puedes hacer un buscar de jpg y te las mostrará). Probablemente encuentres algo parecido a <img src=»{$base_dir}…

Modifícalo forzando ssl. Quedaría así: <img src=»{$base_dir_ssl}

Si guardas el fichero y recargas la tienda, verás que todo el contenido relacionado con esas imágenes ya es seguro.

Sea el módulo que sea el que genera imágenes no seguras, la línea que debes localizar será muy parecida a la que te he indicado. Y la manera de resolverlo es forzando el ssl como hemos visto.

» Google Fonts

Muchas plantillas cargan los tipos de letra directamente de la api de Google fonts. El cómo acceden a ellas es lo que tenemos que rectificar, ya que están accediendo por http y eso nos está penalizando.

mixed content google fonts

Las fuentes se cargan desde el fichero header de tu plantilla. Así que ve a tuweb.com/themes/tu-tema/header.tpl

Localiza las líneas en las que se llama a la api de Google. Te encontrarás con algo parecido a esto:

<link href="http://fonts.googleapis.com/css?family=Roboto:400,900italic,900,700italic,700,500italic,400italic,300italic,300" rel="stylesheet" type="text/css" />

Como ves, efectivamente está cargando contenido no seguro desde http. Y resolverlo es tan fácil como convertir todas las http en https, tal que así:

<link href="https://fonts.googleapis.com/css?family=Roboto:400,900italic,900,700italic,700,500italic,400italic,300italic,300" rel="stylesheet" type="text/css" />

Guarda los cambios, actualiza tu web y verás que Whynopadlock ya no te avisa de mixed content en las google fonts.

Cuando acabes de realizar todas las modificaciones en tus ficheros, y cuando hayas comprobado que la web opera bajo https ofreciendo contenido seguro puro, recuerda volver a Parámetros avanzados -> Rendimiento y desactivar «Forzar compilación».

Conclusión

Como ves, es sólo un ejercicio de paciencia que suele resolverse muy rápido. Si tu contenido no seguro es otro, escríbenoslo aquí y vemos como solucionarlo.

Mucha suerte y mucho ecommerce!

Rating: 4.7/5. From 11 votes.
Please wait...

Compartir es sexy
  • 1
  •  
  •  
  •