Uso de ssl compartido en tu web

Si usted ha contratado un plan de alojamiento compartido podrá utilizar el servidor SSL compartido mediante URLs del tipo: https://peruserver.com.pe/~usuario/.
Por ejemplo, para hacer referencia a la página “formulario.html” ubicada en el directorio raiz de su dominio “dominio1.com” deberá utilizar la siguiente URL:
https://peruserver.com.pe/~usuario/formulario.html
Debe tener en cuenta que las referencias que utilice en sus páginas o CGI’s serán relativas a la URL “https://peruserver.com.pe/~usuario/”. Por ello, en las páginas que quiera visualizar mediante el servidor SSL compartido se deberán cumplir las siguientes normas:
Una vez en modo HTTPS y para garantizar la navegación correcta las referencias a imágenes o a elementos de un frame deberán cumplir uno de los siguientes requisitos:

  • Relativas a donde está ubicada la página, es decir, no pueden empezar por “/” (p.e.: “../../images/fondo.gif”)
  • Absolutas comenzando por “/home/usuario/ “(p.e.: “/home/usuario/images/fondo.gif”).
  • Con la URL completa del SSL compartido (p.e.: “https://peruserver.com.pe/~usuario/images/fondogif”).
  • No se podrán visualizar ni ejecutar ficheros sin extensión, salvo que estén ubicados en su directorio” /docroot/cgi-bin/”
  • Si una URL termina en un directorio con un punto (.) como parte de su nombre se deberá terminar la URL con una barra “/” para indicar que se trata de un directorio
  • No se podrán enviar “Redirects”, a no ser que se quiera salir del modo seguro HTTPS.

En ningún caso conviene mezclar elementos no seguros (HTTP) y seguros (HTTPS) en la misma página, puesto que el navegador mostrará un mensaje de advertencia. (Warning).

Las variables de sesión que se crean en una conexión insegura (http) no se conservan, en general, si se pasa a una conexión segura (https) y viceversa. Por tanto, si usted quiere mantener las variables de sesión a lo largo de una conexión debe permanecer en el entorno seguro (o inseguro) desde el inicio de la sesión hasta su finalización. De otro modo, puede perder esa información en el cambio de conexión segura a insegura o viceversa.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.