habilitar ssl (https) en preinscripcion

germanvolpi · 21 Diciembre, 2016 13:47

puedo habilitarlo en 3 w y gestion , pero en preinscripcion no puede hacerlo funcionar.

probe dentro de instalacion/config.php

‘ssl’ = true

‘ssl’ => array(
‘alcance’ => ‘all’,//‘none’ | ‘all’
‘redirigir_ssl’ => true,//true | false
),
y con ninguno de los dos funciona.

al hacer clic en cualquier link me agregar http:://dominio:443/loquesea

esto tambien pasaba en gestion y 3w pero al agregar la variable ssl empezo a funcionar.

Alguna idea?

system · 21 Diciembre, 2016 13:55

¡Hola German! Se agregó para la próxima versión pero podemos adelantarte un ajuste si te parece; envianos un gds en ese caso por favor.

jringhetti · 15 Agosto, 2017 15:36

Hola, tenemos el mismo inconveniente. Lo pido por GDS.

Saludos

Juan

pgzavalla · 21 Noviembre, 2017 13:09

Hola, solo como aclaración. He tenido acceso a la solución por gds para la habilitación de ssl y ha funcionado casi todo. Dejo este mensaje para comentar que tuve problemas para hacer funcionar el catpcha, ya que seguía funcionando mediante acceso http (http://www.google.com.ar/recaptcha/api) pero con formato ssl. Esto hace que falle la carga del captcha desde google.
La solución que encontré fue solo un parche. Espero que alguien pueda agregar alguna linea para mejorar esto de forma mas elegante.
Lo que hice para que funcionara fue cambiar la siguiente linea en el archivo /src/siu/lib/recaptcha/recaptchalib.php

define(“RECAPTCHA_API_SERVER”, “http://www.google.com/recaptcha/api”);

por

define(“RECAPTCHA_API_SERVER”, “https://www.google.com/recaptcha/api”);

Espero a alguien le sirva.

Abrazos!!!

Pablo

ccastro · 4 Enero, 2018 13:06

Hola!
Nosotros tenemos la versión 2.9.2 de la Pre, en que versión va a soportar SSL??

@PAblo, lo del parche del captcha sigue igual o hay alguna correción oficial? También te quería consultar si uds manejan la redirección a HTTPS desde el archivo base y luego los alias a cada unidad academica?

Gracias

pgzavalla · 4 Enero, 2018 21:43

Hola, Claudio. La verdad que desconozco si lo del captcha se resolvió en alguna delas actualizaciones. Con lo que comento, a mi me funcionó. Entiendo que no es lo más elegante, pero funciona. Ahora estamos migrando a guarani3, por lo que o lo estoy siguiendo a ese archivo. Igual, si no hacés el cambio que recomiendo, te vas a dar cuenta en una pequeña prueba si funciona o no, ya que el captcha directamente no aparece y queda el espacio en blanco.

Con respecto a la redirección https, lo manejo personalmente desde el virtual host para todo el preinscripción. En mi caso, solo manejaba una institución en la 2, por lo que es para todo. Yo agregaba un virtual host en el puerto 80 con el siguiente código:

<VirtualHost *:80>
ServerAdmin sistemas@fceco.uner.edu.ar
DocumentRoot /sistemas/programas/siu/uner/g2/preinscripcion/src/siu/www/
ServerName preinscripcion.fceco.uner.edu.ar
ErrorLog /var/log/apache2/preinscripcion_error.log
CustomLog /var/log/apache2/preinscripcion_access.log common
include /etc/apache2/sites-available/preinscripcion.conf

DirectoryIndex index.php

RewriteCond %{SERVER_NAME} =localhost
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

Lo más importante de acá es el include, que es un link simbólico de alias.conf. A este link de alias, lo dejo dentro de los sitios disponibles, y no de los activos como dice el manual.
La redirección (las ultimas dos lineas) me las agrega el letsencrypt. Cuando le pido que me asegure el sitio, el sript automáticamente me agrega esto y agrega otro virtual host similar a este, pero en el puerto 443. Te paso el código aproximado que tengo en este momento en mi notebook, salvando las diferencias con los certificados locales contra los de letsencrypt

ServerAdmin sistemas@fceco.uner.edu.ar DocumentRoot /sistemas/programas/siu/uner/g3/preinscripcion/src/siu/www/ # ServerName preinscripcion.fceco.uner.edu.ar ErrorLog /var/log/apache2/preinscripcion_error.log CustomLog /var/log/apache2/preinscripcion_access.log common include /etc/apache2/sites-available/preinscripcion.conf # DirectoryIndex index.php SSLCertificateKeyFile /etc/ssl/certs/server.key SSLCertificateFile /etc/ssl/certs/server.crt #Include /etc/letsencrypt/options-ssl-apache.conf

Espero te sirva la ayuda y haya respondido tu pregunta. SIno, por favor, avisame, que lo vemos.
Abrazo.

Pablo

fcastillareyes · 25 Octubre, 2018 12:35

Hola estimados, pudimos configurar correctamente SSL en Preinscripción (v.2.92) siguiendo todas las indicaciones y recomendaciones de este post, más el uso del parche que recibimos vía gds.

Ahora bien, lo único que nos quedó colgado, es cuando habilitamos los accesos vía cuentas externas (gmail y facebook) ambos ya están bien configurados en cada aplicación pero, al hacer click, siguen construyendo el link con dominio:443/

Alguien le pasó algo similar o alguna cosa más que se pueda tener en cuenta?
Gracias.
Saludos,

pablo_unq · 20 Septiembre, 2019 16:55

Nos podrías pasar la solución de como lo solucionaste. Lo necesitamos para implementarlo de forma urgente.

Muchas gracias!!!

pablo_unq · 30 Septiembre, 2019 17:15

Pudimos solucionarlo de la siguiente forma:

Modificación en archivo src/siu/modelo/autenticacion/auth_form.php → Alteramos la función “check_recaptcha_login” para que no arroje error por falla de captcha, comentando la linea que ejecuta “throw new error_preinscripcion”
Modificación en archivo src/siu/lib/kernel/util/vinculador.php → Alteramos las funciones “crear_sin_chequeo” y “get_vinculo_accion” forzando en ambas el valor de la variable $protocol = ‘https’
Modificación en archivo src/siu/lib/kernel/util/url.php → Alteramos la función “self” forzando el valor de la variable $protocol = ‘https’

Saludos!!!

lleonardis · 25 Noviembre, 2021 15:52

Se pasa parche en GDS 55127.