Drupal es un sistema de gestión de contenido de código abierto líder en la industria para desarrolladores, comercializadores y agencias. Es un marco robusto escrito en PHP y distribuido bajo la Licencia Pública General GNU. La aplicación está diseñada para transformar la gestión de contenido web con una flexibilidad y escalabilidad inimitables para experiencias digitales útiles.

Drupal ofrece increíbles funciones de administración de usuarios que permiten a las empresas restringir el acceso a cierto contenido y administrar fácilmente la membresía de los usuarios. La secuencia de comandos de inicio de sesión estándar es relativamente segura y puede prevenir razonablemente el acceso no autorizado a las áreas de los miembros de los sitios. Sin embargo, para implementar la seguridad militar para su sitio Drupal, debe configurar el cifrado HTTPS / SSL.

Este tutorial lo guiará a través de la instalación de HTTPS / SSL en Drupal. ¡Vamos a empezar!

Nota especial: visite la página de los mejores servicios de alojamiento de Drupal de Hosting mas Baratopara encontrar los mejores servidores web en esta categoría, incluidas las opiniones de expertos y usuarios.

PASO 1: OBTENGA UN CERTIFICADO DE CAPA DE ENCHUFE SEGURO (SSL)

Lo primero y más importante al configurar HTTPS en Drupal es obtener un certificado SSL válido para su nombre de dominio ideal. Para obtener el mejor resultado, utilice un certificado SSL de una autoridad de certificación acreditada, como Vamos a cifrarlo. Let’s Encrypt es una autoridad de certificación abierta, gratuita y automatizada que funciona a la perfección con la mayoría de los navegadores modernos.

También necesita CA Bundle (certificados intermedios) para que el dispositivo que se conecta a su servidor pueda reconocer la CA emisora. El paquete de CA se encuentra en la carpeta zip que contiene los archivos del certificado SSL. También necesitas una clave privada. Si utilizó una herramienta generadora gratuita para generar el CSR, la clave privada debe estar en su posesión o en su servidor.

Tan pronto como haya recibido un certificado SSL válido, el paquete de CA y la clave privada, puede continuar con la configuración real del certificado SSL en su sitio web.

Nota: La configuración del certificado SSL es un requisito importante para la configuración sin errores de HTTPS en su sitio Drupal. Debido a esto, esta configuración debe realizarse con extrema precisión.

PASO 2: CONFIGURA TU SERVIDOR

Es importante recordar que Drupal no es un servidor, solo un sistema de administración de contenido (CMS). Por esta razón, configurar su servidor web es el paso principal aquí. Una vez que llegue allí, estará listo para el siguiente paso.

  1. Inicie sesión en su panel de control de administrador con la contraseña y el nombre de usuario asignados por el proveedor de alojamiento web.
  2. Si su empresa opera más de un sitio Drupal, seleccione el enlace del sitio web Drupal específico en el que desea activar el certificado SSL. presione el Administrador de archivos en el lado del panel de control, y luego navegue hasta webRoot Directorio para el nombre de dominio de la empresa. hacer clic abrir o caminar para crear una nueva pestaña.
  3. Sobre el Menú principal del administrador de archivos, escoger Agregar archivo o archivo nuevo. Crea un nuevo archivo y dale un nombre .htaccess. Este archivo es creado automáticamente por el administrador de archivos tan pronto como hace clic en crea el nuevo archivo Botón y aparece en la lista de carpetas y archivos de su servidor web.

Una vez que haya creado correctamente el archivo .htaccess, continúe con el siguiente paso.

PASO 3: ACTIVAR EL USO DE SSL

Drupal está diseñado para detectar automáticamente cualquier SSL que esté configurado en su dominio. Por lo tanto, después de instalar el certificado SSL, será más fácil acceder a su sitio web Drupal utilizando los protocolos HTTPS y HTTP. La forma más sencilla de asegurarse de que HTTPS domine todo el sitio web es editar el archivo .htaccess creado anteriormente. ¿Cómo se edita este archivo?

  1. Busque el área de archivos en su cuenta de cPanel y navegue hasta el Administrador de archivos.
  2. Activar el “Directorio de inicio” para mostrar el “Archivos ocultos” o (Archivos de puntos).
  3. Navegue hasta la ubicación de su instalación de Drupal y busque el archivo .htaccess. El siguiente paso es editar este archivo. Aquí tienes una variedad de opciones para completar la tarea. Puede utilizar cualquier editor de texto de línea de comandos para realizar cambios en el archivo. Para estas instrucciones usaremos el editor en su administrador de archivos cPanel. Simplemente haga clic en el Para editar botón
    en la barra superior.
  4. Encuentra esta línea:RewriteEngine en
  5. Copie y pegue las líneas de comando a continuación en su debajo de la línea de arriba archivo .htaccess:
    1. Este comando habilita HTTPS para su sitio web Drupal.

  6. PASO 4: Complete y revise la instalación

    1. Deja el Administrador de archivos y cierre sesión en el cPanel de su alojamiento web. Navegue a la página de inicio de sesión para el área de administración de su sitio web de Drupal. Inicie sesión como administrador.
    2. En la barra de herramientas de administración Elija el sitio> la configuración global> el sistema.
    3. Seleccione la opción SÍ junto a eso “use Apache Mod Rewrite”. presione el “ahorrar’ Botón en el menú superior antes de salir del área de administrador de su sitio web.
    4. Intente ingresar un nombre de dominio para el sitio web Drupal de su empresa en la barra de direcciones del navegador, luego presione Enter. Independientemente de si su dirección tiene el formato http://www.Mydomainname.com o www.Mydomainname.com, el archivo .htaccess editado se reenvía al dominio HTTPS correctamente encriptado de su sitio web Drupal, evitando así que el uso de SSL sea forzado. .

    CONCLUSIÓN

    Google tiene un mantra fenomenal “la seguridad es una prioridad”. Este mantra ha encontrado significado en un mundo donde las personas son muy sensibles al compartir o recopilar información. El predominio de las brechas de seguridad ha provocado que se implementen las medidas de seguridad adecuadas, y su sitio Drupal no debería ser una excepción. Actúe rápido y configure HTTPS en su sitio web utilizando nuestra guía. HTTPS proporciona seguridad de clase empresarial para garantizar que ningún comentario, publicación o información enviada por sus miembros en el sitio sea interceptada por piratas informáticos o bots automatizados que busquen información crítica del usuario.

    En general, obtener el cifrado HTTPS completo para su sitio Drupal es fácil. Incluso los principiantes pueden configurar el cifrado y disfrutar de una seguridad web óptima, una velocidad mejorada del sitio web y una seguridad de usuario incomparable.

    Consulte los 3 principales servicios de alojamiento de Drupal: