En esta ocasión vamos a configurar nuestra instalación de Dolibarr con HTTPS o también dicho SSL. Es decir, que funcione bajo el puerto 443 para que toda la información que se intercambie entre nuestro PC y el servidor viaje cifrada, aumentando así la seguridad de la información que almacenamos en nuestro Dolibarr ERP/CRM.
Tabla de contenidos
Requisitos previos
Para aumentar la seguridad de nuestro Dolibarr necesitamos lo siguiente:
- Synology con SSL configurado (Opcional).
- Certificado digital de pago o gratuito como Let`s Encrypt.
- Acceso al sistema de ficheros de nuestra instalación de Dolibarr.
Configuración a realizar
Hay que configurar el fichero /conf/conf.php definiendo estas dos propiedades:
$dolibarr_main_url_root='https://localhost/dolibarr';
$dolibarr_main_force_https='https://diskstation'; // valor por defecto '0'
En principio no sería necesario configurar el fichero .htaccess. Por lo que esta configuración sería la única a realizar.
Problemas que podemos tener
En mi caso tenía problema de redirección que me llevaba a una url con /dolibarr/dolibarr sin entender el motivo. Lo solucioné poniendo poniendo la url en el parámetro $dolibarr_main_force_https pero sin añadir /dolibarr.
De esta manera he conseguido que mi Dolibarr en mi NAS Synology me redireccione de forma automática a HTTPS cuando acceda a través de una url con HTTP.
Comprobación
Si ahora accedemos a nuestra instalación de dolibarr con esta url:
https://dominio/dolibarr
o
http://dominio/dolibarr
ambas deben redirigir a la url segura con https como se puede observar en la siguiente imagen:
Un buen indicativo de que nuestra configuración es correcta es que nos aparezca el candado de color verde. Si aparece gris con una señal de admiración amarilla debemos revisar la configuración. Por ejemplo, en mi caso, si accedo desde la url privada de mi NAS https://diskstation/dolibarr me aparece con el candado gris y la señal de admiración amarilla. Esto es porque el certificado solo está emitido para el dominio publico para el que lo he habilitado. El dominio diskstation no existe, es solo el nombre de mi NAS, por lo que Synology no me permite crear un certificado digital para este dominio y por el cual me aparece el candado amarillo.
Recuerda
Para mantener a salvo los datos de tu NAS y sobre todo los de tu Dolibarr ERP/CRM debes:
- Realizar copias de seguridad cada cierto tiempo
- Acceder a tu Dolibarr desde la url externa con un dominio asignado como el que te puede ofrecer Synology e instalando un certificado digital gratuito como Let`s Encrypt.
- Mantener tu Dolibarr actualizado con las últimas novedades y corrección de bugs.
De esta manera mantendrás tu Dolibarr a salvo de atacantes y tendrás copias de seguridad en caso de desastres.
Mantén actualizado tu ERP/CRM Dolibarr
- Actualizo tu Dolibarr sin complicaciones ni riesgos a la última versión.
- Manten tus datos a salvo. Realizo copia de seguridad antes de realizar el proceso.
- Se migra toda la información sin perder nada.
- Escríbeme y te daré presupuesto personalizado sin compromiso pulsando el siguiente botón:
Quiero saber más sobre cómo Actualizar Dolibarr