English
English
Français
Español
Deutsch
Italiano
Türkçe
Ελληνικά
Nederlands
Malagasy
हिन्दी
اردو
Índice del Contenido
-
Introducción
-
Por qué HTTPS es importante para Dolibarr
-
Lo que necesitas para habilitar HTTPS
-
Elegir entre entornos alojados y autoalojados
-
Obtención de un certificado SSL (opciones gratuitas y de pago)
-
Configuración de HTTPS en Apache
-
Configuración de HTTPS en Nginx
-
Uso de Let's Encrypt con Certbot
-
Configuración de hosts virtuales para Dolibarr
-
Redireccionando HTTP a HTTPS
-
Actualización de la configuración de Dolibarr para HTTPS
-
Prueba y verificación de la instalación de SSL
-
Protección de cookies y datos de sesión
-
Aplicación de HTTPS en la interfaz de Dolibarr
-
Manejo de advertencias de contenido mixto
-
Seguridad de la API de HTTPS y Dolibarr
-
Uso de HTTPS con acceso móvil o externo
-
Copia de seguridad y recuperación ante desastres con canales cifrados
-
Errores comunes y cómo solucionarlos
-
Conclusión: Cómo mantener la seguridad de Dolibarr en 2025 y en adelante
1. Introducción
Dolibarr es una potente solución ERP/CRM utilizada por autónomos, pequeñas empresas y organizaciones de todo el mundo. A medida que más empresas adoptan plataformas digitales, la protección de datos se ha convertido en una preocupación fundamental. Uno de los primeros y más cruciales pasos para proteger su instalación de Dolibarr es habilitar el acceso HTTPS.
Esta guía ofrece una guía completa sobre cómo proteger Dolibarr con HTTPS. Tanto si aloja su propio servidor como si utiliza un proveedor de nube, le explicaremos las herramientas, los pasos de configuración y las prácticas recomendadas que debe seguir.
2. Por qué HTTPS es importante para Dolibarr
HTTPS cifra los datos transmitidos entre el usuario y el servidor. Sin HTTPS:
-
Las contraseñas y los tokens de sesión pueden ser interceptados
-
Los datos del cliente pueden quedar expuestos en tránsito
-
Los navegadores marcarán su aplicación como insegura
En Dolibarr, HTTPS ayuda a proteger:
-
Inicios de sesión de usuario
-
Datos económicos
-
Registros y comunicaciones de clientes
3. Qué necesitas para habilitar HTTPS
Para utilizar HTTPS con Dolibarr, necesitarás:
-
Un servidor web (Apache o Nginx)
-
Un nombre de dominio que apunta a su servidor Dolibarr
-
Un certificado SSL (de Let's Encrypt o un proveedor pago)
-
Acceso de shell (root o sudo) para configurar el servidor
Si utiliza un proveedor de alojamiento, verifique si la configuración de SSL es parte del panel de control.
4. Elegir entre entornos alojados y autoalojados
con autoalojamientoUsted controla la configuración del servidor web y la configuración de SSL. Esto proporciona flexibilidad, pero requiere conocimientos técnicos.
con SaaS o alojamiento compartidoEs posible que su proveedor le ofrezca la configuración HTTPS con un solo clic. Sin embargo, es posible que tenga un control limitado sobre las funciones de seguridad avanzadas.
5. Obtener un certificado SSL (opciones gratuitas y de pago)
Puede obtener un certificado SSL de:
-
Encriptemos (gratis, renovaciones de 90 días, amplio soporte)
-
CA comerciales como Comodo, Sectigo, DigiCert (ofrece garantías y validación extendida)
Para la mayoría de los casos de uso de Dolibarr, Let's Encrypt es suficiente.
6. Configuración de HTTPS en Apache
Para Apache:
-
Instalar el módulo SSL:
sudo a2enmod ssl -
Crear o modificar el host virtual:
<VirtualHost *:443>
ServerName dolibarr.yourdomain.com
DocumentRoot /var/www/dolibarr/htdocs
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/dolibarr.yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/dolibarr.yourdomain.com/privkey.pem
</VirtualHost>-
Reiniciar Apache:
sudo systemctl restart apache2
7. Configuración de HTTPS en Nginx
Para Nginx:
server {
listen 443 ssl;
server_name dolibarr.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/dolibarr.yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dolibarr.yourdomain.com/privkey.pem;
root /var/www/dolibarr/htdocs;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
}Reiniciar Nginx con sudo systemctl restart nginx.
8. Uso de Let's Encrypt con Certbot
Certbot automatiza el proceso de emisión y renovación de certificados:
sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d dolibarr.yourdomain.comPara Nginx, utilice:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d dolibarr.yourdomain.comCertbot gestionará la renovación automáticamente a través de cron.
9. Configuración de hosts virtuales para Dolibarr
Asegúrese de que su host virtual apunte correctamente a Dolibarr /htdocs/ Directorio. Consulta también:
-
PHP está habilitado para
.phparchivos -
Los permisos de archivo son correctos
-
La prioridad del archivo de índice incluye
index.php
10. Redirigir HTTP a HTTPS
Para evitar confusiones y riesgos de seguridad, redirija todo el tráfico HTTP a HTTPS.
En Apache:
<VirtualHost *:80>
ServerName dolibarr.yourdomain.com
Redirect permanent / https://dolibarr.yourdomain.com/
</VirtualHost>En Nginx:
server {
listen 80;
server_name dolibarr.yourdomain.com;
return 301 https://$host$request_uri;
}11. Actualización de la configuración de Dolibarr para HTTPS
Después de habilitar HTTPS, inicie sesión en Dolibarr y vaya a: Inicio > Configuración > Otras configuraciones
Actualizar el valor de MAIN_APPLICATION_URL para:
https://dolibarr.yourdomain.comEsto garantiza que todos los enlaces y llamadas API utilicen HTTPS.
12. Prueba y verificación de la instalación de SSL
Utilice estas herramientas:
-
Prueba de SSL Labs: https://www.ssllabs.com/ssltest/
-
rizo:
curl -I https://dolibarr.yourdomain.com -
Icono de candado del navegador: verificar la validez del certificado
Asegúrese de que su certificado sea confiable, no esté vencido y utilice un cifrado sólido.
13. Protección de cookies y datos de sesión
Edite su configuración de PHP o .htaccess para agregar:
session.cookie_secure = 1
session.cookie_httponly = 1Esto evita el secuestro de sesión y garantiza que las cookies se transmitan únicamente a través de HTTPS.
14. Aplicación de HTTPS en la interfaz de Dolibarr
Dolibarr incluye constantes como:
define('FORCE_SSL', 1);Agregue esto a conf/conf.php para forzar SSL para todos los enlaces internos.
15. Manejo de advertencias de contenido mixto
Si incluye activos no seguros (HTTP) en Dolibarr:
-
Los enlaces CSS, JS e imágenes pueden generar advertencias
-
Utilice URL relativas o basadas en HTTPS
Escanee y reemplace enlaces HTTP codificados en módulos o plantillas personalizados.
16. Seguridad de la API de HTTPS y Dolibarr
Al utilizar la API REST:
-
Asegúrese de que todas las llamadas se dirijan a
https:// -
Utilice tokens, no contraseñas simples
-
Validar certificados SSL en aplicaciones cliente
HTTPS es esencial cuando se manejan datos financieros o de clientes a través de API.
17. Uso de HTTPS con acceso móvil o externo
Si el personal o los clientes acceden a Dolibarr de forma remota:
-
Utilice un certificado SSL válido (no autofirmado)
-
Evite el Wi-Fi público sin una VPN
-
Limite el acceso de administrador con listas blancas de IP o MFA
HTTPS ayuda a proteger a los usuarios externos y los datos en movimiento.
18. Copia de seguridad y recuperación ante desastres con canales cifrados
Al realizar una copia de seguridad de Dolibarr:
-
Utilice SCP, SFTP o rsync sobre SSH
-
Cifrar las copias de seguridad antes de transferirlas
-
Guarde las copias de seguridad en un almacenamiento seguro y con acceso HTTPS si está basado en la nube
Evite FTP o HTTP sin cifrar para cualquier transferencia que involucre a Dolibarr.
19. Errores comunes y cómo solucionarlos
| Error | Solución: |
|---|---|
| SSL_ERROR_BAD_CERT_DOMAIN | Comprueba si tu certificado coincide con el dominio |
| Advertencias sobre contenido mixto | Reemplazar activos HTTP en plantillas |
| 403 Prohibido después de HTTPS | Comprobar permisos de archivos y .htaccess |
| Falló el protocolo de enlace SSL | Validar el certificado y la hora del servidor |
20. Conclusión: Mantener la seguridad de Dolibarr en 2025 y en adelante
Habilitar HTTPS para Dolibarr no es solo una recomendación, sino una obligación. Garantiza la seguridad de los datos, la confianza del usuario y el cumplimiento de los estándares de privacidad modernos. Tanto si utiliza su propio alojamiento como si depende de un proveedor, configurar HTTPS debería formar parte de su plan inicial de implementación de Dolibarr.
Con una configuración segura, su instancia de Dolibarr se convierte en una plataforma sólida y profesional, lista para el crecimiento y la interacción segura con los clientes.