Apple Podcasts | Google Podcasts | Spotify | Pandora | RSS
Hoy vamos ver un caso de éxito, cómo conseguimos configurar el TPV de REDSYS para WOOCOMMERCE en un servidor compartido con certificado SSL. No va a ser nada técnico, así que no te preocupes, pero antes, demos paso al patrocinador!!!!:
WebEmpresa, hosting especializado en WordPress.
Es el hosting que uso y recomiendo desde hace tiempo
En pampua.es/webempresa te dejo los 13 motivos que tienes contratarlo; échale un vistazo!
Además te doy un cupón del 20% de descuento. Entra ahora mismo en pampua.es/webempresa y guárdate tu cupón.
Hoy os voy a contar la historia de uno de nuestros clientes:
Era medidos de abril de 2017.
Para reforzar la confianza online y la reputación en venta de uno de nuestros clientes, establecimos unas directrices estratégicas que se deberían abordar cuanto antes donde constaba expresamente la instalación de un certificado SSL.
Como hemos comentado, una de estas acciones era implantar un certificado de seguridad SSL en la web de venta online que permitiera al usuario sentirse más cómodo en el proceso de venta. Hasta aquí, todo perfecto. Se procedió a la compra del certificado SSL y lo configuramos sin problemas.
¡La web quedó muy chula!, con su candadito verde y su protocolo HTTPS bien visible. Incluso Google empezó a registrar en sus snippers de búsqueda el HTTPS. Lo que le confería un plus de garantía de compra.
Hicimos pruebas locales para ver que todo funcionaba correctamente y, posteriormente, se instaló todo en la web del cliente.
Los problemas con el certificado SSL no tardaron en llegar
A la mañana siguiente de la instalación del certificado SSL, cual fue nuestra sorpresa cuando nos dimos cuenta que las compras realizadas con tarjeta de crédito no se registraban en nuestro listado de pedidos WooCommerce. Los clientes pagaban pero el comercio ni recibía aviso del pago ni siquiera se registraba el pedido. Durante las 2 primeras horas vimos que había varios pagos “fantasmas” en la cuenta bancaria del cliente. No sabíamos a quien correspondían ni qué habían comprado.
Se activó la alarma
Ante esta situación, tuvimos que poner en “pausa” la tienda durante una hora aproximadamente. Tiempo suficiente para darnos cuenta que el error erradicaba en el certificado SSL instalado.
Hablamos con todo el mundo: proveedor del certificado, proveedor de hosting, soporte WooCommerce y pasarela de pago. Nadie sabía nada al respecto.
Descubierto el error y medio-arreglado
Finalmente, nos dimos cuenta que es la propia pasarela de pago de Redsys utilizada la que no es capaz de interpretar un certificado SSL que esté alojado en un hosting compartido. Solamente es capaz de interpretar un certificado SSL si está instalado en un hosting dedicado sobre un servidor exclusivo con una IP única.
Al no poder resolver la petición de certificado, Redsys no mandaba a WooCommerce la orden de “pedido realizado”.
Es sorprendente que una entidad como Redsys, que maneja una de las pasarelas de pago por tarjeta más comunes en tiendas online de pequeños negocios y que está soportada por multitud de bancos españoles no haya resuelto este problema para dar soporte a este tipo de proyectos que son los que realizan las PYMEs.
Solución que nos propusieron
Tanto Redsys como el banco del cliente nos propusieron la solución drástica de abandonar nuestro hosting compartido y pasar a un hosting dedicado propio: muerto el perro se acabó la rabia.
Esta solución conllevaba un incremento excesivo de costes tanto técnicos como de personal asociado a la instalación de dicho hosting. Es decir, que nuestro cliente no se lo podía permitir.
Este problema, evidentemente, no lo tienen grandes empresas de venta online que mantienen sus propios servidores y han construido plataformas de venta a medida. Es un problema que lo sufren el 90% de las tiendas online españolas (en manos de pequeñas empresas) que no disponen de un presupuesto ilimitado para el soporte técnico.
Solución del problema del dichoso TPV de Redsys
Finalmente encontramos una solución, con un poco de paciencia y de ingeniería inversa, y desactivando la opción de WooCommerce de usar el protocolo SSL en todas las páginas, conseguimos modificar el plugin original de Redsys para hacerle creer que estaba trabajando sin un certificado SSL y funcionara correctamente.
Si necesitas este plugin modificado puedes conseguirlo desde aquí.
Que gran descubrimiento. Cuantos estaremos padeciendo el problema impotentes.
Gracias a trabajos como el tuyo sobrevivimos algunos.
Muchas gracias por tu comentario. Es un honor saber que te ha sido de utilidad. 🙂
Hola,
Me gustaría que por favor me enviasen el módulo modificado. Muchas gracias de antemano.
Hola Javier, puedes descargarlo tú mismo desde https://pampua.es/productos/plugin-redsys-para-woocommerce-en-servidor-compartido/
Hola, he descargado el plugin, he desactivado el ssl en mi hosting, he instalado el plugin, he vuelto a instalar ssl, y cuando doy en finalizar pedido aparece este mensaje:
Gracias por su pedido, por favor pulsa el botón para pagar con Tarjeta.
Ha habido un error crítico en esta web.
Aprende más sobre el diagnóstico de WordPress.
Gracias
Ahora te envío otra versión a ver si es compatible con la configuración de tu hosting.