Instalar SSL WordPress

Cómo instalar un certificado SSL en 10 minutos y gratis

  1. Inicio
  2. WordPress
  3. Guías WordPress
  4. Cómo instalar un certificado SSL en 10 minutos y gratis

WordPress es Mejor con Divi

Al día de hoy ofrecer una navegación segura a los visitantes se ha convertido en un estandar y una obligación para cualquier tipo de sitio web.

Diferencia entre HTTP y HTTPS

El protocolo https se diferencia del http en que toda la información que se transmite entre el navegador de quien visita tu página y el servidor donde está instalada viaja encriptada de forma que, si es interceptada en el camino, nadie podría entenderla.

Este tipo de navegación segura es indispensable en sitios web donde se ingresa y envía información muy privada como podría ser una tienda online (tarjeta de crédito), un home-banking o un servicio de webmail (usuario y claves de acceso).

Si esta información se transmite sin codificar un hacker con un programa apropiado o un virus podría capturarla en el momento en que es enviada por el navegador hacia el servidor web y utilizarla luego con fines no deseados.

Ahora, en lo que respecta a la mayor parte de los sitios web o blogs, en los cuales no se ingresa ningún tipo de información sensible éste protocolo parecía que no tenía sentido. Menos que menos cuando no era nada barato obtenerlo.

¿De qué te sirve ofrecer navegación segura HTTPS?

Me imagino que te estarás preguntando por qué tendría que importarte ésto si no tienes ni una tienda online, ni un banco.

Ok. Pero es muy probable que tu sitio web tenga una página de contacto con un formulario donde las personas pueden ingresar su nombre y dirección de email como mínimo. Y sucede lo mismo si tienes un blog con el sistema de comentarios activado. En ambos casos se envía a través de estos formularios información que las personas no querrían que sea robada por cualquiera.

Ya sé, todavía no estás muy convencido.

Pero que tal si te digo que los navegadores más utilizados como Chrome o Firefox ya marcan como Inseguro a cualquier sitio web que no ofrezca navegación por HTTPS. No es una buena imagen para darle a tus potenciales clientes, no?

Y además Google a partir de ahora tiene en cuenta ésto como uno más de los factores que inciden en su ranking. En otras palabras, si tu sitio no es seguro no aparecerá nunca en los primeros lugares del buscador.

Pero no te desesperes que te tengo una buena noticia. Ahora instalar un certificado SSL en tu página es muy fácil y encima gratis!

Certificados SSL gratuitos con Let’s Encrypt

Hasta hace poco tiempo ofrecer una navegación segura implicaba contratar un certificado SSL bastante caro, una IP dedicada para asociarla al mismo y un desarrollador que te lo instale y deje funcionando.

Pero todo eso cambió con la llegada de Let’s Encrypt, los certificados SSL gratuitos y automatizados.

Let’s Encrypt es una iniciativa de la Fundación Linux para ofrecer certificados SSL libres y se financia principalmente con donaciones de los grandes de internet, me refiero a Mozilla, Google, Facebook, Automattic, Cisco, Shopify, entre otros.

Las principales características de los certificados de Let’s Encrypt son las siguientes:

  • Son totalmente gratuitos.
  • Se instalan muy fácilmente (cualquiera puede hacerlo).
  • No requieren de una IP dedicada.
  • Todos los navegadores los reconocen.
  • Se renuevan automáticamente.

Cómo instalar HTTPS gratis en tu página web

Para mostrarte cómo instalar un certificado SSL gratuito en tu página web y activar la navegación segura grabé un video totalmente práctico. Te recomiendo ponerlo en pantalla completa y elegir la resolución HD.

 

Para suscribirte al canal de YouTube haz clic aquí.

 

Estos son los códigos que indico en el video para forzar la navegación segura en tu sitio web.

En .htaccess poner al principio:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Y en wp-config.php, donde están las líneas que comienzan con define:

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

Es realmente fácil, no? ¿Esperabas más pasos?

Y recuerda que si usas Google Analytics debes actualizar la configuración de la propiedad indicando que ahora es https. Y lo mismo en Search Console (deberás agregar una nueva propiedad).

Cambiar de HTTP a HTTPS te hacer perder posicionamiento ¿?

Desde que, gracias a Let’s Encrypt, se masificó el protocolo https comenzaron a surgir detractores. Lo aclaro porque podrías leer por ahí que cambiar de HTTP a HTTPS te hacer perder posicionamiento, y está es la principal objeción para no hacerlo.

Este miedo surge de que efectivamente sí podrías podría perderlo, si lo haces mal. Si sigues todos los pasos del video-tutorial no tendrás problemas.

El problema surge porque si simplemente activamos el certificado y nada más comenzamos a tener dos sitios web exactamente iguales, uno con http://tu-dominio.com y otro con https://tu-dominio.com. Para Google éstos son dos sitios web independientes y los considerará como contenido duplicado, algo bien penalizado por el buscador.

Eso lo evitamos ingresando el código que te indiqué antes en tu .htaccess. Este código genera una redirección de tipo 301 hacia el https, lo que le indica a Google que estamos cambiando la ubicación de nuestro contenido. Lo que antes estaba en http://tu-dominio.com/quienes-somos ahora está en https://tu-dominio.com/quienes-somos.

Con ésto no hay confusión ni para los usuarios ni para Google y no perderás posicionamiento sino que lo mejorarás. Ya que ahora Google te querrá más por ofrecer una navegación segura.

 

Si te gustó y sirvió este tutorial, por favor compártelo en tu red social favorita. Así ayudamos también a otras personas. Utiliza los botones de abajo.

Jorge B.

Jorge B.

En 2013 fundé Aventura Digital para ayudar a profesionales y emprendedores independientes a tener su sitio web profesional con WordPress.

Curso Gratis de WordPress con Divi

WordPress es Mejor con Divi

Algunos de los enlaces que hay en esta página son enlaces de afiliado. Ésto significa que si haces clic en el enlace y compras el producto recibo una pequeña comisión que me ayuda a seguir generando nuevos contenidos.

7 Comentarios

  1. mabel mendez

    Jorge muchas gracias por este tutorial, lo he seguido paso a paso y ya cambio mi url a https pero aun me sigue saliendo sitio inseguro. sin embargo cuando estoy en el escritorio de WP ya me aparece como sitio seguro. MI sitio está basado en imagenes, pero no se como mirar cuales de ellas estan o proceden de http. Me podrias indicar como debo hacer para que me salga el cuadro de dialogo que se presento cuando revisaste tu logo.

    Te agradezco mucho si me puedes orientar con esto.

    Responder
    • Jorge Baffa

      Hola Mabel,

      Por lo que dices estoy seguro que se debe a alguna imagen.

      Yo utilizo el navegador Firefox que me resulta más práctico que Chrome para este tipo de cosas. Cuando estás con Firefox en alguna de las páginas que te da el error de página no segura haz clic derecho sobre cualquier imagen y elige «Ver información de la imagen». Es ahí donde se abre ese cuadro con el listado de todas las imágenes que hay en la página y puedes ver enseguida cuáles están con http.

      Si la imagen en cuestión está alojada en tu propio sitio web no necesitarías reinsertarla. Vas a la pestaña HTML del editor de la página y con solo agregarle la «s» al protocolo ya está.
      Con Chrome puedes hacer clic derecho e ir a la opción «Inspeccionar elemento» pero deberías hacerlo con cada imagen individualmente y no es tan claro de ver.

      Cuéntame si te sirvió la explicación y si pudiste resolverlo.

  2. mike

    DIsculpa y si tengo mas de 1000 imágenes alojadas en mi hosting que muestro enmi wordpress, como haría ese cambio a https masivamente? Gracias

    Responder
    • Jorge Baffa

      Hola Mike.

      Normalmente WordPress las actualizará todas automáticamente. Ese problema suele darse con el logo o íconos sociales según como esté programada la plantilla pero no con las imágenes insertadas en entradas, si las misma son locales.

      De todas maneras, si se diera el caso de que tengas muchas imágenes que no se actualizaron, puedes utilizar algún plugin que haga reemplazos en la base de datos como Better Search Replace, para actualizar las url de forma masiva. Pero cuidado, haz un backup primero porque podría cambiarse alguna url que no debía y ocasionar algún fallo.

  3. zorro

    Hola, leí la guía de principio a fin y parece confiable, es solo que me es curioso que se muestre una guía sobre como instalar un certificado SSL y al mirar la info de tu sitio aparezca como no segura

    Responder
    • Jorge Baffa

      Es por lo que explico en el video sobre la imágenes (de hecho el aviso te lo indica). Por eso puede pasar que en algunas páginas no aparezca como completamente seguro. Se resuelve corrigiendo la url de la imagen insertada.
      De todas formas, si en la url aparece el https la conexión es segura.

  4. Carlos

    Muchas gracias 🙂 me sirvió mucho!

    Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *