Subir >

MORA Estudio Creativo

Home  /  3. Tareas Avanzadas   /  Instalar el Certificado SSL en tu Página Web
Todo-sobre-el-certificado-SSL

Instalar el Certificado SSL en tu Página Web

Tu Hosting tiene Soporte para Let´s Encrypt

Lo primero que debes hacer es averiguar si tu hosting dispone de soporte para instalar este certificado, si lo tiene diles que te lo instalen y ellos mismos se encargarán de renovarlo automáticamente por lo que te puedes despreocupar de este asunto.

Ya solo nos quedaría activar HTTPS en nuestro WP. Para ello tendremos que tirar de un plugin llamado Really Simple SSL de los amigos de Rogier Lankhorst, este plugin sólo tendremos que instalarlo y Activarlo, previa copia de seguridad del Hosting claro está.

NOTA IMPORTANTE SOBRE ESTE PLUGIN:

  • Si lo desactivas la web volverá a cargar con http, por lo que debes de tenerlo siempre activado. Lo que si te puedo decir es que es un plugin bastante liviano y que no supondrá una carga para tu web.
  • Como el mismo plugin te advierte cuando lo instalar ahora toca configurar Google Search Console y decirle que indexe tu web con https:// , una vez que esté indexada y funcionando correctamente podrás borrar la indexación http://.
  • Igual que antes te tocará hacerlo con Google Analytics. Este link te puede ayudar bastante es el oficial del plugin, aunque supongo que todos a estas alturas sabréis usar Search Console y Analytics.

Actualmente se está estudiando por parte de WordPress que el paso a https se haga directamente desde WP sin necesidad de ningún plugin.

La tarea aquí habría finalizado.

Tu Hosting no tiene Soporte para Let´s Encrypt

También puede ocurrir que tu hosting no quiera instalártelo por que tienen uno de pago (por ejemplo Goodaddy) o que te pidan dinero por hacerlo. Si es así sigue leyendo:

Instala tu certificado SSL en WordPress sin Cpanel con WP Encrypt y Let´s Encrypt

Como hemos explicado anteriormente, mediante Let´s Encrypt podemos obtener certificados SSL gratuitos, con total garantía y que se renuevan automáticamente. Pero, ¿podríamos instalar este certificado SSL en nuestro WP sin tener que entrar para ello en nuestro C-Panel o Panel de Administración de nuestro hosting? Pues si primo !! Para ello Felix Arntz han creado el plugin WP Encrypt, que, recogiendo el guante de Let´s Encrypt y sus certificados SSL, van a echar una manita a aquellos que no se les da muy bien eso de trastear en la administración de un hosting.

Vamos al lío bichos. Antes de nada, debemos estar seguros de que nuestro hosting tiene activadas los servicios cURL y OpenSSL.  Si no es así, tendremos de ponernos en contacto con ellos para que nos los activen. También debemos tener instalado el PHP 5.3 o posterior. Lo tenemos todo? Bien, seguimos. Como siempre buscamos el plugin, lo instalamos y lo activamos. Una vez hecho esto, el propio plugin se conectará a Let´s Encrypt y generará un certificado SSL para tu web. (Ver la cara de los del hosting que quieren cobrar por este servicio sí o sí. Para todo lo demás, MasterCard).

Bueno, seguimos. Una vez instalado el plugin, tendremos que completar una página de registro con los datos y código de tu país y el nombre de tu empresa, grupo u organización. Otros datos como el email, los tomará él mismo de los datos de administración de tu WordPress. Para que el certificado se renueve automáticamente (expira cada 90 días), debemos activar la casilla “Automatically regenerase the certificate prior the expiration”. Ahora Guardamos los cambios, y se nos habilitará un botón mas abajo donde vamos a registrar la cuenta en Let´s Encrypt. Hacemos clic en el botón “Register Acount”, y seguimos haciendo scroll hasta el siguiente botón que se nos habilita mas abajo: “Generate Certificate”. Hacemos clic en él, y ya sí, tenemos nuestro certificado SSL.

Si hemos realizado todos los pasos y nuestro hosting es compatible con Let´s Encrypt,

Procedimiento Manual para forzar tu sitio a HTTPS (SIN PLUGINS)

Si queremos hacerlo manualmente, tendremos que realizar tres pasos:

  • Configurar WordPress: Nos dirigiremos a Ajustes > Generales y modificaremos los campos “Dirección de WP” y “Dirección del Sitio” cambiando HTTP:// por HTTPS://
  • Editar el archivo wp-config.php, que es el que contiene la configuración básica de tu wordpress. Accede vía FTP y edítalo y añade este texto al final del archivo:
define ('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
  • Editar el archivo .htaccess. Este archivo suele estar oculto en el hosting, por lo que tienes que decirle a tu programa FTP (Filezilla por poner un ejemplo), que te muestre los archivos ocultos. Una vez localizado, lo editamos con un programa de texto plano y añadimos estas líneas al final del mismo:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://[esteesmidominio].com/$1 [R=301,L,NE]

NO ME SALE EL CANDADO VERDE Y TENGO EL CERTIFICADO SSL INSTALADO ¿Qué Hago?

Es que todo te tiene que pasar a tí, putha vida ésta. Espera, no saltes aún por la ventana, lo mismo es que te falta un último detallito: Posiblemente en tu web queden urls de tu domminio con HTTP que no has cambiado aún, y ahora dirás “si mi web es inmensa, ¿cómo voy a ver qué direcciones no se han cambiado?”. Pues para ello, está esta web: Why No Padlock, la cual primero nos dirá si el certificado está correctamente instalado y detectado. Si no lo está, repasa los pasos anteriores a ver si has hecho algo mal. Una vez revisado, mas abajo te aparecerá un listado con las url no seguras que tiene tu página, ahora te toca ir una por una añadiéndoles la “s” que falta.

Este proceso lo tendrás que repetir en todas las páginas de tu site, para tener tu precioso candado verde.

Ya lo tenemos todo, así que, Google, besitos desde Bichos Linterna.[/vc_column_text][/vc_column][/vc_row]

Pregunta tus dudas o dinos si te sirvió de algo este Post:

logo-mora-estudio-creativo-web
Siguenos