Si todavía no has cambiado tu WordPress al protocolo HTTPS (HyperText Transfer Protocol Secure – Protocolo seguro de transferencia de hipertexto) ya estás tardando, a continuación te mostraré cómo hacerlo muy fácil y además de forma gratuita.
¿Por qué cambiar a HTTPS?
¿Pero esto de los certificados SSL no era sólo para tiendas? ¿No era algo para asegurar las plataformas de pago? ¿Y si yo tengo un blog de cine donde no vendo nada ni tengo ningún contenido sensible de seguridad también debo migrar?
La respuesta es SÍ. Cualquier sitio web debe hoy día utilizar esta capa extra de seguridad. De hecho tus usuarios serán advertidos por los navegadores «Este sitio no es seguro» y lo contrario cuando visitas con Google Chrome un sitio con HTTPS en la barra de direcciones pone «Es seguro». Y Google agradece que la web sea más seguro añadiendo como factor de posicionamiento SEO este extra de seguridad. A todo esto hay que añadir las ventajas de la actualización del protocolo HTTP a HTTP/2 para la que necesitas un certificado SSL.
Resumen: con HTTPS tu sitio será más seguro, ayudará a mejorar tu SEO y podrás beneficiarte de HTTP/2.
Migrar tu WordPress a HTTPS en 5 pasos
El artículo veremos los 5 pasos que he seguido para migrar mi sitio de cine y series https://elfinalde.com
- PASO 1: Cómo conseguir un certificado SSL gratuito
- PASO 2: Instalar tu certificado SSL en tu servidor
- PASO 3: Activar HTTPS en tu WordPress
- PASO 4: Configurar Google Search Console (Google Webmaster Tools)
- PASO 5: Configurar Google Analytics
PASO 1: Cómo conseguir un certificado SSL gratuito
Lo primero es conseguir un certificado SSL (Secured Socket Layer / Capa de conexión segura) Algunos hostings ofrecen este servicio extra a un coste o incluyen el servicio gratuito de Let´s Encrypt. Compruébalo en tu plan de alojamiento, si no te ofrecen un SSL gratuito sigue estos pasos.
- Instala el plugin WP Encrypt en tu WordPress
- Completa los campos de su configuración, muy fácil, el nombre, tu país y su código. En los campos adicionales marca «Auto-generate Certificate» para que cuando caduque vuelva a generarse cada 90 días.
- Luego haz clic en «Register account» y luego en «Generate Certificate». Se te indicará la ruta de tu Certificado SSL totalmente gratuito en una nueva carpeta creada «letsencrypt», descarga esta carpeta a tu equipo por FTP.
PASO 2: Instalar tu certificado SSL en tu servidor
El siguiente paso es instalarlo el certificado creado en tu servidor. Vamos a verlo en Plesk
- Haz clic en la opción «Certificados SSL»
- En la siguiente pantalla haz click en Añadir certificado SSL
- Ahora tienes que ponerle un nombre y subir 3 archivos .pem que creaste en el PASO 1 en tu WordPress.
- Como Clave privada (*.key) subes el archivo key.pem
- Como Certificado (*.crt) subes el archivo cert.pem
- Como Certificado CA (*-ca.crt) subes el archivo chain.pem
- Listo, ya tenemos el certificado, por último debes asociarlo a tu dominio. En Configuración de Hosting > Seguridad seleccionamos nuestro certificado
En cPanel el proceso es similar, existen también plugins para cPanel de Let´s Encrypt. Si te surge alguna duda en este paso puedes consultar a tu proveedor de hosting.
PASO 3: Activar HTTPS en tu WordPress
Ya puedes visitar tu sitio con https://tudominio.com aunque si navegas por él o alguien te visita desde un buscador volverán a encontrarse con el antiguo «http». Hay que redireccionar todas las URLs que hasta ahora apuntaban a HTTP a HTTPS, puedes hacerlo manualmente en los ajustes, en .htaccess y con Buscar y Reemplazar en la base de datos o servirte de un plugin gratuito que no miente en su nombre Really Simple SSL
Instalas, activas y ejecutas.
Contenido mixto
Si visitas tu sitio ahora desde HTTPS y aún no aparece el candado verde es porque el navegador ha encontrado algún contenido mixto, es decir, tu sitio es HTTPS pero hace peticiones a URLs HTTP. Por ejemplo desde CSS, JS tuyo o de algún plugin. El plugin Really Simple SSL corrige algunos pero a veces tendrás que comprobar con la consola qué URL está provocando esto y solucionarlo manualmente o probar otros plugins también gratuito como SSL Insecure Content Fixer o la versión Premium (de pago) del mismo Really Simple SSL
PASO 4: Configurar Google Search Console (Google Webmaster Tools)
El último paso es decirle a Google que hemos cambiado a HTTPS. Debemos crear dos nuevas propiedades, una por cada nueva versión de nuestro sitio (con y sin www) https://www.midominio.com y https://midominio.com
Si lo prefieres puedes crear un conjunto con las 4 propiedades del mismo dominio.
Añade el sitemap y en Configuración del sitio elige como dominio preferido (con o sin www) el mismo que tengas como Dirección del sitio en los ajustes generales de tu WordPress.
PASO 5: Configurar Google Analytics
Ya tienes tu sitio funcionando con HTTPS ahora debes cambiarlo en GA. Vas a Administrar y eliges la cuenta, propiedad y vista correspondiente.
En Configuración de la vista cambias a https:// la «URL del sitio web» y en Configuración de la propiedad la URL predeterminada.
Y si lo deseas más abajo en la Configuración de la propiedad asocias tu propiedad de Search Console a la de GA.
Puedes hacer un test online de tu SSL en SSL Server Test
La migración a https que otros pintan súper complicado ha sido fácil y ha funcionado sin errores. Estamos muy contentos. ¡Gracias Cristian por esta guía!
Me alegro Anja. Veo que no paras de cuidar tu proyecto.
Abrazo y feliz año
Hola de nuevo Cristian,
Me ha surgido una pregunta. Una vez que funciona perfectamente la web en https, ¿se puede desactivar y borrar el plugin Really Simple SSL o es importante para el funcionamiento correcto más allá de la migración?
Te agradecería tu consejo al respecto. Gracias
Hola Anja,
En principio debes dejarlo activo aunque siempre puedes hacer los cambios permanentes en el .htaccess redireccionando a https y en la BBDD haciendo un search & replace
Saludos
A vale, entiendo. Muchas gracias y saludos :)