Cómo migrar tu WordPress a HTTPS gratis y fácil

Si todavía no has cambiado tu WordPress al protocolo HTTPS (HyperText Transfer Protocol Secure – Protocolo seguro de transferencia de hipertexto) ya estás tardando, a continuación te mostraré cómo hacerlo muy fácil y además de forma gratuita.

¿Por qué cambiar a HTTPS?

¿Pero esto de los certificados SSL no era sólo para tiendas? ¿No era algo para asegurar las plataformas de pago? ¿Y si yo tengo un blog de cine donde no vendo nada ni tengo ningún contenido sensible de seguridad también debo migrar?

La respuesta es SÍ. Cualquier sitio web debe hoy día utilizar esta capa extra de seguridad. De hecho tus usuarios serán advertidos por los navegadores «Este sitio no es seguro» y lo contrario cuando visitas con Google Chrome un sitio con HTTPS en la barra de direcciones pone «Es seguro». Y Google agradece que la web sea más seguro añadiendo como factor de posicionamiento SEO este extra de seguridad. A todo esto hay que añadir las ventajas de la actualización del protocolo HTTP a HTTP/2 para la que necesitas un certificado SSL.

Resumen: con HTTPS tu sitio será más seguro, ayudará a mejorar tu SEO y podrás beneficiarte de HTTP/2.

Migrar tu WordPress a HTTPS en 5 pasos

El artículo veremos los 5 pasos que he seguido para migrar mi sitio de cine y series https://elfinalde.com

Cómo migrar tu WordPress a HTTPS gratis y fácil - 0 - elfinalde

  • PASO 1: Cómo conseguir un certificado SSL gratuito
  • PASO 2: Instalar tu certificado SSL en tu servidor
  • PASO 3: Activar HTTPS en tu WordPress
  • PASO 4: Configurar Google Search Console (Google Webmaster Tools)
  • PASO 5: Configurar Google Analytics

PASO 1: Cómo conseguir un certificado SSL gratuito

Lo primero es conseguir un certificado SSL (Secured Socket Layer / Capa de conexión segura) Algunos hostings ofrecen este servicio extra a un coste o incluyen el servicio gratuito de Let´s Encrypt. Compruébalo en tu plan de alojamiento, si no te ofrecen un SSL gratuito sigue estos pasos.

  1. Instala el plugin WP Encrypt en tu WordPress

Cómo migrar tu WordPress a HTTPS gratis y fácil - 1 - elfinalde

  1. Completa los campos de su configuración, muy fácil, el nombre, tu país y su código. En los campos adicionales marca «Auto-generate Certificate» para que cuando caduque vuelva a generarse cada 90 días.

Cómo migrar tu WordPress a HTTPS gratis y fácil - 2 - elfinalde

  1. Luego haz clic en «Register account» y luego en «Generate Certificate». Se te indicará la ruta de tu Certificado SSL totalmente gratuito en una nueva carpeta creada «letsencrypt», descarga esta carpeta a tu equipo por FTP.

Cómo migrar tu WordPress a HTTPS gratis y fácil - 3 - elfinalde

PASO 2: Instalar tu certificado SSL en tu servidor

El siguiente paso es instalarlo el certificado creado en tu servidor. Vamos a verlo en Plesk

  1. Haz clic en la opción «Certificados SSL»

Cómo migrar tu WordPress a HTTPS gratis y fácil - 4 - elfinalde

  1. En la siguiente pantalla haz click en Añadir certificado SSL

Cómo migrar tu WordPress a HTTPS gratis y fácil - 5 - elfinalde

  1. Ahora tienes que ponerle un nombre y subir 3 archivos .pem que creaste en el PASO 1 en tu WordPress.
  • Como Clave privada (*.key) subes el archivo key.pem
  • Como Certificado (*.crt) subes el archivo cert.pem
  • Como Certificado CA (*-ca.crt) subes el archivo chain.pem

Cómo migrar tu WordPress a HTTPS gratis y fácil - 6 - elfinalde

  1. Listo, ya tenemos el certificado, por último debes asociarlo a tu dominio. En Configuración de Hosting > Seguridad seleccionamos nuestro certificado

Cómo migrar tu WordPress a HTTPS gratis y fácil - 7 - elfinalde

En cPanel el proceso es similar, existen también plugins para cPanel de Let´s Encrypt. Si te surge alguna duda en este paso puedes consultar a tu proveedor de hosting.

PASO 3: Activar HTTPS en tu WordPress

Ya puedes visitar tu sitio con https://tudominio.com aunque si navegas por él o alguien te visita desde un buscador volverán a encontrarse con el antiguo «http». Hay que redireccionar todas las URLs que hasta ahora apuntaban a HTTP a HTTPS, puedes hacerlo manualmente en los ajustes, en .htaccess y con Buscar y Reemplazar en la base de datos o servirte de un plugin gratuito que no miente en su nombre Really Simple SSL

Instalas, activas y ejecutas.

Contenido mixto

Si visitas tu sitio ahora desde HTTPS y aún no aparece el candado verde es porque el navegador ha encontrado algún contenido mixto, es decir, tu sitio es HTTPS pero hace peticiones a URLs HTTP. Por ejemplo desde CSS, JS tuyo o de algún plugin. El plugin Really Simple SSL corrige algunos pero a veces tendrás que comprobar con la consola qué URL está provocando esto y solucionarlo manualmente o probar otros plugins también gratuito como SSL Insecure Content Fixer o la versión Premium (de pago) del mismo Really Simple SSL

PASO 4: Configurar Google Search Console (Google Webmaster Tools)

El último paso es decirle a Google que hemos cambiado a HTTPS. Debemos crear dos nuevas propiedades, una por cada nueva versión de nuestro sitio (con y sin www) https://www.midominio.com y https://midominio.com

Si lo prefieres puedes crear un conjunto con las 4 propiedades del mismo dominio.

Cómo migrar tu WordPress a HTTPS gratis y fácil - 8 - elfinalde

Añade el sitemap y en Configuración del sitio elige como dominio preferido (con o sin www) el mismo que tengas como  Dirección del sitio en los ajustes generales de tu WordPress.

PASO 5: Configurar Google Analytics

Ya tienes tu sitio funcionando con HTTPS ahora debes cambiarlo en GA. Vas a Administrar y eliges la cuenta, propiedad y vista correspondiente.

En Configuración de la vista cambias a https:// la «URL del sitio web» y en Configuración de la propiedad la URL predeterminada.

Cómo migrar tu WordPress a HTTPS gratis y fácil - 9 - elfinalde

Y si lo deseas más abajo en la Configuración de la propiedad asocias tu propiedad de Search Console a la de GA. 

Cómo migrar tu WordPress a HTTPS gratis y fácil - 10 - elfinalde

Puedes hacer un test online de tu SSL en SSL Server Test

Cómo migrar tu WordPress a HTTPS gratis y fácil - 11 - elfinalde

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  1. Hola de nuevo Cristian,
    Me ha surgido una pregunta. Una vez que funciona perfectamente la web en https, ¿se puede desactivar y borrar el plugin Really Simple SSL o es importante para el funcionamiento correcto más allá de la migración?
    Te agradecería tu consejo al respecto. Gracias