Tener un certificado SSL instalado y funcionando en tu web es posible con esta solución totalmete válida, sencilla de instalar y gratuita.
¿Por qué es necesario tener un certificado SSL?
En septiembre de este año, google anunció que a partir de Enero de 2017 Google empezará a marcar como no seguras las páginas web que no cuenten con un certificado SSL.
«Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.»
Esto puede tener un impacto negativo en el ranking de tu página web en buscadores.
Pero si has elegido WordPress para construir tu página web, estas de enhorabuena.
Puedes tener instalado un certificado SSL totalmente gratuito de manera sencilla en tres simples pasos.
Antes de empezar y primero de todo
Ponte en contacto con el servicio técnico de tu proveedor de hosting, coméntales lo que quieres hacer y pregunta por posibles incompatibilidades.
Si tienes cualquier duda, no sigas adelante, es mejor actuar cuando tengas aclaradas todas las dudas.
Y no olvides hacer una copia de seguridad antes de empezar, si algo no sale como esperabas puedes devolver tu web al estado anterior.
Ahora si, estos son los tres plugins mágicos.
1# WP Encrypt
Este es el enlace al plugin en el repositorio de WordPress.org.
Instala el certificado gratuito let’s encrypt sin salir de WordPress.
Solo tienes que rellenar los datos que te solicitan, que no son nada del otro mundo.
No necesitas tener tu dominio registrado en tu hosting.
Sigue las instrucciones para configurar el plugin. Lo primero es proporcionar algo de información sobre tu página web.
Es muy recomendable activar la actualización automática cada 90 días.
Este es un ejemplo de como queda después de guardar tu configuración.
Lo siguiente es registrar tu cuenta con Let’s encrypt, así se debe ver este apartado si tu cuenta se registró correctamente.
A continuación generamos el certificado, si todo va bien debemos ver un mensaje como este:
Y la descripción y localización de los ficheros descargados:
Si tienes curiosidad, puedes incluso acceder a las carpetas donde están los ficheros para comprobar que efectivamente se han descargado.
Llegado a este punto, ya tenemos en nuestro hosting descargado el certificado gratuito de Let’s Encrypt, y lo siguiente que tenemos que hacer en configurarlo en el siguiente paso veremos como se hace.
Pero si durante el proceso de descarga del certificado SSL tienes algún problema, NO sigas adelante.
Trata de obtener más información hablando con el servicio de soporte de tu proveedor de hosting.
Let’s encrypt tiene todas las garantías y bendiciones de google.
2# Really Simple SSL
Aqui tienes el enlace al plugin en el repositorio de WordPress.org.
Para instalar el certificado SSL que acabas de adquirir necesitarás otro plugin.
Antes de nada, en la pestaña de ajustes del plugin, desactiva la opción de «Activar redirección javascript a ssl» y dale a Grabar.
Ahora si puedes activar tu certificado SSL previamente descargado, si todo va bien verás algo como esto:
Una vez activado el certificado SSL, tendrás que reiniciar la sesión, esta vez como https://. Y ya estará tu certificado activo.
Igual que en el paso anterior, si obtienes un mensaje de error, NO sigas con el siguiente paso. Ponte en contacto con tu proveedor de hosting para tratar de solucionar el problema.
Una cosa mas, no te olvides de cambiar los ajustes en google analytics y search console.
3# Search & Replace
Este es el enlace al plugin en el repositorio de WordPress.org.
Con este último paso, nos aseguramos que las URLs en nuestra base de datos empiezan por https://.
Lo primero y ante todo hacer un back up de tu base de datos. Lo puedes hacer también con este plugin.
Aunque ya que estamos, no vendría mal comprobar las copias de seguridad recientes de tu sitio.
Si no tienes configuradas las copias de seguridad, aquí cuento como configurar tu WordPress para hacer copias de seguridad periódicamente.
Una vez hemos asegurado nuestra instalación, el plugin nos permite hacer un simulacro para ver cuantas entradas tienes que cambiar.
Es muy recomendable para ver que cambios se harán. Y una vez estamos conformes, hacemos el cambio está vez directamente sobre la base de datos.
Y con esto hemos terminado, ya tienes tu certificado SSL instalado y funcionando en tu WordPress.
Probar con un servicio de terceros
Ya lo tienes todo listo, y si quieres puedes comprobar que todo está ok utilizando una de estas páginas:
Conclusiones
Nuestros clientes son nuestro mayor activo, ofrecerles una navegación segura es una muestra de fiabilidad.
Ajusta tu certificado SSL a tus necesidades y no desestimes instalar un certificado de pago. Esta solución es gratuita, pero eso no quiere decir que no necesites invertir en tener mayor seguridad si manejas datos sensibles.
Que tengas un gran día.
Hola, leí tu artículo para instalar SSL en 3 simples pasos y me animó a probarlo en una de mis webs para ver si funciona. Todo fue bien hasta el último paso que no he visto mencionado en el artículo. Al final hay que configurar el certificado SSL en el servidor, y eso no es nada fácil.
Estas son las instrucciones que aparecen en el plugin de WP-Encrypt:
«While the Let’s Encrypt service and this plugin make it easy to manage SSL certificates, you still need to manually set up SSL on your web server. This is a one-time-only process you need to perform after you have obtained your first certificate.
To set up SSL on your server, you will need full access to your server configuration. Unfortunately, not all hosting services grant you these permissions. If you are unable to follow the below instructions, please refer to your hosting provider.»
Me he quedado ahí colgado en este último paso. Ahora en mi web aparece el aviso de web no segura, con el https tachado, osea peor que antes.
Sabes como hacer este último paso?
Gracias
Carlos
Hola Carlos,
Gracias por tu comentario, puede que tenga que añadir mas detalles al post para facilitar el proceso.
Sin conocer los detalles de tu instalación es complicado, te he enviado un correo para que me cuentes los detalles en privado y tratar de solucionar tu problema cuanto antes.
Mientras tanto, también quería comentarte que el primer paso es obtener el certificado que proporciona Let’s Encrypt, seguimos los pasos que nos indica el plugin, y el resultado es que se descargará el certificado en nuestro servidor. Pero el certificado aun NO estará instalado en nuestra web. Para eso necesitamos realizar el segundo paso con el segundo plugin.
Si has seguido los pasos que indica WP Encrypt, pero aun así el certificado no se descarga, puede estar relacionado con la configuración de tu hosting. En ese caso, debes ponerte en contacto con tu proveedor de hosting para obtener mas información y poder resolver el problema.
Espero tu correo, estaré encantado de poder ayudarte.
Saludos!