En este tutorial vamos a aprender a pasar tu web a SSL creada con WordPress, una acción que pienso que es completamente obligatoria aunque no tengáis ninguna pasarela de pago. Después de seguir este tutorial veréis el “candadito verde” a la izquierda de vuestro dominio en los buscadores. Podemos realizarlo de muchas maneras, pero con esta que os explico luego no necesitaréis tener activo ningún plugin. Gracias a la implantación del HTTPS en tu sitio web toda tu información viajará encriptada de principio a fin.
Además, es un punto a favor para mejorar el posicionamiento en buscadores de tu sitio web, ya que Google lo tiene en cuenta. Así que ya sabes, os recomiendo que lo hagáis en cuanto podáis y no lo dejéis pasar.
Qué es el sistema HTTPS
Certificados SSL
Para empezar la implantación deberéis solicitar a vuestro proveedor un certificado SSL. Hay de vrios tipos e incluso hay uno gratuito, llamado let’s encrypt, que es gratuito y renovable cada 90 días. Si vais a realizar transacciones económicas en vuestra web (Vender productos/servicios físicos o digitales) yo os recomendaría utilizar uno de pago, que en algunos casos tienen un seguro de responsabilidad civil para cubrir daños.
Pasos para pasar web a SSL
Como ya he comentado, debes solicitar un certificado a vuestro proveedor de hosting, ya sea de pago o gratuito (Let´s encrypt)
Iremos a nuestro Back-end de WordPress Ajustes >> Generales y cambiaremos el http por el https. (Importante tener el certificado instalado, si no… PROBLEMAS)
Con esto modificamos la raíz de toda nuestra web. Al hacerlo os expulsará de la web y os pedirá que os validéis de nuevo.
Con esto tendremos nuestra web funcionando bajo https pero… Y todas las urls que ya había e incluso las imágenes, etc… Es un error muy común ver algunas webs donde según en que página estás tienen el candadito y otras no. Esto es porque hay elementos que siguen sin el https.
Para corregir esto vamos a utilizar un plugin que instalaremos y una vez utilizado podremos borrar. El plugin es Better Search Replace. Gracias a el cambiaremos las urls de los enlaces, imágenes, etc… MUCHO CUIDADO con este plugin porque si lo usamos mal podemos reventar la web en un abrir y cerrar de ojos.
Bien, entraremos en los ajustes del plugin e indicamos que vamos a cambiar:
Opciones disponibles:
Debemos modificar las que os comento, el resto se quedan como están:
- BUSCAR: url antigua completa. Ejemplo: http://midominio.com
- SUSTITUIR CON: La url nueva, que vendrá a ser lo mismo pero con la “s”. Ejemplo: https://midominio.com
- SELECCIONAR TABLAS: Seleccionamos TODAS las tablas.
- ¿QUIERES EJECUTAR EN SECO?: Si esta opción está activada realiza una simulación (NO LOS EJECUTA) de los cambios que se realizarían. Si todo es correcto y no devuelve ningún error y lo vuelves a ejecutar pero esta vez con la casilla DESMARCADA.
Ejecutando este plugin con la configuración que os comento conseguimos sustituir todas las urls de nuestra web y cambiarlas a https.
Ahora ya podemos desinstalar el plugin “Better Search Replace” ya que no hace falta tenerlo instalado para nada.
Paso final: Redirigir las páginas de HTTP A HTTPS
Venga que no queda nada… Ahora por último tenemos que crear una regla en el archivo .htaccess para que cualquiera que visite nuestras URLs indexadas a través de HTTP se redirigan a su URL final con HTTPS. Además de esto, si alguien nos hubiera enlazado también redireccionará a la nueva versión de la URL con HTTPS.
Entramos en el archivo .htaccess bien a través del servidor o si tienes instalado el plugin YOAST podrás editarlo directamente desde su menú >Herramientas > Editor de archivos. Introducimos estas líneas:
# Regla para redireccionar siempre a SSL RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Bueno… Pues ya lo tenemos. Ahora siempre se accederá a la versión segura de todas las URLs.
IMPORTANTE:
No os olvidéis de comunicarle los cambios a Google con Google Search Console.