Si tienes una web sin certificado de seguridad eres el patito feo de internet ;). Google se ha propuesto que internet sea más seguro y lo está consiguiendo. Si todavía no te has planteado cómo pasar de http a https lo harás en los próximos meses ya que Chrome marcará de forma llamativa tu web como insegura.
Pasar de http a https es fácil pero hay que realizar una serie de cambios en tu web.
No es lo mismo con una web nueva que con una web que ya existe
Si estás creando una web de nuevo es mucho más fácil ya que tan sólo tienes que instalar tu web directamente con el certificado instalado.
En cambio si ya tienes una web no te valdrá con instalar el certificado, sino que tendrás que hacer una serie de tareas para pasar todo tu contenido de http a https.
Aquí tenéis el tutorial en vídeo:
Suscríbete a mi canal:
1 Paso: Instalar el Certificado en tu Servidor
Cada vez más alojamientos web están ofreciendo el certificado de seguridad gratis. Concretamente el certificado Let’s Encrypt.
Si no estás seguro si tu hosting lo ofrece pregúntales directamente.
En este paso dependes de tu hosting, salvo que tengas un servidor dedicado tienen que instalártelo ellos o tienes que tener una opción en tu panel de control para instalarlo.
En la mayoría de los hosting es tan sencillo como activarlo. En mi hosting viene así:
Una vez instalado puedes comprobar que todo ha ido bien en la siguiente página
Añades tu web y te dice si ha encontrado el certificado instalado:
2 Paso: Configurar WordPress con el Certificado
Antes de ponerte manos a la obra te recomiendo que hagas copia de seguridad 😉
Ahora que sabemos que tenemos bien instalado nuestro certificado tenemos que configurar nuestro WordPress para que lo use.
Para ello entramos en el panel de control de WordPress vamos a Ajustes –> Generales y tanto en el campo «Dirección de WordPress» como en «Dirección del sitio» cambiamos la URL con https:
Una vez guardado, WordPress nos sacará de la zona de administración para volvernos a loguear pero en esta ocasión ya dentro de https.
Mucho cuidado que algún amigo mío ha cambiado la url en WordPress sin haber instalado el certificado en el servidor y me ha llamado diciendo: «Óscar, esto del certificado a mi no me funciona» 😉
3 Paso: Corregir errores de contenido http
Ahora, cuando os entréis en vuestra web puede pasar que en vez de ver la barra verde veáis que tiene un signo de información:
En vez de la barrita verde:
Esto es porque aunque ya tenemos el certificado de seguridad instalado tenemos dentro de nuestra web elementos que llaman a http en vez de https.
Suele pasar con las imágenes. Por ejemplo si edito el artículo puedo ver que la imagen está en http en vez de https:
Podemos cambiarlo de forma manual pero si tenemos una web con mucho contenido puede ser una locura.
Podemos solucionarlo de una forma mucho más sencilla. Hay un plugin llamado Better Search Replace que nos va a permitir cambiar de forma rápida en la base de datos en todos los lugares que aparece http en vez de https.
Una vez instalado el plugin vamos a Herramientas –> Better Search Replace:
En Buscar por: Añadimos nuestra web sin https es decir la url con http
En Sustituir por: Añadimos nuestra web con https
Seleccionamos todas las tablas y desmarcamos la opción ¿Quieres ejecutar un simulacro?
Quedando de la siguiente forma:
Y si todo hay ido bien ya tienes tu web en https luciendo barrita verde en toda tu web 😉
4 Paso: Redirigir el tráfico de http a https
Si nuestra web tiene contenido es posible que otras webs nos hayan enlazado y tengamos visitas a la web pero que vaya dirigido a http por lo que tenemos que dirigir todas esas visitas a la nueva versión con https.
Muchos servidores tienen la opción para hacerlo desde el propio hosting, en mi caso la opción es la siguiente:
Si nuestro servidor no nos ofrece esa posibilidad tampoco tenemos problema lo podemos hacer de forma manual.
Tenemos que editar el fichero .htaccess de nuestro servidor y añadir el siguiente código:
# Redirigir siempre a https RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Y ahora ya si un visitante entra en nuestra web en la versión http se le redirigirá automáticamente a https.
Espero que os sirva 😉
Saludos
muchas gracias… me pondre manos a la obra!! lo necesitaba y daba un poco de yuyu… ;D
Hola Gerardo,
Ya me contarás que tal 😉
Saludos!!!
Óscar
genial!!!
habia estado leyendo y viendo bastantes videotutoriales… pero no todos decian lo mismo… y estaba algo inquieto.
gracias
todo perfect! Eres un crack ;D
Hola Gerardo,
Me alegro que te haya funcionado 😉
Muchas gracias por tus palabras;)
Un saludo
Por cierto… me comentan de ir a Google Search Console y a Google Analytics para añadir tb el https?
Google tiene que volver a indexar todas las paginas????
o al redireccionar con .htacces lo cogera bien?
Hola Gerardo,
Hay que añadirlo de nuevo en Google Analytics y Google Search Console porque a ojos de Google es una nueva página.
Gracias a las redirecciones Google sabe que ahora esta web es a la que le pasamos toda la fuerza pero si quieres ver toda la información de Google search console hay que añadirlo de nuevo como si fuera una web nueva.
Saludos 😉
Después de estar peleándome dos días con el programa y q el técnico me dijera q tenia q revisar solo las http … resulta q con 4 cambios y con tu maravilloso código he conseguido al fin q aparezca el candado !!!
MUCHISIMAS GRACIAS ÓSCAR !!!!
Muchas gracias, me alegro que te haya servido
Un saludo!!!