Probablemente haya notado en los últimos años que muchos de sus sitios web favoritos se han movido de las direcciones HTTP a HTTPS. La carta agregada, aunque agrega muy poco tiempo y esfuerzo para escribir, agrega un inmenso valor y seguridad a esos sitios web. El hecho de tener un sitio HTTPS de WordPress no solo hará que su negocio sea más confiable para los visitantes, sino que también tendrá una clasificación más alta en las búsquedas.

¿Qué es HTTPS?

Si HTTP significa protocolo de transferencia de hipertexto . HTTPS significa  protocolo de transferencia de hipertexto seguro . La Red de Desarrolladores de Mozilla  (MDN) tiene una definición fantástica, sencillo para el protocolo:

HTTPS  ( HTTP Secure ) es una versión encriptada del   protocolo HTTP . Por lo general, utiliza  SSL  o  TLS  para cifrar todas las comunicaciones entre un cliente y un servidor. Esta conexión segura permite a los clientes intercambiar datos confidenciales de forma segura con un servidor, por ejemplo, para actividades bancarias o compras en línea.

Si ha escuchado sobre el cifrado de extremo a extremo, esto es todo. Solo los dos clientes involucrados en la transacción pueden leer los datos. Cualquiera que pueda interceptarlo verá un lío de caracteres confusosque son teóricamente imposibles de rastrear .

Suena bastante bien, ¿verdad? Entonces, ¿cómo se obtiene este campo de fuerza digital? A través de SSL.

¿Qué es SSL?

SSL significa  capa de sockets seguros , y una vez más, la MDN puede explicarlo mejor que prácticamente cualquiera:

[SSL] es un  protocolo  utilizado por las aplicaciones para comunicarse de forma segura a través de una red, evitando la manipulación y el espionaje del correo electrónico, la navegación web, la mensajería y otros protocolos.

Todos los navegadores modernos son compatibles con el protocolo TLS y requieren que el servidor proporcione un certificado digital válido  que confirme su identidad para establecer una conexión segura. Es posible que tanto el cliente como el servidor se autentiquen mutuamente si ambas partes proporcionan sus propios certificados digitales individuales.

Estos certificados una vez fueron increíblemente caros y fuera del alcance de casi todos los sitios web, excepto los más grandes. Vería el candado verde en sitios como Amazon y Twitter, pero los sitios de WordPress comunes y corrientes (como la mayoría de los nuestros) no podían pagar los miles de dólares que cuesta comprar el certificado.

Certificado SSL Green Padlock

Por suerte para todos nosotros, ya que los certificados SSL se han vuelto más necesarios tanto para la clasificación como para la realización de negocios, el precio no solo ha caído sino que ha desaparecido de la mayoría de los sitios. Ahora hay una serie de servicios que ofrecen certificados SSL gratuitos, incluida la mayoría de los hosts . Puede obtener un certificado SSL de WordPress con bastante facilidad y sin demasiados problemas.

Cómo obtener un certificado SSL para WordPress

Nosotros como proveedores de hosting también entregamos este servicio, por un costo relativamente bajo usted tendrá su sitio seguro por 1 año o mas

Al utilizar nuestros servicios, obtiene todos los beneficios de tener un certificado SSL.

Cómo obtener un certificado SSL gratuito

Desde allí, verá una lista de todos sus certificados instalados. Si esta es tu primera vez, no verás ninguna. Sin embargo, deberías ver algo como esto:

WordPress SSL y HTTPS

Ya sea que instale un comodín (para todos los subdominios en el padre) o no, cuando presiona el  botón Instalar , su certificado SSL de WordPress está en camino.

WordPress SSL y HTTPS

El servidor procesará su nueva instalación de certificado SSL de WordPress. Pan comido. Estas casi listo. Sin embargo, todavía necesitamos configurarlo. Que está abajo en la siguiente sección.

Opción 2. Utilice “SSL gratis” para configurar manualmente su certificado de Let’s Encrypt

Si su host no es compatible con Let’s Encrypt, aún puede obtener su certificado SSL gratuito mediante el uso de un sitio web llamado  SSL de forma gratuita .

Cómo obtener un certificado SSL gratuito

El sitio te ayudará a configurar los certificados de Let’s Encrypt. Sin embargo, necesitará acceso a los detalles de FTP de su sitio y, posiblemente, a la asistencia de su servidor. Si bien este método funciona, es muy práctico y es posible que tenga que renovar manualmente su certificado cuando caduque. Debido a eso, debe intentar encontrar un host que ofrezca soporte directo de Let’s Encrypt porque   simplifica enormemente el proceso. Si no puede por una razón u otra, SSL For Free es su mejor segunda opción.

Además, puede obtener certificados SSL gratuitos tanto de Cloudflare como de FreeSSL. Cloudflare  ofrece un certificado SSL compartido en su plan gratuito. Si ya está utilizando Cloudflare, esta es una excelente manera de poner en funcionamiento su sitio con HTTPS. Luego está FreeSSL  . Si bien aún no está disponible públicamente, este es un proyecto de certificado SSL gratuito de Symantec. Sin fines de lucro o nuevas empresas pueden obtener FreeSSL en este momento. De lo contrario, puede registrarse para recibir una notificación cuando se haga público.

Si elige ir por esta ruta e instalar manualmente el certificado, Sucuri tiene una guía fantástica que lo llevará paso a paso a través del proceso de instalación . Sin embargo, tenga en cuenta que la instalación manual de SSL requerirá que use la línea de comandos, edite los archivos de WordPress Core y trabaje con trabajos CRON. Si eso no suena como su idea de un día divertido en el trabajo, permítame remitirlo a la Opción 1 de arriba.

Cómo configurar su certificado SSL gratuito con WordPress

No importa de qué manera elija obtener el certificado, una vez que esté instalado, los usuarios podrán ver una versión segura de su sitio ingresando a https://yoursite.com.  Pero solo porque su conexión de WordPress HTTPS esté activa no significa que haya terminado. (Pero casi lo eres.)

Para configurar WordPress HTTPS correctamente para que funcione con su certificado SSL, debe realizar algunos cambios. Puedes hacer esto manualmente … o podrías usar un increíble plugin que hace todo por ti. Se llama Really Simple SSL , y hace honor a su nombre.

Cómo obtener un certificado SSL gratuito

El plugin  maneja todo el proceso. Solo instálalo y actívalo. Tenga en cuenta que, naturalmente, saldrá de WordPress cuando ejecute el complemento por primera vez. Esto se debe a que el complemento cambia su URL predeterminada de “http: //” a “https: //”. Todo lo que necesita hacer es iniciar sesión nuevamente con sus credenciales de inicio de sesión normales. No hay que alarmarse!

Una vez que vuelva a iniciar sesión, verá que el complemento ya ha realizado los cambios necesarios. Las opciones predeterminadas suelen ser lo suficientemente buenas. Los encontrarás en  Configuración – SSL .

WordPress SSL y HTTPS

Y si eso no es lo suficientemente bueno, y quieres modificar un poco más, la pestaña Configuración está en la parte superior.

WordPress SSL y HTTPS

La opción que probablemente más te preocupará es la primera:  reemplazar automáticamente el contenido mixto . La casilla debe estar marcada por defecto. Si no, compruébalo. Luego guarda la página.

Ahora, eres bueno para ir. Ha instalado y activado con éxito WordPress HTTPS y WordPress SSL. ¡Felicidades!

Solución de problemas de errores HTTPS / SSL comunes

El hecho de que las cosas estén instaladas y listas no significa necesariamente que funcionen sin problemas. Es posible que tenga algunos problemas en su sitio. Sin embargo, los sitios de WordPress HTTPS son fáciles de solucionar. Veamos las soluciones a algunos de los problemas más comunes.

En algún momento, después de configurar SSL en su sitio y pasar a WordPress HTTPS, es posible que termine viendo algunas imágenes rotas en su sitio. Las imágenes y el contenido que alguna vez aparecieron perfectamente en su sitio pueden no mostrarse como si no existieran. No te preocupes No hiciste nada malo. Su sitio solo piensa que esas imágenes son inseguras (no lo son), por lo que debe asegurarse de que el WordPress SSL esté configurado para mostrar  contenido mixto.

Existen dos tipos diferentes de contenido de sitios web mixtos. Uno se conoce como contenido activo mixto y resultados cuando HTTPS carga una secuencia de comandos sobre HTTP. Esto es un gran no-no, pero no es lo que está pasando aquí. El otro tipo de contenido mixto se conoce como  contenido de visualización mixto  y es cuando el contenido que utiliza una conexión HTTP se carga en un sitio HTTPS. Si bien es posible que no haya cargado activamente ninguna imagen en su sitio web mediante HTTP, hubo algo dentro de WordPress que hizo que se reconocieran como tales.

Básicamente, a algo en tu sitio web no le gustó que fueras a HTTPS y que en su lugar está forzando automáticamente a HTTP. Lo que los hace … bueno, no los hace. Así que vamos a arreglar eso.

La primera y más consistente manera de abordar el contenido de visualización mixto es usar el complemento WordPress Insegure Content Fixer de SSL .

WordPress SSL y HTTPS

Cada vez que instale y active el complemento, su error de contenido mixto puede desaparecer de inmediato. De forma predeterminada, el complemento se establecerá en el  conjunto de reglas simples dentro de su configuración (que se encuentra en  Configuración – Contenido inseguro SSL en el panel de administración de su WP). Puede ajustar qué tan estrictas son las reglas que sigue, hasta forzar el HTTPS en todas las llamadas AJAX, pero la mayoría de las veces,  Simple funcionará bien. En mi experiencia con este tema en particular,  Simple ha trabajado cada vez. Pero tu kilometraje puede variar.

WordPress SSL y HTTPS

Si todavía estás mostrando contenido mixto

Abra su sitio web, haga clic derecho y seleccione  Ver código fuente  o golpear  CTRL / CMD – T . Verás el código fuente de la página que estás viendo. En este punto, presione  CTRL / CMD – F y realice una búsqueda src="http. Sí, con una sola cita. Eres bueno y puedes seguir adelante si ves 0.0.

Si obtiene algún resultado devuelto, eso significa que el sitio se está extrayendo de una fuente HTTP, no de HTTPS. Para solucionarlo, necesitas profundizar en tu base de datos (pero esta es fácil y cualquiera puede hacerlo).

WordPress SSL y HTTPS

El complemento Mejor búsqueda y reemplazo básicamente le permite trabajar en su base de datos a través del panel de administración de WordPress. No tienes que lidiar con ningún SQL o PHP o cualquier otra cosa. Es una página estándar de WordPress que funciona como un hallazgo y reemplazo típico  que probablemente haya usado una docena de veces en los procesadores de texto.

WordPress SSL y HTTPS

Tenemos una guía completa del complemento que puede leer aquí , pero el desglose para corregir su error de contenido mixto de WordPress SSL también es bastante sencillo.

  1. Descarga, instala y activa el plugin.
  2. Haga una copia de seguridad de su sitio
  3. Navegue a  Herramientas – Mejor búsqueda, reemplace en su base de datos de WordPress
  4. En el  campo Buscar , ingrese la URL de su sitio web con  http: // al principio
  5. En el  campo Reemplazar con , ingrese la URL de su sitio web con  https: // en su lugar
  6. Resalte cada tabla en la base de datos con  CTRL / CMD – A
  7. Asegúrese de que se  ejecuta como ejecución en seco? está chequeado. Al hacerlo, se asegura de que los errores no interrumpan su sitio y se puedan corregir de antemano
  8. Pulse  Ejecutar búsqueda / Reemplazar

Si todo sale según lo planeado, la ejecución en seco mostrará que su búsqueda y reemplazo serán exitosos y que puede ejecutarse de verdad.

WordPress SSL y HTTPS

Redireccionando HTTP a HTTPS

Ahora, eso debería haber solucionado sus problemas de contenido de visualización mixta. Sin embargo, es probable que aún desee asegurarse de que su sitio sea tan HTTPS como sea posible para evitar otros problemas. Uno de estos problemas es cuando un sitio tiene un vínculo de retroceso a la versión HTTP de su sitio, pero en realidad está ejecutando la nueva versión mejorada de HTTPS. Técnicamente cuentan como dos sitios , y su antiguo enlace podría mostrarse inseguro para algunos usuarios. Así que el siguiente paso es verificar su  Configuración – Opciones generales . Asegúrese de que la dirección de su sitio esté configurada en HTTPS. Si no, haz eso y pulsa guardar. (El sitio lo desconectará. Está bien).

WordPress SSL y HTTPS

Después de eso, deberá ingresar a su cliente FTP y abrir su  archivo .htaccess . Se ubicará en el directorio raíz para su instalación de WordPress.

WordPress SSL y HTTPS

Querrá descargar una copia de esto como una copia de seguridad, luego abrirla en su editor de código favorito  (el mío es Sublime Text). En la parte superior del archivo ( no entre las  etiquetas # BEGIN / END WordPress ), agregue el siguiente código. (Gracias a Dreamhost por el código en sí.)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
WordPress SSL y HTTPS

Eso redireccionará sus antiguas direcciones URL HTTP a las versiones HTTPS a medida que se carga su sitio web. Tenga en cuenta que en el código que está poniendo  [L, R = 301] , es un redireccionamiento 301 permanente a través del  archivo .htaccess . No necesitarás un complemento de redireccionamiento 301 si haces esto. Al menos para el dominio primario.

Ahora, ¿recuerdas cuando dije que cuentan como dos sitios? Esto arregla eso. Le ha dado al nuevo sitio HTTPS de WordPress todo el contenido de enlaces y la clasificación de búsqueda que tenía su sitio HTTP. Ahora, asegúrate de mantenerlo diciéndole a Big Daddy G (que es mi nombre de mascota para Google en estos días) que te has mudado a una ubicación más segura y más segura. Ahora es el momento de cargar la Consola de búsqueda de Google .

Incluso si ya tiene la versión HTTP de su sitio registrada con la Consola de búsqueda de Google, agregue el nuevo sitio de WordPress HTTPS como una nueva propiedad.

WordPress SSL y HTTPS

La Consola de búsqueda abrirá un modo que le pedirá la  URL completa del sitio. Aquí es donde debe asegurarse de ingresar la versión HTTPS. Tenga en cuenta que incluso el modal le dice que son propiedades separadas, solo para que sepa lo importante que es este paso.

WordPress SSL y HTTPS

Luego pasará por el proceso de verificación de la propiedad como de costumbre. Cuando haya terminado con eso, Google se dará cuenta de que ha bloqueado su sitio de miradas indiscretas.

WordPress SSL y HTTPS

Una vez que haya verificado con Google y haya configurado la Consola de búsqueda con su nueva propiedad, bienvenido a su nuevo sitio de WordPress HTTPS. Usted debe ser libre y libre de errores que puede manejar usted mismo.

Errores de WordPress SSL con Plugins y Temas

Si  aún tiene errores en este momento, es muy probable que esté fuera de su alcance. Ya sea un complemento activo o su tema es el culpable más probable. Para ver cuál puede ser,  haga clic con el botón derecho en su página y seleccione  Inspeccionar en el menú. También puede presionar  CTRL-SHIFT-I para abrir las herramientas del desarrollador . Mira a tu alrededor hasta que veas la pestaña etiquetada  Consola . Si hay errores, los verá resaltados en rojo.

WordPress SSL y HTTPS

Cuando mire los errores, podrá ver qué tipo son. Si hay alguna etiqueta etiquetada como Contenido mixto , puede consultar la URL del archivo provisto para ver qué parte de su instalación es responsable. Se puede identificar fácilmente. Será su tema o un complemento de la salida del error.

Ahora, ya sabes lo que está causando el error. Lo mejor que puedes hacer es reportarlo al autor del tema o del complemento. Muchos tienen foros de soporte o equipos de chat en vivo solo por esta razón. Le recomiendo que lo reporte a los autores por un par de razones.

El primero es que perder el tiempo en los archivos de plugins y temas puede ser bastante desagradable. Especialmente si no eres un desarrollador tú mismo. Si bien puedes modificar los archivos de temas mucho más fácilmente gracias a los temas infantiles , aún tienes la posibilidad de romper algo importante que quizás no estés al tanto. Y cuando se trata de complementos … bueno, nunca sugerimos buscar en los archivos de complementos. Puede ser incluso más desagradable que los temas a veces.

La segunda razón es que no estás solo en este problema. Lo tienes. Otras personas también lo tienen. Así es como funcionan estas cosas. Así que el desarrollador necesita saberlo y proporcionar una solución a través de una actualización. Así que no solo te has ayudado con un problema, has contribuido a un bien mayor y puedes sentirte muy bien contigo mismo.

Advertencias de certificado inválido

Ocasionalmente, un usuario puede decirle que su sitio muestra un certificado no válido o un certificado caducado. Esto no es un gran problema. Es una solución fácil. En general, para corregir un certificado caducado (o para renovarlo), solo tiene que seguir los pasos en la sección anterior titulada  “Instale su certificado SSL gratuito desde su cuenta de host (admitida)”. En la mayoría de los casos, eso funcionará . Si no lo hace, asegúrese de instalar el certificado comodín porque puede estar recibiendo el error debido a un nombre de dominio que no coincide.

WordPress SSL y HTTPS

Si eso no funciona, póngase en contacto con su anfitrión. Como dije anteriormente, estoy personalmente en SiteGround. Y cuando tuve este problema y mi SSL no se renovaba automáticamente, el equipo de soporte lo solucionó en media hora. Eso obviamente cambiará de host a host, pero quieren que su sitio esté en línea casi tanto como usted.

Error “demasiados redireccionamientos”

Y, en caso de que el redireccionamiento 301 en su  archivo .htaccess no lo mantenga a raya (debería hacerlo), es posible que obtenga el error de que su sitio se atasque en un bucle sin fin entre su sitio HTTP y su sitio HTTPS. Afortunadamente, esta es una solución casi tan fácil como el certificado inválido. Solo necesita abrir su cliente FTP y encontrar su  archivo wp-config.php en la misma carpeta en la que estaba su archivo .htaccess . Abra este también en su editor de código favorito. Agregue el siguiente código al final del archivo:

/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';
WordPress HTTPS y SSL

Guárdalo y cárgalo de nuevo en el servidor. Su sitio ahora debería detenerse donde se supone que debe hacerlo.

Concluyendo con WordPress HTTPS y SSL

Sé que eso es mucho para asimilar. Pero WordPress HTTPS es realmente importante para la viabilidad de su sitio en el futuro. Los usuarios confían más en ti. Y quizás más importante, Google también confiará más en ti. Ahora está configurado para corregir errores de contenido mixto, manejar la caducidad y renovación del certificado SSL, editar sus  archivos .htaccess y  wp-config.php , e incluso utilizar la base de datos de su sitio. En este punto, ha bloqueado su sitio. Cuando algo se rompe con el SSL de WordPress, puedes arreglarlo. Dése una palmada en la espalda, vaya a tomar algo y descanse bien sabiendo que su sitio es seguro y sólido.

¿Qué problemas de SSL de WordPress has tenido en el pasado y cómo los resolviste?

Suscríbete para recibir contenido de valor para tu proyecto

Únete a nuestra lista de correo para recibir las últimas noticias, actualizaciones y tips de nuestros aliados.

Gracias por estar con nosotros!

Pin It on Pinterest

Share This