Tener un certificado ssl es algo obligatorio si tienes una tienda online o vendes infoproductos pero, ¿sabías que en el futuro cercano todas las webs deberán tener este certificado https? Es más, ¿sabías que si decides instalar y activar un certificado ssl en tu WordPress estarás mejorando el SEO de tu web y la confianza que transmites a los usuarios?
En esta misma web lo puse a los pocos meses de empezar y siempre lo pongo en todos los proyectos que creo porque, además de ser algo que será necesario en poco tiempo, es sencillo y como no, GRATIS.
Pero antes de explicar cómo pasar a https tu web de WordPress vamos a ver qué es un certificado ssl y para qué sirve.
Contenidos del Post
¿Qué es un certificado ssl y para qué sirve?
SSL son las siglas de Secure Socket Layer, un certificado web que hace que los datos entre el servidor y el usuario o cliente sean seguros al ser datos cifrados o encriptados al utilizar el protocolo https.
A efectos generales, la experiencia de usuario y la navegación es exactamente igual que con el protocolo http, pero eso sí, mucho más segura ya que todos los datos que se intercambien entre el servidor y el usuario vayan encriptados y nadie los pueda captar.
Como acabas de leer, es algo más que obligatorio en cualquier web donde se soliciten datos personales, bancarios o de Paypal como las tiendas online o las páginas o blogs que venden productos e infoproductos.
Pero además de la seguridad que ofrece, tiene otros dos pluses que ya comenté al principio del artículo:
- Aumenta la confianza y credibilidad de tu sitio web.
- Mejora el posicionamiento SEO.
El punto número uno es el más obvio, ¿prefieres circular por una web donde el navegador te notifique es que una web segura o prefieres una donde ponga que no es segura?
Tan solo con ver las palabras «Es Seguro» o «Conexión segura» en tu navegador ya navegas más tranquilo y te aseguras de que la web es la que dice ser. Por no hablar del aumento de conversiones (registros, ventas, etc.) gracias a tener el candadito verde:
El punto donde digo que mejora el posicionamiento SEO está más que hablado: instalar el https mejora el posicionamiento pero no tenerlo no penaliza.
Lo puedes leer directamente desde el blog de Google donde habla sobre el certificado https como señal de posicionamiento.
Ahora pasemos al meollo del asunto donde te voy a contar desde dónde obtener certificados ssl gratis hasta cómo pasar una web de http a https paso a paso.
Cómo instalar el certificado ssl en WordPress
Antes de explicarte paso a paso cómo instalar el certificado web https y configurar WordPress para activarlo debes saber que diferentes certificados ssl (y no todos gratis).
La mayoría de los hosting de calidad ofrecen la instalación de certificados ssl gratis que además se renuevan automáticamente. Mira cómo elegir el mejor hosting aquí.
Yo siempre recomiendo Webempresa y Raiola Networks que, además de ser los mejores hosting en español, te instalan el certificado ssl gratis de una forma muy sencilla.
¡No te olvides de leer la comparativa hosting!
Si no quieres cambiar de hosting pero quieres comprar un certificado ssl barato puedes ir a Namecheap donde en la sección de «Security» puedes encontrar y crear certificados ssl baratos (por menos de 8 € al año).
Mi consejo es utilizar el certificado ssl Let’s Encrypt, el certificado web gratuito que te proporcionan los hosting de calidad que te mencioné antes. Así que si tu hosting no te ofrece la posibilidad de activar el ssl gratis deberías cambiarte de hosting ya.
Dentro de cada hosting con ssl podrás instalar el certificado ssl.
Una vez instalado solo falta activarlo. Y es aquí donde está el objetivo de este artículo: activar el certificado ssl en tu web de WordPress.
Los 5 pasos para activar el certificado SSL gratis en tu WordPress
Antes de empezar te recomiendo hacer una copia de seguridad de tu WordPress con el plugin Updraftplus.
Y ahora sí, a continuación tienes los 5 pasos para activar el certificado de seguridad ssl en tu sitio web de WordPress:
- Cambiar a https la url de Ajustes Generales
- Redirigir a https
- Cambiar todas las url internas a https
- Crear las propiedades en Google Search Console y Analytics
- Enviar Sitemap
1. Cambiar las URL de http a https en los Ajustes generales
Como dice el título de este paso, tendrás que ir a Ajustes > Generales de tu WordPress y cambiar la dirección de WordPress y del sitio para incorporar el https.
Te pedirá volver a acceder como administrador a WordPress, así que no te asustes.
2. Redirigir a https todas las url
Redirigir las páginas de http a https es un paso obligatorio si no quieres tener contenido duplicado en tu sitio web.
Ya sabes que esto es uno de los errores SEO que más se cometen y si no quieres ver cómo bajas posiciones en los resultados de búsqueda más te vale hacer este paso.
Además, todos los backlinks que tengas seguirán funcionando y redirigiendo hacia la versión https.
Para ello solo tendrás que ir al archivo .htaccess de tu web e introducir el código que te pongo a continuación.
#Código para redirigir de http a https:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://tusitio.com/$1 [R=301,L]
Te recuerdo que el archivo .htaccess lo puedes modificar a través del Cpanel de tu hosting, por FTP o con el plugin Yoast SEO del que tengo una guía aquí.
Tan solo debes sustituir «tusitio.com» por el dominio de tu página web y cualquier url con el protocolo http será redirigida a la url con https.
[thrive_leads id=’1399′]
3. Cambiar todas las url de tu página a https
Ya hemos redirigido todas las url a https. Pero para que el navegador detecte la web como segura hay que dar un paso más: cambiar todos los enlaces y url hacia tu web que hayas puesto en tu web.
Tal vez esta última frase te haya sonado rara, pero estoy seguro de que en tu web tienes enlaces internos e imágenes subidas por ti, ¿verdad?
Pues todo ello tiene la url con el protocolo http, y hay que pasarlo a https.
Dependiendo del tamaño de la web puede ser bastante engorroso ir url por url viendo si todos los enlaces internos e imágenes apuntan hacia una url con https.
Por ello, tenemos el plugin Better Search Replace que nos hace todo el trabajo sucio.
Una vez instalado y activado nos vamos al menú de WordPress y nos metemos en Herramientas > Better Search Replace.
En «buscar por» introducimos la url de nuestra web con el protocolo http y en «sustituir con» ponemos lo mismo pero ya con el https.
Selecciona todas las tablas (pulsa Control + A), desactiva todas las casillas y dale a «Ejecutar Búsqueda/ sustitución»
Una vez hecho esto ya puedes desactivar y desinstalar el plugin.
4. Añadir la propiedad en Google Search Console y en Analytics
Toda tu web ya debería funcionar perfectamente con el certificado ssl.
No obstante hay dos pasos extra que deberías seguir (el paso 4 y 5), para asegurarte de que tu SEO no se vea mermado (cosa que puede pasar los primeros días si no sigues estos pasos).
Como ahora tenemos el https en nuestras urls, Google lo detecta como una propiedad diferentes y por eso debes añadir en Google Search Console y en Google Analytics tu nueva propiedad.
5. Reenviar el sitemap
Ya vimos la importancia del sitemap en WordPress y cómo configurarlo correctamente. Y con la web en https toca volver a enviar el sitemap.
Dirígite a la propiedad creada (con el https) y en «Rastreo > Sitemaps» envía el nuevo sitemap para que Google empiece a indexar tu web con el certificado ssl cuanto antes.
Hablando del sitemap…hay un archivo más que hay que modificar, ¿sabrías decirme cuál?
Si configuraste el archivo robots.txt tal y como te conté en este artículo queda modificar la url del sitemap, añadiendo la «S» a http.
Y listo, en tan solo 5 pasos ya tienes tu certificado ssl gratuito activado y con la web completamente operativa.
Bonus: ¿Algún error con el SSL?
¿Has seguido paso por paso el proceso para instalar el certificado ssl gratis pero tienes algún error que te impide tener el candadito verde?
En algunas ocasiones es normal encontrarse con alguna página que no tiene el certificado ssl correctamente incorporado. Esto suele ser debido a que hay algún enlace interno o alguna imagen que sigue con el http (también conocido como contenido mixto).
Por regla general, con el plugin que te expliqué en el paso 3 no deberías tener ningún problema. Pero si aún lo tienes, aquí tienes una página que te dirá exactamente qué elemento de tu web es el que te está dando el problema:
Tan solo tendrás que introducir tu url y esperar a que la procese. Después solo tendrás que cambiar el elemento que te provoca el error incluyendo la S después del http en la url para que sea del tipo https.
Y si aún tienes algún error o alguna duda, deja tu pregunta en los comentarios e intentaré ayudarte.
¡Ah, y no te olvides de compartir si te ha sido de ayuda!
Hola me sale este error:
SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details:
ERROR: no certificate subject alternative name matches
Segui todos los pasos y me aparece en https, pero en rojo, despues mire la pag que dejaste y sale eso? 🙁
Hola John, en esos casos lo mejor es que contactes con tu hosting para que te ayuden a configurarlo, si seguiste todos los pasos correctamente no debería haber problemas.
Saludos!
Necesito tener otra cosa como cloudflare?
Digo, para descartar cosas..
No jeje, eso son cosas independientes.
Solo tienes que instalar el certificado (lo debería hacer tu hosting) y seguir los pasos.
Porque el del hosting me dijo que es necesario el cloudflare :v
Uso 000webhost.
No es necesario cloudflare para tener un certificado ssl.
La verdad que no conozco ese hosting pero no parece muy bueno si no te ayudan con el certificado ssl.
Saludos
Hola David, recién he comprado mi dominio y respectivo hosting e instalo mi tema, no tengo subido ningún tipo de información. mi pregunta es: ¿Debo hacer los pasos 2 y 3 ? cuales serian necesarios en mi caso.
Gracias por tu respuesta, saludos.
Hola Jacki,
Para evitar futuros problemas es mejor que hagas todos los pasos.
Un saludo!
Como puedo cambiar la palabra «Seguro» por el nombre de la compañía?
Ejemplo:
Si abres twitter, se muestra la barra de dirección así: Twitter, Inc [US] |https://twitter.com
Yo quiero que mi web cambie la palabra «Seguro» así como lo hace twitter y otras web que he visto en internet.
Gracias
Hola Gustavo buena pregunta.
Eso lo hacen comprando certificados ssl. Lo que explico en el post es para hacerlo de forma gratuita pero siempre puedes gastarte el dinero en otro tipo de certificado ssl y poner ahí el nombre de tu empresa.
Saludos!