Aprende a instalar un certificado SSL en tu WordPress en un abrir y cerrar de ojos: mega tutorial

  • Portada
  • /
  • Blog
  • /
  • Aprende a instalar un certificado SSL en tu WordPress en un abrir y cerrar de ojos: mega tutorial

Por  MCD

Tiempo minutos

La tecnología avanza y la instalación de un Certificado SSL Gratis para siempre hoy es una realidad.

More...

En este tutorial te voy a enseñar la Instalación de un certificado SSL gratis para siempre en WordPress con todos los pasos necesarios para que puedas tener tu web con https de una forma fácil y segura.

Está claro que todo este proceso que voy a explicarte paso a paso es por si tienes una web desde hace tiempo sin certificado SSL y con URLs antiguas, vamos sin https://

Pero si instalas una web desde cero desde cPanel de Webempresa todo estos pasos no serán necesarios, porque se harán de forma automática en la instalación de WordPress. Lo único que sí tendrías que hacer es darte de alta Google Search Console y Google Analytics como te muestro al final de este tutorial.

Voy a tomar como ejemplo el Hosting que yo utilizo que es Webempresa y que ofrece los Certificados SSL Let's Encrypt que son gratuitos en todos sus planes. ¡Manos a  la obra!

¿Qué es un Certificado SSL?

La sigla SSL (Secure Sockets layer) significa algo así como "capa de conexión segura" y es un certificado digital que demuestra la autenticidad de un sitio web como si se tratase de un DNI que usamos todos los mortales para acreditar quiénes somos.

Es una capa extra de seguridad adicional para evitar que datos sensibles sean interceptados para su uso fraudulento ya que los mismos son codificados para ser indescifrables.

Además del candado, una conexión SSL se diferencia en que en la url se agrega al http una "S" al final quedando de esta forma https.

instalación de un certificado ssl gratis para siempre

Punto 1: Puedes observar en la imagen superior un candado y en el comienzo de la url con https, esto indica que es una web segura y que todos los datos ingresados como contraseñas etc, son totalmente privados y cifrados.

Esto te garantiza que la información que se transmite entre el usuario y tu web no se vea alterada, leída o robada por terceros para fines espurios.

instalación de un certificado ssl gratis para siempre

Punto 1: En la imagen superior puedes ver claramente que mi web es segura, pero si quieres ver el certificado primero debes hacer clic en el candado que desplegará una ventana con un texto que dice en resumen que "toda la información que envíes por este sitio como contraseñas etc, es privada".

Punto 2: Ahora bien debes hacer clic en el texto Detalles, en ese instante verás un botón que dice View certificate (Ver certificado).

instalación de un certificado ssl gratis para siempre
  • Punto 3: Cliquea en el botón View Certificate cabe aclarar que estas imágenes corresponden al navegador Chrome.
  • Punto 4: Aquí puedes ver el Certificado SSL Let's Encrypt propiamente dicho, habrás notado que tiene una validez de 3 meses, pero no te preocupes, se renueva automáticamente cada 90 días.

Si utilizas otro navegador como Firefox, se verá diferente la forma de poder visualizar el certificado, no obstante, el candado siempre está visible a la izquierda y esta indicando que la web es segura.

instalación de un certificado ssl gratis para siempre

En esta imagen puedes observar como se ve el candado a la derecha en el navegador Internet Explorer indicando que la web es segura. Para ver el certificado solo debes hacer clic en el texto al  final de la ventana que dice Ver certificados. Eso es todo.

¡Webempresa te ofrece Certificado SSL Gratis por siempre!

Tweetealo a tus amigos

¿Dónde se utilizan los Certificados SSL?

Generalmente estos certificados están vinculados a las transacciones financieras en Internet como las tiendas on-line, los bancos etc, pero esto está cambiando, como las nuevas tecnologías avanzan, el SSL tiende a ser un estándar básico para todas las web que manejen información sensible o no.

Con el avance de los lenguajes de programación y los protocolos a nivel servidor, el http/1 que conocimos de toda la vida y que tiene sus años está siendo reemplazado por http/2 porque es mucho más seguro y veloz en la carga de los sitios web entre otras cosas.

Para poder utilizar http/2 necesitas tener un certificado SSL, si bien todavía no está totalmente implementado en todos los Hosting el cambio es inevitable, los principales navegadores ya soportan http/2 y tu puedes pedirle a tu Alojamiento web que aloja tu sitio, que lo activen si es que ya tienen sus sistemas actualizados, pero tendrás que tener instalado un Certificado SSL para beneficiarte de eso.

Por ejemplo, Webempresa ya está preparado para utilizar el nuevo protocolo http/2 y en todos sus planes ya tiene Certificado SSL Let's Encrypt activado para clientes nuevos sin que tengas que hacer absolutamente nada. ¡A que mola!

Pero si trabajas con otro tipo de hosting que no tenga los certificados SSL de forma automática o que tu blog ya lleva varios años y nunca te animaste a poner un certificado SSL por que eran costosos y no existía todavía Let's Encrypt, entonces esta es tu oportunidad de tener tu web segura y con este tutorial será como ¡Cantar y coser!

¿En que me beneficia tener SSL en mi web?

Tus visitantes se sentirán más seguros al navegar por tu sitio o adquirir un producto que vendas en tu carro de compras, porque un candado se mostrará en el navegador indicando que tu web es segura y que toda la información que los usuarios introduzcan en ella no será interceptada porque estará totalmente cifrada.

Además, Google dará mejor posicionamiento a aquellas web que tengan un Certificado SSL instalado, como ves, son todas ventajas.

Aunque no vendas ningún producto, el Certificado SSL es necesario para poder utilizar el protocolo http/2.

Todos los Hosting están actualizando sus servidores para el nuevo protocolo que reemplazará al conocido http/1. Con esto ganarás más velocidad, seguridad y posicionamiento.

instalación de un certificado ssl gratis para siempre

En mi web utilizo http/2 y puedes comprobarlo en el siguiente enlace: hacer un test de http/2. Solo copia y pega la URL de mi sitio y verás el resultado como en la imagen superior.

Para aplicar el cupón de descuento mira el siguiente post que te lo explico paso a paso con imágenes: Cómo crear tu propio blog sin conocimientos previos en una hora

¿Qué es Let's Encript?

Let's Encrypt es un proyecto, creado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos para todos.

¿Quienes están detrás de este proyecto? Nada más y nada menos que empresas como FacebookGoogle, Automattic (WordPress), Cisco, Akamai entre otras.

instalación de un certificado ssl gratis para siempre

¿Qué ventajas me aporta Let's Encript?

Son gratis y te proporcionan la misma seguridad y protección que los certificados de pago y funcionan de la misma manera. Además, son compatibles con los principales navegadores como Chrome, Firefox y Safari.

Se destacan por la facilidad de instalación y se renuevan automáticamente cada 3 meses.

Es una opción más que interesante, "gratuita" apoyada por grandes empresas del sector informático y funcionales como cualquier otro Certificado SSL de pago. ¡Más no se puede pedir! 

¿Cómo instalar el Certificado SSL Let's Encript?

Instalar un Certificado SSL de forma manual no es nada fácil para la mayoría de los mortales, pero no desesperes porque si no eres un experto, Webempresa te lo pone fácil ya que en todos sus planes ofrece Let's Encrypt y su instalación es muy sencilla desde tu área de cliente. ¡Manos a la obra!

instalación de un certificado ssl gratis para siempre

Paso 1: Debes ingresar a tu área de cliente para activar SSL en tu dominio, una vez dentro, debes hacer clic en el menú Hosting, te desplegará varias opciones pero debes hacer clic en el sub-menú Certificados.

instalación de un certificado ssl gratis para siempre

Paso 2: Luego tienes que hacer clic en el botón Gestionar certificados.

instalación de un certificado ssl gratis para siempre

Paso 3: A la derecha encontrarás un menú desplegable con todos los dominios que tengas, debes elegir tu dominio, el que empiece con www para que el certificado sea valido con www o sin www. Luego debes hacer clic en el botón Instalar, esperas unos segundos y listo ya tienes instalado tu flamante Certificado SSL. ¡Enhorabuena!

Pero para que todo funcione como es debido todavía hace falta hacer unos ajustes dentro de WordPress, en las siguientes imágenes te lo muestro en detalle.

instalación de un certificado ssl gratis para siempre
  • Paso 4 y 5: Ahora tienes que entrar en la administración de WordPress y debes hacer clic en el menú Ajustes>>Generales. Paso 6: Debes cambiar la url http por https agregando la letra "s" al final como se ve en la imagen superior.
  • Paso 6: Debes cambiar la url http por https agregando la letra "s" al final como se ve en la imagen superior.
  • Paso 7: Por último, debes hacer clic en el botón Guardar cambios.

Editando el archivo wp-config.php de tu instalación de WordPress

IMPORTANTE: Siempre que edites un archivo de la instalación de WordPress, haz una copia del mismo por seguridad para que en caso de problemas puedas restaurar a la versión anterior sin inconvenientes.

instalación de un certificado ssl gratis para siempre
instalación de un certificado ssl gratis para siempre

También puedes acceder desde CPanel con el Administrador de archivos - www.tu-dominio.com/cpanel

instalación de un certificado ssl gratis para siempre

Editando el archivo wp-config.php de la instalación de WordPress

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Paso 8: Tienes que agregar estas dos líneas de código que ves arriba en el archivo wp-config.php de tu instalación de WordPress. Puedes acceder al mismo por FTP usando FilleZilla o desde tu Cpanel con el Administrador de archivos para modificarlo.

Editando el archivo .htaccess de tu instalación de WordPress

IMPORTANTE: Siempre que edites un archivo de la instalación de WordPress, haz una copia del mismo por seguridad para que en caso de problemas puedas restaurar a la versión anterior sin inconvenientes.

instalación de un certificado ssl gratis para siempre

Acceso por FTP - Editando .htaccess

instalación de un certificado ssl gratis para siempre

Editando el archivo .htaccess de la instalación de WordPress

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://aquí-pone-tu-dominio.com/$1 [R,L]

Paso 9: Para que tus url antiguas, las que tienen http, redireccionen de forma correcta a las nuevas con https debes editar el archivo .htaccess de tu instalación de WordPress. Copia y pega el código de arriba al principio del archivo.

Importante: No te olvides de cambiar donde dice "https://aquí-pone-tu-dominio.com" por el dominio de tu propiedad.

¡Enhorabuena! Ya está casi listo, pero todavía faltan cambiar las url internas que tengas en los contenidos más todas la imágenes y archivos que tengas en la biblioteca de medios. Pero no te aflijas, ya casi terminamos.

Si contratas un plan de Webempresa con una instalación limpia de WordPress no tendrás que preocuparte por los siguientes cambios de URLs antiguas, ya que no tendrás nada publicado todavía por consiguiente puedes saltarte lo que viene a continuación.

Descargar script para cambiar http por https

  • Paso 10: Ahora tienes que renombrar todas las url antiguas http con las nuevas https. Para hacer esto de forma automática puedes descargarte el siguiente script searchreplacedb2.zip que funciona de maravilla, haz clic en el botón de abajo. 

El script searchreplacedb2 funciona perfectamente con PHP 5.2 - 5.3 - 5.4 - 5.5 - 5.6, en cambio no funciona correctamente con PHP 7, se bloquea en el paso 3.

Esto tiene solución, si utilizas PHP 7 baja de versión a PHP 5.6 o inferior, ejecuta el script y luego vuelve a subir la versión a PHP 7 sin problemas.

Puedes hacerlo desde CPanel si tiene selector o puedes enviar un ticket al soporte para que te lo cambien.

En cambio, si utilizas Webempresa es muy fácil volver a la versión PHP5.5 solo tienes que agregar esta linea al principio de tu .htaccess AddHandler application/x-httpd-php55 .php

Para utilizar la versión PHP 5.6 no pones ninguna línea ¡Así de fácil!

Y si quieres volver a PHP7 eliminas la anterior línea y la reemplazas por esta AddHandler application/x-httpd-php7 .php

Todo este proceso también lo puedes hacer de forma automática en un par de clics desde CPanel de Webempresa sin escribir ni una sola línea.

Aclarado este punto seguimos con el tutorial...

Subiendo searchreplacedb2 .php a la raíz de WordPress

instalación de un certificado ssl gratis para siempre

Archivo searchreplacedb2.php subido a la raíz de WordPress por FTP con FileZilla

Una vez descargado el archivo Searchreplacedb2.zip a tu ordenador debes descomprimirlo y subirlo a la raíz de tu instalación de WordPress como se ve en la imagen superior. Si no sabes como hacerlo en el siguiente enlace te muestro como.

Cambiando las url antiguas http por https de forma automática (método 1 con script)

IMPORTANTE: Antes de realizar cambios en la base de datos, siempre haz una copia de seguridad de la misma por si algo sale mal, de este modo siempre podrás restaurar tu sitio a como estaba anteriormente.

instalación de un certificado ssl gratis para siempre
  • Paso 11: Una vez subido el archivo debes escribir en tu navegador lo siguiente www.tudominio.com/searchreplacedb2.php reemplazando (tudominio.com) por el tuyo y presionar enter para ejecutar el script.
  • Lo que hace este script es buscar dentro de la base de datos de tu instalación de WordPress todas las referencias que haya con http y reemplazarlas por https. Es muy simple y rápido. ¡Así que vamos a ello!
instalación de un certificado ssl gratis para siempre

Paso 12: Al presionar enter la primera pantalla que verás es la de arriba y no te preocupes porque esté en inglés, solo presiona el botón Submit (Enviar) señalado en la captura.

instalación de un certificado ssl gratis para siempre

Paso 13: La siguiente pantalla te mostrará los detalles de conexión de tu base de datos como el nombre de la base de datos, nombre de usuario y contraseña, échale un vistazo y si son correctos solo tienes que hacer clic en el botón Submit DB details (Enviar detalles de la base de datos).

instalación de un certificado ssl gratis para siempre

Paso 14: Esta pantalla te da la posibilidad de elegir las tablas en la cual buscar pero como nos interesa que revise todas las tablas lo dejamos como está, todas seleccionadas, entonces solo tienes que hacer clic en el botón Continue. En ese instante, te saldrá una ventana emergente con un aviso que dice lo siguiente:

Asegúrate de haber seleccionado las tablas correctas. Importante: Especialmente en las instalaciones con varios sitios denominadas multi-sites.

Si tienes la instalación normal de WordPress, no hay problema, todas las tablas seleccionadas corresponden a tu único dominio, entonces solo debes hacer clic en Aceptar y seguir.

instalación de un certificado ssl gratis para siempre

Paso 15: Llegamos al punto clave donde deberás poner tu antigua url de esta manera http://www.tudominio.com y abajo https://www.tudominio.com, con esto le estás indicando al script que busque todas las referencias con la url http y las cambie por https. 

Debes hacer clic en el botón Submit Search string (Enviar cadena de búsqueda) al hacer esto te mostrará una ventana de aviso con el siguiente mensaje:

¿Estás seguro que quieres seguir adelante y hacer esto?

¿Yo estoy seguro y tu? Todavía estás a tiempo de revisar bien las url para ver si están bien escritas, si es así vamos al grano clic en el botón Aceptar.

instalación de un certificado ssl gratis para siempre

En menos de 2 segundos verás esta pantalla que te indica que la tarea está completa, además este ejemplo te indica que escaneó 999 tablas con un total de 503447 filas, 99 celdas fueron cambiadas y solo tomó 10.210356 segundos.

IMPORTANTE: Una vez terminado el proceso debes borrar el archivo searchreplacedb2.php de la raíz de instalación de WordPress, para evitar que nadie tenga acceso al mismo. 

¡Enhorabuena! Ya tienes cambiadas todas las url a https. Pero, no te asustes, todavía quedan por hacer unos últimos ajustes en Google Search Console. ¡Vamos que ya lo tienes!