Curso gratis de Thrive Ovation en la "Academia MCD" »

Cómo instalar un Certificado SSL Gratis en WordPress y tener tu web segura

La tecnología avanza y la instalación de un Certificado SSL Gratis para siempre hoy es una realidad.

wordpress

More...

En este tutorial te voy a enseñar la Instalación de un certificado SSL gratis para siempre en WordPress con todos los pasos necesarios para que puedas tener tu web con https de una forma fácil y segura.

Voy a tomar como ejemplo el Hosting que yo utilizo que es Webempresa y que ofrece los Certificados SSL Let's Encript que son gratuitos. ¡Manos a  la obra!

Thrive Architect curso gratis

Curso gratis de Thrive Architect para crear tu mism@ la web de tus sueños

Descarga el eBook con más de 400 páginas + 332 infografías y 125 vídeos "Gratis" ahora mismo.

Y qué gano yo a cambio te preguntarás, pues como ya he dicho anteriormente, primero la satisfacción de poder ayudar a otros a concretar su sueño creando guías y tutoriales que te simplificarán todo el proceso de creación, y como de algo hay que vivir y mantener un blog tiene un coste económico, si contratas Webempresa desde los enlaces de mi web a ti te saldrá lo mismo pero yo ganaré una pequeña comisión que me permitirá seguir creando materiales de consulta de forma gratuita para todos.


Tu voto es muy importante para mi

¿Tienes 1 segundo?

Cómo instalar un Certificado SSL Gratis en WordPress y tener tu web segura
5 (100%) 45 votos



¿Qué es un Certificado SSL?

La sigla SSL (Secure Sockets layer) significa algo así como "capa de conexión segura" y es un certificado digital que demuestra la autenticidad de un sitio web como si se tratase de un DNI que usamos todos los mortales para acreditar quienes somos.

Es una capa extra de seguridad adicional para evitar que datos sensibles sean interceptados para su uso fraudulento ya que los mismos son codificados para ser indescifrables.

Además del candado, una conexión SSL se diferencia en que en la url se agrega al http una "S" al final quedando de esta forma https.

instalación de un certificado ssl gratis para siempre

Punto 1: Puedes observar en la imagen superior un candado y en el comienzo de la url con https, esto indica que es una web segura y que todos los datos ingresados como contraseñas etc, son totalmente privados y cifrados.

Esto te garantiza que la información que se transmite entre el usuario y tu web no se vea alterada, leída o robada por terceros para fines espurios.


Punto 1: En la imagen superior puedes ver claramente que mi web es segura, pero si quieres ver el certificado primero debes hacer clic en el candado que desplegará una ventana con un texto que dice en resumen que "toda la información que envíes por este sitio como contraseñas etc, es privada".

Punto 2: Ahora bien debes hacer clic en el texto Detalles, en ese instante verás un botón que dice View certificate (Ver certificado).


Punto 3: Cliquea en el botón View Certificate cabe aclarar que estas imágenes corresponden al navegador Chrome.

Punto 4: Aquí puedes ver el Certificado SSL Let's Encript propiamente dicho, habrás notado que tiene una validez de 3 meses, pero no te preocupes, se renueva automáticamente cada 90 días.


Si utilizas otro navegador como Firefox, se verá diferente la forma de poder visualizar el certificado, no obstante, el candado siempre está visible a la izquierda y esta indicando que la web es segura.


En esta imagen puedes observar como se ve el candado a la derecha en el navegador Internet Explorer indicando que la web es segura. Para ver el certificado solo debes hacer clic en el texto al  final de la ventana que dice Ver certificados. Eso es todo.


¡Webempresa te ofrece Certificado SSL Gratis por siempre!

Tweetealo a tus amigos

¿Dónde se utilizan los Certificados SSL?

Generalmente estos certificados están vinculados a las transacciones financieras en Internet como las tiendas on-line, los bancos etc, pero esto está cambiando, como las nuevas tecnologías avanzan, el SSL tiende a ser un standar básico para todas las web que manejen información sensible o no.

Con el avance de los lenguajes de programación y los protocolos a nivel servidor, el http/1 que conocimos de toda la vida y que tiene su años está siendo reemplazado por http/2 porque es mucho más seguro y veloz en la carga de los sitios web entre otras cosas.

Para poder utilizar http/2 necesitas tener un certificado SSL, si bien todavía no está totalmente implementado en todos los Hosting el cambio es inevitable, los principales navegadores ya soportan http/2 y tu puedes pedirle a tu Alojamiento web que aloje tu sitio, que lo activen si es que ya tienen sus sistemas actualizados, pero tendrás que tener instalado un Certificado SSL para beneficiarte de eso.

Por ejemplo, Webempresa ya está preparado para utilizar el nuevo protocolo http/2 solo hay enviar un ticket al soporte y te lo habilitan, pero claro, tienes que tener el Certificado SSL instalado.

Webempresa te lo pone muy fácil porque dispone de Let's Encript un certificado gratuito fácil de instalar en todos sus planes, pero más adelante en este mismo post te cuento como hacerlo.


¿En que me beneficia tener SSL en mi web?

Tus visitantes se sentirán más seguros al navegar por tu sitio o adquirir un producto que vendas en tu carro de compras, porque un candado se mostrará en el navegador indicando que tu web es segura y que toda la información que los usuarios introduzcan en ella no sera interceptada porque estará totalmente cifrada.

Además, Google dara mejor posicionamiento a aquellas web que tengan un Certificado SSL instalado, como ves, son todas ventajas.

Aunque no vendas ningún producto, el Certificado SSL es necesario para poder utilizar el protocolo http/2.

Todos los Hosting están actualizando sus servidores para el nuevo protocolo que reemplazará al conocido http/1. Con esto ganarás más velocidad, seguridad y posicionamiento.


En mi web utilizo http/2 y puedes comprobarlo en el siguiente enlace: hacer un test de http/2. Solo copia y pega la URL de mi sitio y verás el resultado como en la imagen superior.



Para aplicar el cupón de descuento mira el siguiente post que te lo explico paso a paso con imágenes: Cómo crear tu propio blog sin conocimientos previos en una hora


¿Qué es Let's Encript?

Let's Encrypt es un proyecto, creado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos para todos.

¿Quienes están detrás de este proyecto? Nada más y nada menos que empresas como Facebook, Google, Automattic (WordPress), Cisco, Akamai entre otras.


Webempresa te ofrece Certificados SSL gratis en todos sus planes por siempre.

Tweetealo a tus amigos

¿Qué ventajas me aporta Let's Encript?

Son gratis y te proporcionan la misma seguridad y protección que los certificados de pago y funcionan de la misma manera. Además, son compatibles con los principales navegadores como Chrome, Firefox y Safari.

Se destacan por la facilidad de instalación y se renuevan automáticamente cada 3 meses.

Es una opción más que interesante, "gratuita" apoyada por grandes empresas del sector informático y funcionales como cualquier otro Certificado SSL de pago. ¡Más no se puede pedir! 


¿Cómo instalar el Certificado SSL Let's Encript?

Instalar un Certificado SSL de forma manual no es nada fácil para la mayoría de los mortales, pero no desesperes porque si no eres un experto, Webempresa te lo pone fácil ya que en todos sus planes ofrece Let's Encript y su instalación es muy sencilla desde tu área de cliente. ¡Manos a la obra!

Paso 1: Debes ingresar a tu área de cliente para activar SSL en tu dominio, una vez dentro, debes hacer clic en el menú Hosting, te desplegará varias opciones pero debes hacer clic en el sub-menú Certificados.


Paso 2: Luego tienes que hacer clic en el botón Gestionar certificados.


Paso 3: A la derecha encontrarás un menú desplegable con todos los dominios que tengas, debes elegir tu dominio, el que empiece con www para que el certificado sea valido con www o sin www. Luego debes hacer clic en el botón Instalar, esperas unos segundos y listo ya tienes instalado tu flamante Certificado SSL. ¡Enhorabuena!

Pero para que todo funcione como es debido todavía hace falta hacer unos ajustes dentro de WordPress, en las siguientes imágenes te lo muestro en detalle. 


Paso 4 y 5: Ahora tienes que entrar en la administración de WordPress y debes hacer clic en el menú Ajustes>>Generales.

Paso 6: Debes cambiar la url http por https agregando la letra "s" al final como se ve en la imagen superior.  

Paso 7: Por último, debes hacer clic en el botón Guardar cambios.



Editando el archivo wp-config.php de tu instalación de WordPress

IMPORTANTE: Siempre que edites un archivo de la instalación de WordPress, haz una copia del mismo por seguridad para que en caso de problemas puedas restaurar a la versión anterior sin inconvenientes.


También puedes acceder desde Cpanel con el Administrador de archivos - www.tu-dominio.com/cpanel


Editando el archivo wp-config.php de la instalación de WordPress

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Paso 8: Tienes que agregar estas dos lineas de código que ves arriba en el archivo wp-config.php de tu instalación de WordPress. Puedes acceder al mismo por FTP usando FilleZilla o desde tu Cpanel con el Administrador de archivos para modificarlo.


Editando el archivo .htaccess de tu instalación de WordPress

IMPORTANTE: Siempre que edites un archivo de la instalación de WordPress, haz una copia del mismo por seguridad para que en caso de problemas puedas restaurar a la versión anterior sin inconvenientes.

Acceso por FTP - Editando .htaccess


Editando el archivo .htaccess de la instalación de WordPress

RewriteEngine OnRewriteCond %{ENV:HTTPS} !on [NC]RewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://aquí-pone-tu-dominio.com/$1 [R,L]

Paso 9: Para que tus url antiguas, las que tienen http, redireccionen de forma correcta a las nuevas con https debes editar el archivo .htaccess de tu instalación de WordPress. Copia y pega el código de arriba al principio del archivo.

Importante: No te olvides de cambiar donde dice "https://aquí-pone-tu-dominio.com" por el dominio de tu propiedad. 

¡Enhorabuena! Ya esta casi listo, pero todavía faltan cambiar las url internas que tengas en los contenidos más todas la imágenes y archivos que tengas en la biblioteca de medios. Pero no te aflijas, ya casi terminamos.


Descargar script para cambiar http por https

Paso 10: Ahora tienes que renombrar todas las url antiguas http con las nuevas https. Para hacer esto de forma automática puedes descargarte el siguiente script searchreplacedb2.zip que funciona de maravilla, haz clic en el botón de abajo. 


El script searchreplacedb2 funciona perfectamente con PHP 5.2 - 5.3 - 5.4 - 5.5 - 5.6, en cambio no funciona correctamente con PHP 7, se bloquea en el paso 3.

Esto tiene solución, si utilizas PHP 7 baja de versión a PHP 5.6 o inferior, ejecuta el script y luego vuelve a subir la versión a PHP 7 sin problemas.

Puedes hacerlo desde CPanel si tiene selector o puedes enviar un ticket al soporte para que te lo cambien.

En cambio, si utilizas Webempresa es muy facil volver a la versión PHP5.5 solo tienes que agregar esta linea al principio de tu .htaccess AddHandler application/x-httpd-php55 .php

Para utilizar la versión PHP 5.6 no pones ninguna linea ¡Así de fácil!

Y si quieres volver a PHP7 eliminas la anterior linea y la reemplazas por esta AddHandler application/x-httpd-php7 .php


Todo este proceso también lo puedes hacer en un par de clics desde Cpanel de Webempresa.

Aclarado este punto seguimos con el tutorial...


Subiendo searchreplacedb2.php a la raíz de WordPress

Archivo searchreplacedb2.php subido a la raiz de WordPress por FTP con FileZilla

Una vez descargado el archivo Searchreplacedb2.zip a tu ordenador debes descomprimirlo y subirlo a la raíz de tu instalación de WordPress como se ve en la imagen superior. Si no sabes como hacerlo en el siguiente enlace te muestro como.


Cambiando las url antiguas http por https de forma automática

IMPORTANTE: Antes de realizar cambios en la base de datos, siempre haz una copia de seguridad de la misma por si algo sale mal, de este modo siempre podrás restaurar tu sitio a como estaba anteriormente.

Paso 11: Una vez subido el archivo debes escribir en tu navegador lo siguiente www.tudominio.com/searchreplacedb2.php reemplazando (tudominio.com) por el tuyo y presionar enter para ejecutar el script.

Lo que hace este script es buscar dentro de la base de datos de tu instalación de WordPress todas las referencias que haya con http y reemplazarlas por https. Es muy simple y rápido. ¡Así que vamos a ello!


Todavía no tienes tu Certificado SSL Let's Encript de forma gratuita ¿Que esperas?

Tweetealo a tus amigos

Paso 12: Al presionar enter la primera pantalla que verás es la de arriba y no te preocupes porque esté en inglés, solo presiona el botón Submit (Enviar) señalado en la captura.


Paso 13: La siguiente pantalla te mostrará los detalles de conexión de tu base de datos como el nombre de la base de datos, nombre de usuario y contraseña, échale un vistazo y si son correctos solo tienes que hacer clic en el botón Submit DB details (Enviar detalles de la base de datos).


Paso 14: Esta pantalla te da la posibilidad de elegir las tablas en la cual buscar pero como nos interesa que revise todas las tablas lo dejamos como está, todas seleccionadas, entonces solo tienes que hacer clic en el botón Continue. En ese instante, te saldrá una ventana emergente con un aviso que dice lo siguiente:

Asegúrate de haber seleccionado las tablas correctas. Importante: Especialmente en las instalaciones con varios sitios denominadas multi-sites.

Si tienes la instalación normal de WordPress, no hay problemas, todas las tablas seleccionadas corresponden a tu único dominio, entonces solo debes hacer clic en Aceptar y seguir.


Paso 15: Llegamos al punto clave donde deberás poner tu antigua url de esta manera http://www.tudominio.com y abajo https://www.tudominio.com, con esto le estas indicando al script que busque todas las referencias con la url http y las cambie por https

Debes hacer clic en el botón Submit Search string (Enviar cadena de búsqueda) al hacer esto te mostrará una ventana de aviso con el siguiente mensaje:

¿Estás seguro que quieres seguir adelante y hacer esto?

¿Yo estoy seguro y tu? Todavía estás a tiempo de revisar bien las url para ver si están bien escritas, si es así vamos al grano clic en el botón Aceptar.


En menos de 2 segundos verás esta pantalla que te indica que la tarea está completa, además este ejemplo te indica que escaneó 999 tablas con un total de 503447 filas, 99 celdas fueron cambiadas y solo tomó 10.210356 segundos.

IMPORTANTE: Una vez terminado el proceso debes borrar el archivo searchreplacedb2.php de la raíz de instalación de WordPress, para evitar que nadie tenga acceso al mismo. 

¡Enhorabuena! Ya tienes cambiadas todas las url a https. Pero, no te asustes todavía, quedan por hacer unos últimos ajustes en Google Search Console. ¡Vamos que ya lo tienes! 



Date de alta en Google Search Console

Ahora que tienes todo listo es necesario comunicarle a Google que tu nueva dirección con https está lista para ser indexada. Es el mismo procedimiento que utilizaste cuando diste de alta tu dominio con http y para este menester te debes dirigir a Google Webmaster en el siguiente enlace:

Paso 1: Una vez que ingresaste a la página principal debes hacer clic en el botón Search console (Consola de búsqueda).


Paso 2: Debes hacer clic en el botón Añadir propiedad, como puedes observar en la imagen superior yo tenía dado de alta mi dominio con http y con www y sin www, solo tuve que agregar los dominios con https con www y sin www así de simple; de esta manera te quedarían cuatro dominios con sus variantes como se ve en la captura.


Paso 3: Para que el indexado sea más rápido es conveniente que agregues un nuevo sitemap, pero esta vez con https://www.tudominio.com/sitemap_index.xml Te recomiendo que utilices el plugin Yoast SEO que se encarga perfectamente de generarte un sitemap si es que no lo tienes, puedes descargarlo del siguiente enlace:


Paso 4: Si tienes el plugin Yoast SEO instalado o cualquier otro, sería bueno que agregaras en el archivo robots.txt, que se encuentra en la raíz de tu instalación de WordPress, la ruta de tu Sitemap como se ve en la imagen superior.


Modifica http por https en Google Analytics

Si ya venias utilizando Google Analytics en tu web tendrás la propiedad en http, por lo tanto deberás cambiarla por https para que las estadísticas funcionen correctamente.

Debes ingresar en el menú Administrador > Propiedad > Configuración de la propiedad, hacer clic en el menú desplegable URL predeterminada, cambiar http por https y guardar los cambios. Eso es todo pero a continuación te lo muestro con imágenes.


  • Paso 2: Debes hacer clic en el menú Administrador como indica la imagen superior.

  • Paso 3: Luego debes desplazarte hasta la columna propiedad y hacer clic debajo donde dice configuración de la propiedad.

  • Paso 4: Ahora puedes hacer el cambio correspondiente de http a https, haciendo clic en la opción URL predeterminada como se puede apreciar en la imagen superior.

  • Paso 5: Por último haz clic en el botón Guardar para que el cambio surta efecto.

Eso es todo, fue un camino largo ¿verdad? Pero lo bueno de todo esto es que lo pudiste hacer tu mismo y eso no tiene precio.

Si tuvieras algún problema en el proceso repite todos los pasos nuevamente y ten en claro algo muy importante, no manipules los archivos sensibles de tu base de datos y de la instalación de WordPress sin hacer un Backup (Copia de seguridad) de los mismos, siempre podrás restaurar todo y volver a empezar.


¿Cómo hacer un test del certificado instalado?

Bien, ahora estás en condiciones de hacer un test para ver si tienes instalado correctamente tu Certificado SSL y lo puedes hacer en el siguiente enlace, solo copia y pega tu url completa como se ve en la imagen superior.


Contadores sociales

Si hace tiempo que tienes tu web, seguramente tus botones de compartir en redes sociales tendrán un significativo número de acciones de compartir. 

La mayoría de las redes sociales hacen diferencia entre una URL con http y otra con https, por consiguiente, esta última será como una entrada nueva. 

Como consecuencia de esto es posible que los contadores de los botones de las redes sociales se pongan a cero. En mi web no he perdido ninguno de los contadores, pero te recomiendo que entres a cada red social y cambies las URL de tu sitio por https://www.tusitio.com.

Si tu web es nueva no tienes por qué preocuparte, tus contadores sociales empiezan de cero con las nuevas URL con https.

Existen plugins de pago para recuperar los contadores de las URL http-https, como por ejemplo, Social Warfare.


Conclusión final

Como te habrás dado cuenta, instalar un Certificado SSL no es tan complicado y como digo siempre "querer es poder". Si sigues todos los pasos de forma metódica no tendrás inconvenientes.

Si tienes tu web alojada en Webempresa mucho mejor, ya que este tutorial esta basado en este Hosting que de más esta decirte que es el mejor que he tenido y no lo cambio por nada.


Preguntas Frecuentes - FAQ's

¿Cada cuánto se renuevan los certificados?

Los Certificados Let's Encript se renuevan cada 3 meses y este proceso es automático si tienes tu web alojada en Webempresa, si estás buscando un Hosting de calidad para tu nuevo proyecto te lo recomiendo con los ojos cerrados, es el que yo utilizo y recomiendo a mis clientes. Pero en el siguiente enlace te cuento más:

¿En cuántos dominios puedo instalar el Certificado Let's Encript?

Si en tu plan de Hosting tienes dos dominios o más en la misma cuenta como dominios adicionales (cada uno muestra una web diferente) puedes instalar un certificado para cada uno de ellos.

¿Puedo perder posicionamiento en mi web al usar Let's Encript?

Todo lo contrario, Google está dando prioridad a los sitios que tengan instalado un Certificado SSL, siendo Let's Encript una autoridad de confianza para Google y los principales navegadores del momento como ser Chrome, Firefox y Safari.

¿Al ser gratis son menos confiables ya que lo pueden utilizar todos?

Ofrecen la misma seguridad y compatibilidad a nivel técnico que los certificados de pago Standard. Técnicamente hablando son igual de seguros que los certificados de pago convencionales.

La diferencia que puede haber, por ejemplo, con un SSL Wilcard es que puedes utilizar el certificado para tu dominio principal y todos tus sub-dominios. Pero con Let's Encrip tienes que instalar un certificado para cada sub-dominio que tengas y eso no es un problema.


¿Todavía no tienes un certificado SSL en tu web? Te espero en los comentarios...

Tu voto es muy importante para mi

¿Tienes 1 segundo?

Cómo instalar un Certificado SSL Gratis en WordPress y tener tu web segura
5 (100%) 45 votos

smile-o

¿Te gustaría ayudar a otras personas? sí, entonces lo tienes fácil compártelo en la redes sociales. Eso me haría muy feliz.


¿Necesitas un hosting de calidad?

Soy afiliado de Webempresa una empresa de hosting española que utilizo en mis proyectos y en los de mis clientes. Estoy muy contento con ellos y es por eso que os la recomiendo, pero antes que tomes una decisión te contaré porqué deberías elegir a Webempresa como tu hosting de cabecera. Aprovecha el cupón del 40 % de descuento.

wordpress

CURSO GRATIS DE THRIVE ARCHITECT




  • En un solo eBook, el curso completo que estabas esperando...

  • Descarga el eBook con más de 400 páginas + 332 infografías y 125 vídeos "Gratis".

  • Además un súper bonus sorpresa.

  • ¿Quieres sentir la satisfacción de crear tu mism@ la web de tus sueños?


¡SÍ, QUIERO INTENTARLO!


Acerca del autor

MCD

He dedicado toda mi vida a la informática y soy un apasionado de las nuevas tecnologías además quiero enseñarte a crear la web de tus sueños en minutos con WordPress.org - Thrive Architect y GeneratePress.


>