Certificado SSL gratis en WordPress con Let´s Encrypt

Antes de nada, comentar que TODOS nuestros planes de hosting compartido y hosting reseller incluyen certificado SSL gratuito Let´s Encrypt para TODOS los dominios alojados en el plan de hosting.

No necesitas hacer nada, el certificado SSL Let´s Encrypt está activado por defecto en todos los planes de hosting, sin necesidad de activar ninguna opción.

En este artículo vamos a explicar cómo usar el certificado SSL activo en nuestros planes de hosting compartido en una instalación de WordPress.
Lo que vamos a explicar es como pasar una web WordPress de HTTP a HTTPS para usar el SSL activo y que todos los elementos carguen directamente con el protocolo HTTPS.

Lo primero, vamos a comprobar si el certificado SSL está activo, para ello usamos la web Digicert: https://www.digicert.com/help/
Un ejemplo de la verificación de un certificado SSL Let´s Encrypt es el siguiente:

certificado ssl gratisSi el certificado SSL está funcionando, podemos realizar los cambios necesarios en el CMS (en este caso WordPress) para que funcione con HTTPS en lugar de HTTP.

AVISO: Antes de empezar, asegúrate de realizar una copia de seguridad de tu web para prevenir problemas.

 

Cambiar WordPress de HTTP a HTTPS

Lo primero que vamos a hacer es instalar un plugin, concretamente el plugin Easy HTTPS Redirection, un plugin completamente gratuito que podemos encontrar en el repositorio de plugins de WordPress: https://wordpress.org/plugins/https-redirection/

certificado ssl gratisUna vez que instalamos y activamos el plugin Easy HTTPS Redirection podremos acceder a una nueva sección del plugin ubicada en “Ajustes” > “HTTPS Redirection”.
Esta sección tiene la siguiente apariencia:

certificado ssl gratis Lo primero que vamos a hacer es marcar la casilla de verificación de la opción “Enable automatic redirection to the “HTTPS””, rodeada en rojo en la imagen anterior.

A grandes rasgos, directamente marcamos las dos casillas de verificación que podemos ver a primera vista y pulsamos el botón “Guardar cambios”:

certificado ssl gratisUna vez que pulsamos en “Guardar cambios” y se recarga la página y podremos ver que algo ha cambiado:

certificado ssl gratis Debemos marcar la opción “The Whole Domain” rodeada de color rojo en la imagen anterior.

Con esto tendremos todo el sitio web (o toda la instalación de WordPress, según se mire) cargando directamente desde HTTPS, incluyendo los recursos.

Ahora vamos a hacer una modificación en el wp-config.php de la instalación de WordPress para que la URL de nuestro sitio web o instalación siempre cargue con HTTPS, para eso añadimos estas dos líneas al wp-config.php después de la etiqueta de apertura abreviada de php «<?php«:

Evidentemente, debemos sustituir “midominio.com” por el dominio correspondiente al nuestro, y si es necesario ponerle WWW delante se la ponemos.

 

Cambiar rutas con Better Search Replace

Aunque realicemos el proceso citado en la sección anterior de este artículo, puede que algunos recursos aun realicen las peticiones sin HTTPS ya que estas rutas se encuentran grabadas en la base de datos.
Para solucionar esto debemos usar una utilidad que nos permita buscar y reemplazar datos en la base de datos de WordPress.

Nosotros en estos casos, normalmente usamos el plugin Better Search Replace, pero existen muchas más alternativas gratuitas en el repositorio de plugins de WordPress.

certificado ssl let´s encrypt El plugin Better Search Replace puede ser descargado desde el repositorio de plugins de WordPress directamente: https://es.wordpress.org/plugins/better-search-replace/

Cuando activamos Better Search and Replace nos aparecerá una nueva sección dentro del panel de administración de WordPress dentro de “Herramientas” >> “Better Search Replace”:

certificado ssl let´s encryptA partir de aquí, puede parecer difícil, pero es bastante simple, vamos a realizar una primera operación “en vacío”, es decir, que no vamos a realizar ningún cambio, para eso vamos a mantener en todo momento activa la opción “¿Quieres ejecutar en seco?” rodeada de rojo en la siguiente imagen.

certificado ssl let´s encryptComo puedes ver en la imagen anterior, en el campo A metemos la URL con HTTP y en el campo B metemos la URL con HTTPS.
En el campo C debemos seleccionar TODAS las tablas de la base de datos de WordPress, es decir, TODAS las que aparecen.
Con esto pulsamos el botón “Run Search/Replace” para realizar la primera operación en vacío, sin cambios reales en la base de datos.

El proceso de revisión de la DB en busca de la cadena de texto especificada tardará más o menos dependiendo del tamaño de la base de datos y la potencia del hosting o servidor.
Cuando finalice podremos ver un aviso como este donde tendremos que pulsar en la palabra “Click here” para ir al informe.

certificado ssl let´s encryptEsto nos mostrará un informe como este donde podremos ver los campos que se cambiarán en cada tabla:

certificado ssl let´s encrypt En el caso del ejemplo anterior se cambian muy pocas porque lo estamos haciendo con una instalación de WordPress completamente vacía.
En principio sí hemos seguido los pasos bien hasta aquí, no tendríamos porque no estar de acuerdo con el informe, por lo que podemos proceder a realizar los cambios finalmente.

Para hacer los cambios, solo tenemos que desactivar la casilla de “¿Quieres ejecutar en seco?” que hemos marcado antes y volver a hacer el proceso:

certificado ssl let´s encryptPulsamos el botón “Run Search/Replace” y se realizan los cambios pertinentes en la base de datos.

certificado ssl let´s encryptSi hemos hecho estos dos pasos, en principio el cambio de HTTP a HTTPS debería estar finalizado y nuestra web debería cargar TODOS los elementos desde HTTPS.

 

Comprobar peticiones por HTTP y HTTPS

Si algún elemento no cargara desde HTTPS podemos saberlo con la consola de desarrolladores de Google Chrome, que podemos abrir fácilmente con la combinación de teclas CONTROL + MAYUS + I.

certificado ssl let´s encryptComo puedes ver en la imagen anterior, nos dirigimos a la pestaña “Console” y podremos ver un error por cada elemento que intenta cargarse por HTTP cuando la web está cargando por HTTPS y para ser segura todos los elementos deberían cargarse por HTTPS.

Como hemos dicho antes, si pese a todo lo que hemos hecho, algún elemento sigue cargando desde HTTP, es posible que tengamos que forzarlo nosotros mismos desde el elemento o configuración correspondiente, es decir, que debemos cambiar la ruta directamente desde el propio WordPress o desde la configuración del theme o plugin correspondiente.

Share on twitter
Compartir en Twitter
Share on facebook
Compartir en Facebook
Share on pinterest
Compartir en Pinterest

¿Te gusta el blog?

Apúntate al boletín y te enviaremos los mejores artículos una vez al mes.

¿Te ayudamos?

Escríbenos si tienes dudas o necesitas una solución específica. Nuestros expertos te ayudarán en todo lo posible.

Sé el primero en enterarte de ofertas, sorteos y novedades.

Tenemos 164 comentarios en

"Certificado SSL gratis en WordPress con Let´s Encrypt"

164 respuestas

  1. Muchas gracias por este magnifico tutorial.
    Tengo una pregunta, ¿si lo cambio hay que hacer redireccionamientos? ¿o no hace falta al ser la misma url (entiendo que lo hará el propio plugins)?

    1. Si usas el plugin que te he especificado yo, la redireccion de HTTP a HTTPS se hace automaticamente sin hacerla tu en el .htaccess.

      Un saludo.

  2. Unas dudas. Dentro de «Gestión de Cuenta» en el apartado «SSL/TLS Management», hay que hacer algo? Generar clave privada o alguna de esas opciones hay que modificarlas o activarlas?

    Saludos.

    1. Hola Carlos, no tienes que hacer nada, el SSL esta activo por defecto sin tocar nada en todos nuestros planes de hosting compartido.

      1. Disculpa que pregunte tanto, pero soy un poco novato. Después de hacer todo lo que ponéis ¿los plugin se pueden desinstalar o son necesarios? Al funcionar mediante SSL no afecta al rendimiento?

        Saludos y gracias por ayudar a los que estamos un poco perdidos.

        1. Hola Carlos, si que es necesario mantenerlos. El SSL en principio no debería afectar al rendimiento de forma notable.

          Un saludo.

  3. Buenas,

    Tengo una pregunta. Las webs que tengo, las tengo con Cloudflare activado.
    El procedimiento es el mismo?

    Un saludo.

    1. Hola Domingo, hay variaciones, tienes que cambiar la configuración del SSL en CloudFlare, aunque ahora mismo de memoria no se decirte.

      Un saludo.

        1. Hola Domingo, el problema es que es un articulo pensado para hacer un proceso simple, si empezamos a poner circunstancias como CloudFlare también tendríamos que hablar de otros CDN, de que Let´s Encrypt no soporta aun IDNs, etc… que al fin y al cabo, no es algo común y hacen que el proceso de instalación para el usuario principiantes sea mas difícil ya que no sabe que información le afecta y cual no.

      1. Buenas Álvaro. La opción para que funcione es habilitar en Crypto->SSL del CloudFlare la opción Full (strict). Acabo de hacerlo y funciona correctamente (probado en firefox y chrome).

        Un saludo,
        Daniel

  4. Pues sí… pero no. En mi caso no ha cogido bien la tipografía (¿y eso que es la de google) y alguna cosilla más, he probado a poner el https en código, pero… ¿es posible que se lo tenga que poner también a las URLs externas? Mi web es via-news.es y sí, está en Raiola.

    1. Hola Vic, he revisado tu web, el problema que tienes es que las fuentes las está cargando desde la URL sin HTTPS: https://fonts.googleapis.co…|Asap:400,700|Roboto+Condensed:300italic,400,700,300|Roboto+Slab:400,300,700&subset=

      Para solucionarlo tienes que cambiar la URL manualmente o hablar con el desarrollador del theme para que cambie eso en el código.

      Un saludo.

      1. Pues ahora miro de cambiar esas urls… eso sí, tengo otro problema… no me carga las imágenes. He editado en código las urls, pero en alguna parte lo pone sólo con http y no sé dónde.

        1. Hola Vic, he revisado tu web para ver lo que me comentabas, y veo que algunas imágenes no se cargan porque al cargar desde HTTP en lugar de HTTPS las bloquea, ¿has hecho el Search and Replace como exponemos en el articulo?

          Un saludo.

            1. Hola Vic, depende mucho del caso, como digo en el articulo, en algunos casos el Better Search Replace no funciona por la forma en la que esta guardada la información y hay que hacer los cambios manualmente.

              Un saludo.

              1. No te preocupes Alvaro, había que intentarlo, lástima que no funcionase. Probé a hacer todos los cambios posibles manualmente pero ni aún así. En fin, cosas del tema imagino, ya he vuelto al viejo y fiable http 😉

              2. No te preocupes, a nosotros alguna vez tambien se nos complica alguna implementación en clientes, y lo que hacemos si la cosa esta muy complicada y la solución pasa por un «trabajo de chinos» es devolverle el dinero al cliente y volver atrás.

  5. Hola buen dia
    Quisiera hacer una pregunta como hago para montar un proyecto hecho en wordpress, en una red local sin contratar hosting ni dominio de pago, quedo atento

  6. Hola, en vuestro artículo indicáis que «TODOS nuestros planes de hosting compartido y hosting reseller incluyen un certificado SSL gratuito Let´s Encrypt». En mi caso particular quiero alojar unos 6 dominios en el plan de hosting compartido. Entonces, ¿sólo dispongo de un certificado SSL Let´s Encrypt gratis para uno de esos 6 dominios a alojar? Lo pregunto porque seguro que necesitaré certificados SSL adicionales para alguno de los restantes 5 dominios y contratar un certificado SSL de pago no está dentro de mis posibilidades actuales.

    1. Hola Jorge, tal vez tengo que corregir eso. El certificado Let´s Encrypt es para TODOS los dominios que tienes en el plan de hosting, es decir, que se instala automaticamente en TODOS los dominios que alojes en tu plan de hosting, quiere decir que no necesitaras coger otros certificado SSL adicionales, Let´s Encrypt te los cubre todos.

      Un saludo.

      1. Hola Álvaro.

        A pesar de que esta respuesta tiene algún tiempo, quizás puedas ayudarme/especificarme ya que, como JorgeMirandaCREATIVO, voy a alojar más de 1 dominio en un plan de hosting compartido: ¿lo normal sería que cada dominio tuviera su propio certificado SSL gratuito, emitido individualmente para él (para su url) o, es normal que se emita un solo certificado para el dominio principal y que éste sea el que aparezca en los dominios adicionales (indicando que está emitido para el principal)?

        Por razones «técnicas» no nos interesa que, por ejemplo, en el certificado del dominio adicional «Y», se vea que el certificado está emitido para el dominio principal «Z» (no sé si me explico).

        Gracias

        1. Hola, Paula:

          si me explicas un poco las razones que os impulsan a llevar eso os puedo asesorar mejor. De momento, como no tengo muchos detalles, te comento que sí es normal y que es práctica habitual que los certificados de Let’s Encrypt se emitan con varios alt-names, puesto que la emisión de los mismos está sujeta a una serie de limitaciones por parte de Let’s Encrypt. Ese es el motivo técnico que impulsa esa configuración. De lo contrario, la emisión o renovación de muchos certificados se vería retrasada al llegar al tope.

          Esta configuración solo existe en nuestros entornos de alojamiento compartido (donde muchos clientes comparten servidor). Si tuvieses un servidor tipo VPS o Dedicado en el que tengas el control del mismo, podrías configurar la emisión de los certificados como estimes. Los límites se seguirían aplicando, pero seguramente el número de dominios del mismo no llegue a ser suficiente como para hacer saltar algún tope.

          Cualquier cosa nos decís.

          Un saludo.

  7. Solo tengo otra duda más sobre el certificado Let´s Encrypt. ¿Si subo una página web desarrollada con HTML5 a uno de mis dominios web, o a una zona de ellos, al estar activado por defecto el certificado SSL Let´s Encrypt, funcionará sin más o habrá que realizar alguna configuración más como en PRESTASHOP O WORDPRESS? Saludos y gracias por las respuestas.

    1. Hola Jorge, en webs estáticas hechas en HTML, salvo que la fuerces tu con el .htaccess, no tendrás ningún problema ni tendrás que hacer ningún cambio.

      Un saludo.

  8. ¿Que aparezca (con el cambio) en la barra de direcciones https, tiene que ver con el candado que aparece en las webs o eso es otra cosa?

  9. Hola Llorenç.

    Una vez finalizado el proceso no es necesario mantener instalado el Better Search Replace.

    Si cambias las URL en la DB, no es necesario modificar las variables en el wp-config.php.

    Un saludo.

  10. Hola Álvaro, tengo mi web con Raiola y quería cambiar a https durante estos días.
    En lugar de instalar el plugin «Easy HTTPs Redirection», ¿se podría añadir el siguiente código en .htaccess o crees que es mejor usar el plugin?
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.miweb.com/$1 [R,L]

    Muchas gracias!

    1. Hola Bruno, no he probado ese código que me pones, pero dando por hecho que la sintaxis esta correcta, támbien te serviría.

      Un saludo.

  11. Hola, ya lo he hecho. Una guia muy buena y facil de seguir. Ahora una duda, los plugin https redirection y el better search, hay que dejarlos instalados o se pueden borrar?

    1. Hola Guillermo, el problema que he visto en tu web es que hay elementos que cargan sin HTTPS, tendras que cambiar estos elementos manualmente para que funcionen.

      Un saludo.

  12. Muy completo y claro el tutorial. Sólo me surgen 2 dudas:

    1. Al cambiar el wp-config.php, ¿se pisarían los cambios si sale una actualización de la plantilla (y no utilizamos child theme)?

    2. El plugin Easy HTTPS Redirection, ¿debemos mantenerlo instalado y activado siempre o, una vez realizados los pasos que indicas, podemos desinstalarlo? Por aligerar el WP de plugins…

    Gracias!

    1. Hola Alberto, te contesto por partes:

      1 – Si, ya que el wp-config.php es un archivo de la instalación de WordPress, no del theme.

      2 – El plugin hay que mantenerlo, ya que al desinstalarlo se lleva las reglas que mete en el .htaccess.

      Un saludo.

      1. Hola @alvarofontela:disqus entonces, si una vez que utlizamos el plugien Easy HTTPS Redirection copiamos el archivo .htaccess con los cambios que ha generado. Luego borramos el plugin y subimos el archivo .htaccess copiado ¿podríamos mantener el cambio sin tener el plugin instalado?

        Gracias

  13. Hola
    Si voy a empezar una nueva web desde cero… ¿tengo que hacerla primero en http y luego seguir el tutorial para pasarla a https? o directamente puedo empezar a hacerla con https, qué tendría que hacer

      1. Hola Alvaro, no sé si sería posible hacer un tutorial en youtube o un post en el blog para empezar desde cero una web en wordpress aplicando el certificado Let´s Encrypt que tenéis, creo que sería de ayuda para vuestros clientes (entre los que me incluyo). Un saludo, estáis haciendo un gran trabajo 😉

  14. Hola, gracias por el aporte, todo perfecto. En mi caso tengo problemas con las imágenes, al insertarlas en un post la url no tiene la s en https por lo que me da error de certificado, en cambio en la galería aparece con el https
    Gracias y saludos

  15. Buenísimo el tutorial Álvaro y muy claro. En mi caso me ocurre una cosa extraña. Tengo varias webs en un mismo hosting con vosotros con lo cual todas deberían tener el SSL. Sin embargo, en mi WordPress no las tengo puestas como SSL, es decir, en Ajustes-Dirección de WordPress y Dirección del sitio las tengo puestas como http. Pero Google me está indexando como https una de ellas (y curiosamente no todas las url´s, aunque la mayoría), el resto de webs no. ¿Esto por qué puede ser? ¿Qué puedo hacer? ¿Si siguiera este tutorial debería cambiar el http por https en esos ajustes de wordpress o ya se encargan los plugins que comentas de hacerlo automáticamente? Muchas gracias y saludos!

    1. Hola Michel, si quieres estandarizar todas las webs para que no tengas contenido duplicado con HTTP y HTTPS, y solo quieres tenerlas sin HTTP, contacta con soporte y diles que yo te he mandado desde un comentario, si tienen dudas que hablen conmigo, pero eso simplemente se soluciona con una redireccion de HTTPS a HTTP.

      Un saludo.

  16. Parece que, con una instalación en limpio, me ha salido todo genial. Sólo tengo una pregunta, ¿puedo desinstalar esos dos plugins?

    1. Hola Vic, el Better Search and Replace si, pero el otro no ya que se desconfigura la redirección.

      Un saludo.

  17. Hola Alvaro muchas gracias por tu aporte, lo he probado y va genial. Pero me ralentiza mucho la web.

  18. Hola,
    Estaba viendo cómo hacer el cambio de la web a https y me surgen 2 dudas:

    1. Al hacer la comprobación que se indica en digicert, en un momento dado indica «The primary SSL certificate expires on April 11, 2017 (29 days remaining)» ¿Significa que a partir de esa fecha ya no seguiremos disponiendo del certificado o se renovará automáticamente?

    2. ¿Existe algún tutorial para realizar el cambio sin añadir más plugins, con los cambios correspondientes en la configuración y ficheros que corresponda?

    Gracias de antemano

    1. Hola Eva, te cuento:

      1 – ¿Hablamos del certificado gratuito Let´s Encrypt? Si es así, se renovara automaticamente.

      2 – Hola Eva, nosotros no lo tenemos publicado, pero lo haremos pronto, ya que es un tema muy demandado.

      Un saludo.

  19. Hola Alvaro
    El artículo es muy claro, pero me gustaría tu consejo sobre algo:
    Estuve buscando un poco y me encontré con que, para evitar instalar un plugin que se encargue de las redirecciones de http a https, con añadir algo de código en el htaccess se puede conseguir lo mismo (es que no me gusta mucho el uso de plugins).
    Concretamente, este código:

    RewriteEngine On
    RewriteCond %{ENV:HTTPS} !on [NC]
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

    Ambas opciones tienen el mismo efecto o el plugin tiene alguna ventaja sobre esa porción de código?

    Gracias de antemano.

    1. Hola Andres, realmente el plugin inserta un código similar, por lo que ambas opciones son viables. Si no quieres instalar un plugin, siempre puedes meter el código manualmente en el .htaccess.

      Un saludo.

      1. Guay! iba a preguntar esto mismo porque siempre trato de instalar el menor número de plugins posible, así que entiendo que añadiendo código a .htaccess también se soluciona
        ¿Te ha funcionado bien @AndresTrujilloAldaz:disqus ?

        Gracias

    1. Hola Luis, eso es porque el SSL no esta funcionando correctamente, contacta con tu proveedor de hosting o con el sysadmin que lo haya instalado.

      Un saludo.

      1. SOLUCIONADO! Tenía unas reglas en el htaccess que impedían la visualización. Hice la migración del sitio ayer mismo y en el otro server compartía espacio con otra web. El soporte, como siempre, de 10. Gracias

    1. Hola Pablo, siento la tardanza en contestar, la semana pasada no hemos podido ni publicar en el blog ni contestar los comentarios tanto como hubiéramos querido.

      Ya veo que has solucionado el problema, de todas formas, para cualquier cosa puedes contactar con nuestro soporte técnico.

      Un saludo.

  20. Hola Alvaro, Luego de implementar este método. Qué opción debemos usar en Cloudflare free, para que no genere el loop infinito de redirecciones? ssl flexible, ssl full, ssl, full ( strict) o ssl off?

  21. Muchas gracias por el tutorial, realmente muy completo. Yo había configurado ya mi sitio y me aparecía que algunas páginas aún no eran seguras. Cuando instalé el primer plugin easy http y lo configuré como dijiste actualicé mi sitio y ya me aparecieron todas las páginas seguras. Pero tengo unas dudas:
    1. Seguí leyendo el tutorial y se recomienda que «Ahora vamos a hacer una modificación en el wp-config.php de la instalación de WordPress para que la URL de nuestro sitio web o instalación siempre cargue con HTTPS, para eso añadimos estas dos líneas al wp-config.php:» No entiendo dónde debo incluir este código.. en algún lado de wordpress o en cpanel?
    2. Si ya me figura que es segura, igualmente tengo que incluirlo?
    3. Hay alguna forma de desactivar el plugin y que siga apareciendo seguro? Porque tengo varios plugins activados y me gustaría ver la opción de tener menos en uso.
    Muchas gracias!!!

    1. Hola Lechu, te cuento:

      1 – En el archivo wp-config.php, puedes editar bajandolo con un cliente FTP como Filezilla, o con un editor filemanager como el de cPanel.

      2 – Puedes no hacerlo, si ya te funciona bien el SSL el paso de editar el wp-config.php es opcional.

      3 – Depende de como hayas hecho todo el proceso, sin verlo es difícil decirte algo.

      Un saludo.

  22. Hola Alvaro! Haciendo estos pasos me ahorro tener que añadir una segunda propiedad en search console ( la que tenía http y la nueva https ) o debo hacer todo esto y luego igualmente añadir propiedad? Si la web es la misma, el código que te da google para administrar la propiedad se añade junto al que tenía en el http? Gracias!

    1. Hola Martha, no tiene nada que ver, tienes que añadir la propiedad igual a Google Search Console, de hecho es recomendable tener las dos según dicen los SEOs.

      Un saludo.

  23. Hola Alvaro,
    Queria preguntarte si una vez realizados los cambios de HTTP a HTTPS es necesario mantener los dos plugins instalados?

  24. Alvaro mil gracias por el articulo, para los que tengan dudas respecto a insertar el código directamente en .htacces y ahorrarse el plugin, les comento que funciona correctamente, yo lo tengo implementado de esa manera y estoy alojado aquí en Raiola.

  25. Hola Álvaro, muchísimas gracias por el post. No tengo ni idea y en cuanto me dicen .php o tocar wp_config me pongo hasta nerviosa, pero lo explicas tan bien que hasta yo lo he solucionado.

  26. Hola,

    Con todo este procedimiento ya todos nuestros enlaces externos tienen redirección 301 o tenemos que hacer algo más, como agregar un código adicional en el .htaccess parano perder SEO?

    Gracias

  27. Hola Álvaro. Después de hacer las dos operaciones que comentas arriba….se pueden desistalar los dos plugin? O se deben quedar en nuestra instalación dd wordpress. Gracias !

  28. Muy buen aporte amigo me a encantado y me a ayudado a ponerle un certificado a mi sitio. aunque tambien he leido ponerle con Cloudflare, acá te dejo el enlace:

    https://ebde.online/como-po

    ¿tu que opinas sobre cloudflare y hacerca de que tambien da certificados gratis?

  29. Hola Álvaro,

    Muy bueno el post. Pero antes de proceder a seguir las indicaciones del post, tengo una duda del por que sucede esto en mi web web estoy haciendo. Resulta que el dominio principal aparece en https:// pero no se pone en verde y con el distintivo de » sitio seguro «. Sin embargo, internamente cuando estoy realizando cambios, sí. Y por otra parte cuanto accedo a la seccion » contacto » si se pone en modo seguro. Puedes observas lo que te comento si accedes a seorocks.es. Es rarísimo lo que pasa :). Gracias por la respuesta y fantástico post!.

      1. Hola Mariola,

        Sí lo resolví. Era por que tenia imagenes dentro de la web que estaban con http y solo tuve que cambiar la url que le asigna wordpress a https o borrar la que tenía y subir una nueva, y eso hacia que no se pusiera el candado. Al parecer es un error muy comun que hay que revisar si ocurre esto. Google chrome te avisa si tienes algo mal tal como explica Álvaro en el post. Si necesitas alguna aclaración, no dudes en preguntar. Un saludo!

        1. Gracias Marecelo por contestar! Yo lo conseguí solucionar añadiendo el código para rediccionar todo a https en el httaccess. Saludos!

    1. Aunque ya lo tienes solucionado, aclarar que eso ocurre cuando hay contenido mixto, es decir, elementos cargando por HTTP y HTTPS al mismo tiempo.

      Un saludo.

  30. Hola Álvaro, gracias por el post, es muy claro, aunque me surge una duda en mi caso concreto porque en el Better Search Replace me aparece un número de resultados diferentes si hago la búsque con WWW o sin ellas. Y no sé si hacer los dos cambios o si en su momento hice algo mal.
    La verdad que he empezado a montar mi blog con vosotros hace 1 mes y medio y es una pena que tenga que andar con estos cambios y no haberlos podido implementar desde el primer momento cuando instale wordpress, pero bueno, espero que vayan bien si no meto la pata con la bbdd o duplico URLs. Para los próximos hosting que tengo pensado contratar ya sé que tengo esta funcionalidad y lo haré desde la primera instalación de WP.
    Gracias de antemano,
    Saludos!

  31. Hola, en verdad que fácil fue seguir paso a paso, muchas gracias.

    Después de tratar de investigar y jacer algunos pasos a mi criterio, movi cositas en .htaccess y ¡¡BAMM!! jajaja ya te imaginaras XD

    Cualquier dominio nuevo que se desea colocar con https, ¿es necesario realizar estos pasos? Pregunto porque tengo un dominio nuevo con ustedes, y me aparecia la web tanto con https como sin el. He ahí la razón de que probara metiendome con un archivo sensible para novatos.

    Gracias

  32. Hola Alvaro, buenisimo el post, gracias. Según creo entender en el post, recomiendas instalar el plugin «Easy HTTPS Redirection» para pasar a https antes de instalar algun plugin de cache, no??, en mi caso estoy pensando en instalar el plugin «WP super cache», que opinas? o es mejor un todo en uno como por ejemplo «All In One WP Security & Firewall»?

    Por otro lado, si todavia no tengo contenido, acabo de instalar wordpress en el hosting, en raiola, no tengo que instalar el segundo plugin para nada, el Better Search Replace me refiero, no??

    Gracias por todo

    1. Hola, Amaia:

      Si has instalado un WordPress de 0 en Raiola Networks y has elegido la opción «https://» como dominio pues ya no tienes que el reemplazo. No obstante, si te recomendamos instalar el plugin «Easy HTTPS Redirection» (o, alternativamente, crear reglas para tal fin en el archivo «.htaccess»).

      Respecto a los plugins de caché, da igual que los instales antes o después, pero ten en cuenta que tendrás que borrar la caché una vez cambies el dominio.

      Respecto a «All In One WP Security & Firewall»: dicho plugin no está relacionado con la caché. Si quieres usarlo no tienes ningún problema con él, antes o después de configurar el SSL.

      Un saludo.

  33. Hola como estas? Muchas gracias por toda la info, muy buena explicacion . Pero tengo un problema, desde que instale Easy HTTPS Redirection e hice las modificaciones que figuran siguiendo los pasos, se me cayo la pagina y no puedo ahora abrir nada, no puedo editar ni configurar nada porque cuando pongo la url de mi dominio figura …utiliza un protocolo no admitido.
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH . Me podras ayudar porfa? gracias!!

    1. Hola, Caro:

      ¿Qué proveedor de certificados estás usando?, ¿es de Let’s Encrypt, como el artículo?

      Ese error puede darse por varios motivos. Te comento algunos:

      * Si usas CloudFlare, asegúrate de revisar la configuración de «SSL / Crypto». Para diagnosticar problemas puedes establecer esa opción como «Full» (¡ojo!, no «full (strict)», «full» a secas) o desactivar la «nube naranja» para quitar el proxy.
      * Si no, tendrías que revisar que tipo de mecanismos de cifrado admite tu servidor web. Esto es algo que tendría que revisar tu proveedor de hosting por ti.

      ¿Eres clienta nuestra?, si es así, ábrenos un ticket referenciando a este comentario y le echamos un vistazo a tu web.

      Cualquier cosa nos dices.

      ¡Un saludo!

    1. Hola:

      Es posible que el texto que usas para reemplazar tenga algún error tipográfico.

      Si te parece, mándanos de nuevo la captura, pero esta vez enséñanos los campos de «buscar» y «reemplazar» para ver si está todo correcto.

      Un saludo.

  34. yuhuuuu! gracias Álvaro! Eres un sol!
    Como siempre, nada que objetar y todo ha salido a la perfección. Esto es gracias a tus geniales indicaciones.
    Gracias de nuevo.
    Esther

  35. Hola! Estaba siguiendo los pasos del artículo pero al llegar a hacer la comprobación con Better Search Replace me aparece el siguiente error: Ocurrió un error al procesar tu petición. Trata de disminuir el parámetro «Max Page Size» o contacta con el equipo de soporte.

    https://uploads.disquscdn.c

    ¿Qué debería hacer a continuación?

    Muchas gracias, un saludo.

    1. Hola, Antón:

      revisa el valor de «Max Page Size» en la sección «Ajustes → Better search replace → Max Page Size». Redúcelo a la mitad y prueba de nuevo. Si persiste, redúcelo de nuevo a la mitad. Revisa también tus valores de memoria máxima en el hosting e intenta ampliarlo todo lo que puedas.

      Eso suele servir para solucionar el error, pero en ocasiones ese mensaje se muestra por otras causas que habría que revisar en cada caso.

      Cualquier cosa nos dices.

      Un saludo.

  36. Buenas.

    He he realizado todo y me ha salido bien. Pero me he dado cuenta que la velocidad de carga de la página ha bajado;
    ¿es normal?

    ¿Si edito el archivo .htacces en lugar de emplear el Plugin HTTPS Redirection Settings mejoraré la velocidad de carga?

    Y ya, para acabar. ¿Qué código debería implantar en el .htacces?

    Saludos

    1. Hola, Jose:

      no, no es normal. De hecho, en algunos casos debería subir (si usas CloudFlare con HTTP/2, por ejemplo).

      El plugin HTTPS Redirection no debería ser un problema ya que apenas hace un uso elevado de recursos. Te recomiendo que revises bien que no tengas recursos bloqueados por peticiones mixtas (p.ej.: imágenes o javascript que aún carguen por «http» y no por «https»).

      Sobre el código que nos pides, aquí te va:



      RewriteEngine On
      RewriteBase /
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^(.*)$ https://raiolanetworks.es/$1 [R=301,L]

      Ten en cuenta que ese código necesita que cambies el dominio y sirve para redirigir todas las peticiones. Úsalo con precaución y asegúrate de que lo entiendes. En el caso de que vayas a reemplazar otro archivo .htaccess, haz primero una copia de seguridad. Ten en cuenta, además, que si tienes una configuración tipo proxy inverso o usas CloudFlare, esa configuración no te servirá.

      ¡Un saludo!

      1. Gracias por la información.

        Quería decir que la velocidad de carga subió. Por eso mis comentarios posteriores.

        Probaré modificando el .htacces . Haré copia de seguridad antes por si acaso y después ya probaré modificando el programa.

        Gracias
        Saludos.

  37. Buenas tardes, Alvaro
    He seguido la guía, paso a paso, y todo se realizó correctamente. Ya he conseguido el «https», sin embargo, me ha surgido un problema con la web. Ahora resulta que se recarga la página continuamente, es decir, cualquier página y cualquier artículo del blog.
    Agradecería si pudieras decirme que puede estar pasando. Muchas gracias

    Un saludo

    1. Hola, Nura:

      elimina los redireccionamientos que tengas (en .htaccess y mediante plugin) y revisa si el comportamiento que comentas persiste. Es posible que el bucle venga causado por eso.

      Si no, habría que revisar qué plugin es el culpable. ¡Recuerda borrar las cachés tras cada cambio!

      Un saludo.

  38. Hola Álvaro,
    Tengo dos problemas. He seguido el tutorial hasta el plugin better search replace. Lo descargo y le doy a activar, me sale que ha sido activado pero no se activa realmente.

    Por otro lado la velocidad se ha desplomado de 91 a 48 según PageSpeed
    ¿Algún consejo?

    Edito: he solucionado la velocidad, pero no el tema del plugin better search replace

    1. Hola, Carlos:

      ¿cuando dices que «no se activa» te refieres a que el plugin no funciona y figura como «desactivado» (y por lo tanto, te deja intentar volver a activarlo) o a que no ves las opciones del mismo?

      Respecto a la velocidad: ten en cuenta que si tienes una página en HTTPS tendrás que poner la URL con el prefijo «https://» en la página que utilices para realizar el chequeo; de no hacerlo, ésta contabilizará el tiempo invertido en el redireccionamiento de «http» a «https» en el análisis y te dará resultados malos artificiales.

      Cualquier cosa nos dices.

      ¡Un saludo!

  39. Hola.
    Muy bueno el tutorial. También he leído todos los comentarios. Tengo todavía algunas dudas:
    1) ¿Si aplico los pasos del tutorial puedo utilizar como dominio preferido cualquiera de las dos variantes: https://midominio.com o https://www.midominio.com?
    2) ¿Me funcionaría el sitio si copio y guardo el contenido del archivo .htaccess generado, después desinstalo el plugin y sustituyo el contenido del archivo .htaccess por el guardado?
    Saludos.

    1. Hola, Medardo:

      1) puedes usar cualquiera de los dos para acceder, pero en tus sitios WordPress has de usar uno en todos los sitios por temas de posicionamiento y contenido duplicado. Es decir: los dos dominios se mostrarán correctamente, pero el escenario ideal es que uno sea el dominio de facto y el otro te redirija a éste.

      2) sí, no tendrías problema si quieres prescindir de él y los pasos previos han sido realizados de forma correcta.

      ¡Un saludo!

  40. https://uploads.disquscdn.c… Buenos días, recientemente he contratado el hosting y dominio con Raiola y me recomendaron que la web tenga el certificado SSL para que corra bajo el protocolo https desde el principio, así que me reenviaron a esta página desde Raiola. El problema es que una vez instalado el plugin e intentar configurar los ajustes en wp no me da ni la primera opción que muestras, me sale sin opciones directamente… Gracias de antemano.

    1. Hola, Sofía:

      para usar el plugin necesitas tener activados los enlaces permanentes.

      Para activarlos dirígete a «Ajustes → Enlaces permanentes». Allí, elige el formato de enlaces que prefieras y pulsa «Guardar». Al hacerlo ya deberías ser capaz de configurar el HTTPS Redirection.

      Un saludo.

      1. Muchas gracias, lo he hecho como me has dicho y ya me deja sin problema, pero ahora me he quedado en el proceso de wp-config.php que no especificáis cómo se accede a él y no lo encuentro. Lo siento soy novata… 🙂

        1. Hola, Sofía:

          ¿tienes cPanel?, si es así, solo tienes que usar el gestor de archivos para ver los ficheros de la carpeta de tu WordPress. Allí verás el wp-config.php. ≤a href=»https://raiolanetworks.es/b…«>En este enlace hay un manual en el que explicamos cómo usar el administrador de archivos.

          Si no, tendrías que conectarte por FTP a tu hosting y hacerlo desde ahí. Para usar FTP tienes que instalarte un programa en tu ordenador; te recomendamos FileZilla que es gratuito. Tenemos un manual para usarlo en este enlace. Si optas por esta vía te haría falta un usuario, contraseña y servidor de FTP que tienes que pedirle a tu proveedor de hosting.

          Cualquier cosa nos dices.

          ¡Un saludo!

    1. Hola, Juan Luis:

      los certificados se activan de madrugada o cuando tú lo solicitas desde cPanel.

      La activación es casi inmediata desde que lo solicitas, asumiendo que tengas las DNS del dominio bien configuradas.

      Ahora mismo ya está el certificado funcionando.

      Un saludo.

  41. Pues a mí, en una instalación nueva, partiendo desde cero, en Raiola, tenía una ventana informativa en el escritorio informándome, desde que instalé woocommerce, de que la tienda no estaba protegida. ¿Cómo puede ser eso?

  42. Hola, he leído el post entero y he realizado cada paso (el artículo es buenísimo). Además me he leído todos los comentarios por si me podían ayudar con mi problema. Tengo un problema con los contenidos mixtos de una imagen en concreto que es la portada de la web y no quiero cambiarla. ¿Cómo tengo que hacer para desbloquear esa imagen y pueda salir el candado? Gracias

    1. Hola, José:

      Si no quieres tener contenido mixto tienes que servir esa imagen por HTTPs.

      Tendrás que revisar de dónde viene y modificarlo a mano.

      Si es una imagen que hayas configurado manualmente en WordPress (p.ej.: en las opciones del tema) la forma más fácil suele ser que la cambies por otra cualquiera, guardes y la vuelvas a cambiar por la imagen original. Con eso debería bastar para que se ponga con HTTPS.

      En otras ocasiones puede darse el caso de que la imagen sea una ya propia de tu tema y esté introducida manualmente en algún fichero (p.ej.: un css). En ese caso habría que buscar el fichero y modificarlo.

      Un saludo.

  43. Buenos dias!
    Tu tutorial me ha ido perfecto hasta lo de modificar el wp-config.php, ahi me he perdido.
    He visto un tutorial tuyo por youtube sobre cómo modificarlo a través del programa FileZilla. El problema es que al poner mis datos (servidor, nombre usuario, contraseña,…) me aparece un cartel diciendo que no es seguro y que la conexion del servidor no concuerda… (pero al aceptar me deja acceder) ¿me habré equivocado en algún dato o esto es normal? Por si acaso no he querido seguir y lo he dejado estar.

    Si puedes echarme un cable la verdad es que te lo agradecería, porque soy muy nueva en esto y la verdad me pierdo con facilidad…. ¡Gracias!

    1. Hola:

      A falta de que nos confirmes el texto de ese mensaje, lo más probable es que te esté indicando que tu certificado no es válido, sea porque está caducado, porque no es oficial (es decir: es «autofirmado») o porque no es del dominio que corresponde.

      En ese caso te recomiendo generar de nuevo el certificado o solicitarle a tu proveedor de hosting que lo haga por ti.

      Un saludo.

      1. Buenos dias;
        Creo que no me has entendido bien, no he podido acabar el tutorial entero porque al querer meterme en el wp-config.php desde el programa FileZila me sale un mensaje de error antes de entrar (cuando añado el nombre del servidor, la contraseña y el nombre de usuario)

        Adjunto imagen
        https://uploads.disquscdn.c

        No me atrevo a terminar el tutorial porque no sé si esto es normal o si debo poner aceptar y cambiar wp-config.php sin más.

        1. Hola, Mª Antonia:

          Ese error es que el certificado no coincide con el hostname. Supongo que has entrado usando el nombre de tu dominio y por eso dió el error.

          Puedes aceptar sin problemas.

          Un saludo.

          1. ¡Ay! Menos mal, cada vez que me sale algún mensaje que no comprendo me pongo histérica ja ja ja
            De verdad muchísimas gracias por toda la ayuda y la rapidez en la que contestais siempre, personalmente estoy contentísima con el trato vuestro, tanto a través del blog como por asistencia técnica. ¡Qué alegría haberos elegido a vosotros!

  44. Cuando acabamos con todo este proceso, los plugins de Easy HTTPS (SSL) Redirection y Better Search and Replace es necesario tenerlos activos, o ya se pueden quitar? (o desactivar almenos…)
    Gracias!

    1. El «better search and replace» puedes borrarlo, el de redirection puedes dejarlo (salvo que gestiones manualmente la redirección mediante .htaccess).

      ¡Un saludo!

  45. Soy cliente vuestro, y tengo una duda, veo que ya tengo instalado en mi CPanel los SSL (muchas gracias!) pero no están siendo utilizados por mir web (wordpress). Para empezar a usarlo, y que google me detecte como una web con SSL, con configurar el htaccess llegaría (no quiero instalar más plugins).
    Muchas gracias

    1. Hola, Richar:

      tendrías que configurar el .htaccess, como dices, para crear redirecciones, pero también asegurarte de que todas las URLs de tu dominio constan con HTTPs.

      Esto, en principio, lo puedes cambiar dentro de «Ajustes -> Generales», pero el problema es que en todas tus entradas, páginas y muchos otros textos van a constar las URLs viejas.

      Para solucionarlo vas a tener que reemplazar las viejas por las nuevas, tal y como ilustra el artículo. Para ello puedes usar el plugin «Better search replace», wp-cli o herramientas externas.

      Se que pedías no usar un plugin, pero realmente el «Better search and replace» lo puedes borrar una vez te haya hecho el cambio, no es algo que tengas que tener instalado.

      ¡Un saludo!

  46. Hola Álvaro,
    muchas gracias por el post al que me han redirigido tus compañeros de soporte. Tengo una duda a cerca de modificar el wp-config.php de la instalación de WordPress. ¿Puedo hacerlo desde mi cd panel? o tengo que instalar FileZilla descargarlo y escribir las líneas desde allí? y volver a cargarlo? muchísimas gracias por la ayuda.

  47. Hola

    He aplicado todos los cambios pero esta linea no la puedo dejar como definitiva porqué me impide realizar el login +

    define(‘WP_HOME’,’https://midominio.com’);

    Gracias

    1. Hola David, ese mismo cambio puedes realizarlo en la DB en la tabla wp_options si ese parámetro del wp-config.php te falla.

      Depende mucho de tu configuración, por eso no te puedo decir algo exacto, solo plantearte la solucion que te expongo arriba.

  48. Hola Álvaro. He hecho todos los pasos a seguir y aunque en algunas partes de mi página si me sale la página como segura en otras no. Me pone los errores, pero no sé dónde ni cómo podría solucionarlos. No sé si podrías orientarme. La página es josemitoribio.com . Gracias de antemano.

    1. Hola Josemi, pues posiblemente porque alguna petición externa se esta haciendo sin HTTPS y eso provoca contenido mixto, cosa que el navegador web te muestra sin SSL.

      Para mirarlo, puedes usar Pingdom Tools en la pagina en concreto o mirar con las herramientas para desarrolladores de Google Chrome.

      Un saludo.

  49. Hola buenas,

    Hago los pasos que indicas en Better Search Replace, pero en «Buscar por», cuando le doy a «Ejecutar Búsqueda/Sustitución», me sale https[:][//]nutwa[.]es
    Y por lo que entiendo de la explicación que haces tendría que salir http[:][//]nutwa[.]es

    Además, cuando entro a mi página web, aún me dice que no es un sitio seguro ¿Qué puedo hacer?
    Muchas Gracias!!
    Dayanna

    1. Hola, Dayanna:

      te recomiendo que uses «Better Search Replace» varias veces:

      – La primera vez usando como «Buscar Por» el dominio con «http://»
      – La segunda usando como «Buscar Por» el dominio precedido de «http://www.»

      En ambos casos has de poner en el texto final el dominio completo que quieras, p.ej.: https://midominio.com.

      Una vez hayas hecho las gestiones, borra la caché de WordPress y tu navegador y crea las redirecciones.

      Si sigue apareciendo como «no seguro» es posible que tengas algún recurso (p.ej.: una imagen) que siga cargando por HTTP y que esté definida en un archivo .css, por ejemplo.

      Esos casos restantes tendrías que revisarlos uno a uno y normalmente requieren revisar el archivo en el que estén definidos para cambiar el tipo de acceso.

      Cualquier cosa nos dices.

      ¡Un saludo!

  50. Hola! Quisiera saber:
    1) es posible no instalar pluggins para tener la página con seguirdad?
    2)si este no fuera el caso, supuestamente cuantos más pluggins se instalan más pesada la web y más insegura…. no se puede instalar con código?
    Gracias!

  51. ¡Hola Álvaro!

    He descargado el plugin Easy HTTPS Redirection y he seguido los primeros pasos que indicas, pero al llegar al siguiente paso que te copio mas abajo, ya me pierdo…

    Ahora vamos a hacer una modificación en el wp-config.php de la instalación de WordPress para que la URL de nuestro sitio web o instalación siempre cargue con HTTPS, para eso añadimos estas dos líneas al wp-config.php después de la etiqueta de apertura abreviada de php «<?php«:

    1
    2
    define('WP_HOME','https://midominio.com&#039;);
    define('WP_SITEURL','https://midominio.com&#039;);
    Evidentemente, debemos sustituir “midominio.com” por el dominio correspondiente al nuestro, y si es necesario ponerle WWW delante se la ponemos.

    ¿Desde dónde tengo que hacer estas modificaciones?

    ¿Es necesario también instalar el plugin Better Search Replace?

    Soy nueva en todo este mundo y ando un poco perdida. 😅

    Te agradecería me indicaras. Gracias.

    ¡Un saludo!

    Sonia.

  52. ¡Ah! Álvaro, se me olvidó comentarte que acabo de empezar y solo tengo el dominio y el hosting, y aún no he publicado ningún contenido en la web porque aún estoy en proceso de crearla.

    Por ello, te preguntaba si era necesario instalar el plugin Better Search Replace y seguir los pasos que indicas, porque he leído los otros comentarios, y si no he entendido mal, el instalar este plugin es para que todos los contenidos ya publicados se abran desde https.

    Sácame de dudas, pls.

    Gracias.

    Sonia.

    1. Hola Sonia, si no tienes ningún contenido, simplemente tienes que instalar WordPress con HTTPS y después es opcional instalar el plugin Easy HTTPS Redirection o cualquier otro para redireccionar TODO a SSL.
      No tienes que complicarte nada mas ni instalar el plugin Better Search Replace.

  53. Buenas Alvaro, gran tutorial.

    Pero después de seguir los pasos, sobre todo el segundo, me dio un problema: no me cargan los iconos de la web y tampoco dentro del panel de Wordpres. El sitio es arkejuegos.com. Qué he hecho mal o cómo podría solucionarlo?

    Gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies