Certificado SSL gratis en WordPress con Let´s Encrypt

Autor: | 2018-09-19T01:59:33+00:00 Fecha: 23/08/2016|Categorías: WordPress|Comentarios: 135 comentarios

Antes de nada, comentar que TODOS nuestros planes de hosting compartido y hosting reseller incluyen certificado SSL gratuito Let´s Encrypt para TODOS los dominios alojados en el plan de hosting.

No necesitas hacer nada, el certificado SSL Let´s Encrypt está activado por defecto en todos los planes de hosting, sin necesidad de activar ninguna opción.

En este artículo vamos a explicar cómo usar el certificado SSL activo en nuestros planes de hosting compartido en una instalación de WordPress.
Lo que vamos a explicar es como pasar una web WordPress de HTTP a HTTPS para usar el SSL activo y que todos los elementos carguen directamente con el protocolo HTTPS.

Lo primero, vamos a comprobar si el certificado SSL está activo, para ello usamos la web Digicert: https://www.digicert.com/help/
Un ejemplo de la verificación de un certificado SSL Let´s Encrypt es el siguiente:

certificado ssl gratisSi el certificado SSL está funcionando, podemos realizar los cambios necesarios en el CMS (en este caso WordPress) para que funcione con HTTPS en lugar de HTTP.

AVISO: Antes de empezar, asegúrate de realizar una copia de seguridad de tu web para prevenir problemas.

 

Cambiar WordPress de HTTP a HTTPS

Lo primero que vamos a hacer es instalar un plugin, concretamente el plugin Easy HTTPS Redirection, un plugin completamente gratuito que podemos encontrar en el repositorio de plugins de WordPress: https://wordpress.org/plugins/https-redirection/

certificado ssl gratisUna vez que instalamos y activamos el plugin Easy HTTPS Redirection podremos acceder a una nueva sección del plugin ubicada en “Ajustes” > “HTTPS Redirection”.
Esta sección tiene la siguiente apariencia:

certificado ssl gratisLo primero que vamos a hacer es marcar la casilla de verificación de la opción “Enable automatic redirection to the “HTTPS””, rodeada en rojo en la imagen anterior.

A grandes rasgos, directamente marcamos las dos casillas de verificación que podemos ver a primera vista y pulsamos el botón “Guardar cambios”:

certificado ssl gratisUna vez que pulsamos en “Guardar cambios” y se recarga la página y podremos ver que algo ha cambiado:

certificado ssl gratisDebemos marcar la opción “The Whole Domain” rodeada de color rojo en la imagen anterior.

Con esto tendremos todo el sitio web (o toda la instalación de WordPress, según se mire) cargando directamente desde HTTPS, incluyendo los recursos.

Ahora vamos a hacer una modificación en el wp-config.php de la instalación de WordPress para que la URL de nuestro sitio web o instalación siempre cargue con HTTPS, para eso añadimos estas dos líneas al wp-config.php después de la etiqueta de apertura abreviada de php “<?php:

Evidentemente, debemos sustituir “midominio.com” por el dominio correspondiente al nuestro, y si es necesario ponerle WWW delante se la ponemos.

 

Cambiar rutas con Better Search Replace

Aunque realicemos el proceso citado en la sección anterior de este artículo, puede que algunos recursos aun realicen las peticiones sin HTTPS ya que estas rutas se encuentran grabadas en la base de datos.
Para solucionar esto debemos usar una utilidad que nos permita buscar y reemplazar datos en la base de datos de WordPress.

Nosotros en estos casos, normalmente usamos el plugin Better Search Replace, pero existen muchas más alternativas gratuitas en el repositorio de plugins de WordPress.

certificado ssl let´s encryptEl plugin Better Search Replace puede ser descargado desde el repositorio de plugins de WordPress directamente: https://es.wordpress.org/plugins/better-search-replace/

Cuando activamos Better Search and Replace nos aparecerá una nueva sección dentro del panel de administración de WordPress dentro de “Herramientas” >> “Better Search Replace”:

certificado ssl let´s encryptA partir de aquí, puede parecer difícil, pero es bastante simple, vamos a realizar una primera operación “en vacío”, es decir, que no vamos a realizar ningún cambio, para eso vamos a mantener en todo momento activa la opción “¿Quieres ejecutar en seco?” rodeada de rojo en la siguiente imagen.

certificado ssl let´s encryptComo puedes ver en la imagen anterior, en el campo A metemos la URL con HTTP y en el campo B metemos la URL con HTTPS.
En el campo C debemos seleccionar TODAS las tablas de la base de datos de WordPress, es decir, TODAS las que aparecen.
Con esto pulsamos el botón “Run Search/Replace” para realizar la primera operación en vacío, sin cambios reales en la base de datos.

El proceso de revisión de la DB en busca de la cadena de texto especificada tardará más o menos dependiendo del tamaño de la base de datos y la potencia del hosting o servidor.
Cuando finalice podremos ver un aviso como este donde tendremos que pulsar en la palabra “Click here” para ir al informe.

certificado ssl let´s encryptEsto nos mostrará un informe como este donde podremos ver los campos que se cambiarán en cada tabla:

certificado ssl let´s encryptEn el caso del ejemplo anterior se cambian muy pocas porque lo estamos haciendo con una instalación de WordPress completamente vacía.
En principio sí hemos seguido los pasos bien hasta aquí, no tendríamos porque no estar de acuerdo con el informe, por lo que podemos proceder a realizar los cambios finalmente.

Para hacer los cambios, solo tenemos que desactivar la casilla de “¿Quieres ejecutar en seco?” que hemos marcado antes y volver a hacer el proceso:

certificado ssl let´s encryptPulsamos el botón “Run Search/Replace” y se realizan los cambios pertinentes en la base de datos.

certificado ssl let´s encryptSi hemos hecho estos dos pasos, en principio el cambio de HTTP a HTTPS debería estar finalizado y nuestra web debería cargar TODOS los elementos desde HTTPS.

 

Comprobar peticiones por HTTP y HTTPS

Si algún elemento no cargara desde HTTPS podemos saberlo con la consola de desarrolladores de Google Chrome, que podemos abrir fácilmente con la combinación de teclas CONTROL + MAYUS + I.

certificado ssl let´s encryptComo puedes ver en la imagen anterior, nos dirigimos a la pestaña “Console” y podremos ver un error por cada elemento que intenta cargarse por HTTP cuando la web está cargando por HTTPS y para ser segura todos los elementos deberían cargarse por HTTPS.

Como hemos dicho antes, si pese a todo lo que hemos hecho, algún elemento sigue cargando desde HTTP, es posible que tengamos que forzarlo nosotros mismos desde el elemento o configuración correspondiente, es decir, que debemos cambiar la ruta directamente desde el propio WordPress o desde la configuración del theme o plugin correspondiente.

[Total: 38 Promedio: 3.6]
Mi nombre es Alvaro Fontela, soy consultor Wordpress y blogger activo desde hace años. Co-Fundador de Raiola Networks, escribiendo sobre Wordpress en este blog día tras día.

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies