Ayer te hablé del HTTPS y los certificados SSL. Te explique por qué es importante tenerlo en tu página web o blog y te conté que si estás en Banahosting o migras tu página web o blog con ellos podrás instalarte el De totalmente . Hoy voy a enseñarte como.

Hasta ahora para tener un certificado SSL y poder ofrecer nuestra web a través de teníamos que pagar. Los precios anuales oscilaban desde los 85 € hasta los 450 €, dependiendo del tipo de certificado. Por suerte para todos Internet está cambiando, y en esta ocasión tenemos que decir que a mejor.

Banahosting, nuestro hosting recomendado y en el que actualmente tengo todos mis blogs y webs nos trae el certificado Let's Encrypt. Let's Encrypt es una entidad certificadora gratuita. Está avalada por los grandes de la industria y nos permite ofrecer más seguridad en la navegación por nuestra web. Si quieres saber más sobre los certificados SSL de Let's Encrypt y el HTTPS pincha aquí.

¿Cómo instalar y activar Let's Encrypt?

Bueno pues como en todo dependerá del hosting que tengas. Por ejemplo, si usas Banahosting, el alojamiento que yo te recomiendo y el que yo mismo utilizo, podrás hacerlo con dos clicks. Si no tienes tus páginas en Banahosting quizá te cueste algo más, pero también te lo explicaré mañana.

Los chicos de Banahosting han implementado un sistema para que puedas instalar y activar fácilmente un certificado SSL de Let'sEncrypt. Cualquier usuario sin conocimientos avanzados podrá crear y activar certificados SSL gratis para tu web o blog con un par de clicks. Que yo sepa solo hay otro hosting que incluya los certificados les Encrypt con un par de clicks. Se trata de SiteGround. Ya te hablaré de ellos también más adelante.

En @ puedes instalar gratis certificados SSL con sólo un par de clics. Mira este tutorial

Click para Twitear

Dreamhost también ofrece los certificados SSL de Let's Encrypt. Sin embargo, por lo que se, tienes que solicitarlo a soporte para que te lo instalen y ellos te asesorarán. Yo no utilizo este alojamiento así que si alguien lo ha probado que nos lo cuente en los comentarios.

Para que puedas instalar certificados gratuitos SSL con Let's Encrypt sólo tienes que entrar en tu cPanel de Banahosting. Funciona para todos los alojamientos compartidos, concretamente el que yo te recomiendo. Esto es importante, ten en cuenta que la inmensa mayoría de usuarios de Internet que tenemos página web o blog utilizamos este tipo de hosting.

Instalación y activación de un certificado SSL de Let's Encrypt en Banahosting

Como te digo, lo primero que tienes que hacer es entrar en cPanel de Banahosting. Por lo que si aún no tienes una cuenta en Banahosting entérate de cómo puedes conseguirla por sólo 0,69 € pinchando aquí. Una vez dentro sólo tienes que localizar el icono de Let's Encrypt y pinchar en el:

cpanel-lets-ecrypt

Una vez dentro sólo tienes que elegir el dominio y pulsar el botón de + Issue como te muestro en la siguiente imagen:

instalar-lets-encrypt

Nos saldrá una pestaña con el resumen. Volvemos a dar a Issue:

issue-lets-encrypt

Y en menos de un minuto te avisa que ya está instalado. Ya podrás acceder a la versión https de tu blog o página web:

lets-encrypt-instalado

Si tú aún no estás en Banahosting, como te digo al principio este punto, te recomiendo que te cambies o te apuntes con ellos. Pero si aun así quieres seguir con tu proveedor de alojamiento no te preocupes. También te enseñaré a hacerlo en el post de mañana.

Usar el certificado SSL y HTTPS por defecto en WordPress

Vale, ya está instalado nuestro certificado SSL. También puedes acceder a la versión HTTPS de tu dominio. Pero aún nos queda un paso para forzar a que siempre se detuvo en a través de HTTPS, de manera segura.

Esto tenemos que hacerlo a mano, pero no es demasiado complicado:

1.- Tienes que añadir estas líneas al archivo .htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitio.com/$1 [R,L]

2.- Luego tendremos que añadir estas líneas a nuestro archivo wp-config.php:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

3.- Para terminar, tendremos que cambiar las URLs de nuestro WordPress y del sitio de HTTP a HTTPS entrando en Ajustes >> generales.

Como ves no son más que tres pasos. Pero no te preocupes, también puedes hacer los tres pasos de golpe y sin tocar ningún archivo, ajuste, ni línea de código. Sólo tendrías que usar el plugin Really Simple SSL que hará los tres pasos él sólo al activarlo.

Si decides usarlo entra en la página de ajustes del plugin en Ajustes >> SSL >> Settings y desactiva la casilla que pone Enable javascript redirection to SSL, ya que esta opción solo es necesaria si el plugin no hubiera podido añadir las líneas de re dirección a HTTPS al archivo .htaccess. El resto dejarlo tal cual.​

El SEO, los certificados SSL y el HTTPS

Aunque casi hemos terminado todavía nos quedan un par de cosas para acabar de asegurar la navegación en nuestra web. Y son importantes, ya que afectan al SEO y esto sabemos que no podemos olvidarlo.

Por si no recuerdas, Google tiene identificada nuestra web como http://tudominio.com. El problema viene porque ahora nuestra URL será HTTPS://tudominio.com. Así que tenemos que "avisar" a Google de que nuestro blog ya es seguro y que ahora se entra por HTTPS. Fundamental.

Una vez más no te preocupes, que es más sencillo de lo que parece. Sólo tienes que entrar al Search Console de Google (las antiguos herramientas para webmasters) y añadir la propiedad poniendo nuestro dominio como HTTPS:

crear-nueva-propiedad-search-console-https

No olvides modificar la URL #HTTPS y reenviar tu sitemap en la Search Console de Google después de instalar tu certificado #SSL #SEO

Click para Twitear

Para terminar con la parte del SEO sólo quedaría enviar la nueva dirección del sitemap con https, tal y como haríamos con cualquier otro dominio.

Google Analytics y los certificados SSL

Imagino que también querrás continuar haciendo el seguimiento de tráfico y campañas a través de Google Analytics. ¿Verdad? Pues también tenemos que cambiar la dirección de la propiedad a HTTPS. Podemos hacerlo en un momento desde la administración pinchando en el propio desplegable donde está nuestro dominio.

cambiar-http-https-en-google-analytics

¿Qué es el contenido mixto?

Algunos navegadores como Google Chrome pueden mostrar algo llamado Mixed content que impide que los analizadores de SSL certifiquen tu sitio como totalmente seguro. La razón es que en tu sitio tendrás muchos enlaces a páginas y contenido (archivos adjuntos, imágenes, etcétera.) Que apuntan a direcciones HTTP en lugar de HTTPS.

Qué es el contenido mixto

Para solucionar esto, una vez más, tenemos un plugin. Gracias al plugin Search & Replace y podremos reemplazar cada URL http://tudominio.com por HTTPS://tudominio.com:

Una vez instalado nos vamos a la pestaña Replace Domain URL y ponemos la nueva dirección con HTTPS:

plugin Search & Replace

Luego vamos a la pestaña Search & Replace y hacemos el cambio real en todas las tablas. Primero hacemos una prueba dejando marcada la casilla de Dry Run:

casilla Dry run

Cuando hayas comprobado los cambios que se harán, desmarca la casilla Dry run y realiza los cambios en la base de datos marcando la casilla Save changes to Database.

El plugin hará una copia de seguridad automática de tu base de datos antes del cambio. Pásate por la pestaña Backup database y exporta la copia de tu base de datos a un sitio seguro por lo que pueda pasar.

CloudFlare y los certificados SSL

A veces pueden surgir problemas al instalar un certificado SSL si tienes activa la CDN de CloudFlare. El más normal es este error:

Error: The server experienced a TLS error during domain verification

Para solucionarlo lo único que tienes que hacer es pausar tu servicio de CloudFlare e instalar o activar de nuevo tu certificado SSL de Let's Encrypt.

¿Cuándo caducan los certificados SSL de Let's Encrypt?

La verdad es que de igual que caduquen dentro de tres meses. Es así por defecto. Pero el caso es que mientras tu no los canceles se renovarán automáticamente. Así que la respuesta a la pregunta es nunca. Te durarán para siempre sino los revocas.

¿Cómo comprobar la seguridad del certificado SSL de Let's Encrypt?

Si quieres comprobar la seguridad y la validez del certificado SSL de Let's Encrypt te dejo un par de webs para que lo hagas:

Si te queda alguna duda o crees que me he olvidado algo déjamelo aquí abajo en los comentarios y lo vamos ampliando entre todos. ¿Tienes ya tu certificado SSL en Banahosting? ¿Utilizas otro proveedor de alojamiento?