Podcast: Reproducir en una nueva ventana | Descargar (Duración: 13:31 — 12.4MB)
Durante el pasado fin de semana he migrado esta web, fernan.com.es, de HTTP a HTTPS. Es decir, he instalado un certificado SSL y he cambiado el protocolo de acceso de HTPP a HTTPS.
En el episodio del podcast de hoy os cuento el proceso que he llevado a cabo para realizar esta tarea.
Migrando de HTTP a HTTPS con un certificado SSL
Certificado SSL
En primer lugar lo que debemos tener es un certificado SSL instalado en nuestro servidor o hosting. En mi caso he instalado Let’s Encrypt a través del panel de control cPanel de mi proveedor de hosting. Es un certificado abierto y gratuito, así que más que interesante.
Ajustes generales de WordPress
En segundo lugar he modificado las direcciones de acceso de WordPress dentro de Ajustes / Generales. En lugar de indicar http://www.fernan.com.es, he indicado https://www.fernan.com.es.
Después he revisado si los accesos a mi web eran correctos a través de HTTPS.
Comprobaciones de contenido mixto
Además he comprobado si en la web existía contenido mixto, pero, ¿qué es el contenido mixto? Cuando en un sitio web se carga contenido con HTTP y HTTPS del dominio el navegador, con buen criterio, entiende que no todo el contenido está cargando por HTTPS y muestra un mensaje en la barra de direcciones.
Para poder solucionar este tema debemos tener en cuenta revisar que todas las URLs carguen por HTTPS. Contenido añadido manualmente en el footer o en los widgets podrían ser ejemplos claros y habituales de este problema. En cualquier caso, basta con acceder y sustitirlo.
Podemos utilizar el inspeccionador de elementos de Google Chrome o Mozilla Firefox. En el caso de Google Chrome tenemos una opción de Seguridad donde encontraremos pistas acerca del contenido mixto y su procedencia, así que, más que recomendable utilizarlo.
Redirección 301
Por último lo que quería era redirigir todas las URLs con HTTP hacia HTTPS, pero también hacer ver a Google que mi dominio será ahora con HTTPS, puesto que he instalado un certificado SSL, y hacer que las direcciones se actualicen también en los resultados de búsqueda. Por lo tanto he creado una regla de redirección permanente del tipo 301.
Para ello, me basta con insertar este código en el .htaccess del directorio de publicación web de mi alojamiento. Os lo dejo para que lo podáis usar.
Y estos son los pasos que he seguido, de todos modos, en el episodio tenéis muchos más detalles sobre cada uno de los pasos.
Suscríbete a WordPress Diario
Recuerda que si no te quieres perder ningún episodio de WordPress Diario puedes suscribirte a través de iTunes, iVoox, Spreaker, Google Play, TuneIn, Overcast, Pocket Casts o, en definitiva, tu podcatcher favorito.
Y si sigues este podcast habitualmente, sabes que puedes ayudar a difundirlo y hacer que más gente lo conozca dejando tu valoración de cinco estrellas en iTunes.
Nos vemos en el siguiente episodio, que será el próximo lunes, ¡hasta la próxima!
Buenas Fernan,
Déjame que te facilite a ti y tus lectores, si lo consideras adecuado, un post que realice sobre Let’s Encrypt para aquellos que no dispongan de panel y quieran hacerlo en su servidor.
* https://www.keopx.net/blog/instalar-certificados-de-lets-encrypt-free-ssltls-certificates-en-debian-ubuntu
PD: Siente libre de publica, modificar o eliminar este comentario ;)
¡Perfecto Keopx!
Completa perfectamente el contenido de la entrada y profundiza un poco más en el tema para todo el que quiera investigar.
Gracias por dejarte caer por aquí y por tu comentario :)
Hola!
Yo cambie a SSL el año pasado pero tengo una duda.
Porque en todas las paginas del blog no aparece el candado pero si el htpps
Fijate que en tus post si sale, pero en mi caso no :(
Sabes que lo solucione con el Plugin: SSL Insecure Content Fixer pero si tienes una mejor opción lo agradezco. Sabes que es mejor tener poco plugin jejej o los necesarios…