¿Qué es un certificado SSL y cómo lo puedes obtener gratis para tu sitio Web?

¿Cómo obtener un certificado SSL gratis?

La seguridad en cualquier sitio por el que naveguemos, se ha convertido en algo prioritario. Por ello, los certificados SSL son un elemento clave para posibilitar que una Web ofrezca una protección extra a los usuarios que la visiten e interactúen en ella.

Esto es de plena actualidad, principalmente porque grandes como Google se han  puesto muy serios con quiénes no usan dominios bajo este tipo de certificados de seguridad.

Sin embargo puede que todavía no sepas de que te estoy hablando, ¿verdad?

¿Qué es un certificado SSL y cómo me beneficia su instalación?

Un certificado SSL, en líneas generales, no es más que un protocolo con el que además de mejorar el cifrado y la protección de los datos en tu sitio, potenciaras la imagen de confianza que vas a trasmitir a cada uno de tus visitantes.

Como puedes apreciar, los beneficios que ellos otorgan son muy relevantes.

Pero, para contarnos más acerca de qué son y cómo obtener gratis estos certificados SSL cuento en este 92ª post invitado con Joaquín Barberá (desarrollador web).

Así pues, ¿vemos cómo obtener e instalar nuestro certificado SSL gratis?

¡Ahora, te dejo con la guía que él nos ha escrito!


¿Qué es un certificado SSL?

¿Qué es un certificado SSL y cómo instalarlo? + Un videotutorial con un ejemplo práctico paso a paso

Seguramente estarás viendo en la red cómo hoy en día hay cada vez más sitios web que están instalando un certificado SSL.

Tanto es así, que quizás te preguntes:

¿Es solo una nueva moda o es algo más?

Para responder a esta pregunta, en este post vamos a ver:

  • Qué es un certificado SSL
  • Qué ventajas tiene
  • Cómo podemos obtenerlo e instalarlo
  • Cómo configurar WordPress tras su instalación

Pero empecemos por el principio…

1) ¿Qué es un certificado SSL?


¿Qué es un protocolo? Definición ⇒ Un protocolo informático es una serie de normas o reglas de comunicación entre ordenadores.

Si hacemos un símil con nuestro mundo cotidiano podríamos comparar este protocolo con nuestra normativa de circulación, formada por normas o reglas encaminadas a que vehículos y peatones podamos circular de una manera ordenada.

Vale, pero… ¿qué pintan aquí los protocolos?

Importan, y mucho. Y es que los SSL (Secure Sockets Layer – capa de puertos seguros) y TLS (Transport Layer Security – Seguridad de la capa de transporte) son protocolos que proporcionan comunicaciones seguras en internet.

¿Cuándo se usan este tipo de protocolos?

Estas comunicaciones a través de la red se producen cuando, por ejemplo, rellenamos un formulario de contacto en un blog o el formulario de registro en una tienda online.

Los datos rellenados en ambos casos son enviados desde nuestro navegador hacia un sitio web y es aquí cuando dichos datos corren el riesgo de ser capturados por un hacker si no están encriptados, pues pueden ser fácilmente interpretados y utilizados.

El encriptado de los datos nos asegurará que el hacker no pueda interpretarlos ni utilizarlos.

Por eso, la manera de proporcionar seguridad con un certificado SSL en las comunicaciones es a través de la encriptación, gracias a una codificación previa por la que solo puedan ser descifrados por el receptor.

Así, en caso de que los datos sean robados, no podrán ser descifrados por el usurpador y por tanto éste no podrá conocer el contenido del mensaje robado.

Para poder utilizar el protocolo SSL dentro de una web es necesario que esta cuente con un protocolo digital de seguridad conocido como certificado SSL.

De hecho, las web seguras que disponen de ellos utilizan el protocolo de internet “HTTPS” en vez del tradicional e inseguro HTTP.

2) ¿Por qué están “de moda”?


Llegados a este punto quizás tu pregunta sobre el por qué en los últimos meses se habla tanto de los certificados SSL esté sin contestar.

Y aquí va tu respuesta.

Esta moda se debe principalmente a que:

➤ A. SEO

Desde el 2014, se dice que Google premia en el posicionamiento dentro de su buscador al sitio web que dispone de un certificado SSL y que es, por lo tanto, una web segura “HTTPS as a ranking signal“.

➤ B. Señales en los navegadores

Por otro lado, los navegadores webs continúan con la tendencia de señalar cada vez más cuando una web es insegura (no utiliza un certificado SSL) o segura.

Evidentemente, disponer de uno para un blog no tiene la misma importancia que para una tienda online.

Y es más: los navegadores señalan a blogs sin certificado SSL como webs inseguras.

➤ C. Certificado SSL Gratis

Hasta no hace mucho tiempo, obtener un certificado SSL suponía tener que pasar por caja.

Pero, Let’s Encrypt (impulsado por empresas de la envergadura de Google, Automattic, Cisco, Mozilla, etc.) ha revolucionado el mundo de la seguridad en la comunicación web ofreciendo un certificado SSL gratis.

Certificado SSL Let’s Encrypt

➤ D. Empresas de hosting

Las empresas de hosting rápidamente se han puesto las pilas y actualmente gran cantidad de ellas ofrecen la posibilidad de instalar el certificado SSL gratis Let’s Encrypt como un valor añadido a su servicio de hosting.

Hosting para WordPress con un 10% de DESCUENTO

Consigue un “10% DE DESCUENTO” en tu alojamiento web en Raiola Networks

3) ¿Es igual de importante disponer de un certificado SSL para cualquier tipo de sitio web?


Evidentemente, según el tipo de sitio web que tengamos será más o menos importante disponer de uno.

Para un blog o una web corporativa donde los clientes no van a tener que introducir datos personales a excepción del formulario de contacto, no es tan importante disponer de un certificado de seguridad.

Por el contrario, para una tienda online (donde los clientes al registrarse van a tener que introducir información más sensible como su dirección, nombre completo, teléfono, etc.,) es bastante más importante.

Algunas webs de pago como TPV Virtual (tarjeta) y Paypal, ya disponen de certificado SSL, por lo que los datos de tarjetas -en el caso de TPV y el de las claves de acceso a PayPal- no se introducen en la tienda online sino en dichas plataformas, algo del todo lógico.

4) Factores que pueden influir en la instalación de un certificado SSL y configuración del sitio web


Vamos a ver ahora qué factores van a influir en el proceso de instalación del certificado y la configuración en WordPress, y qué factores no lo van a hacer.

» Te puede interesar: Cómo crear un blog en WordPress paso a paso (más 15 videotutoriales) 

➤ A. Hosting

El hosting que tengamos contratado va a influir directamente en la manera de instalar el certificado SSL.

Más adelante veremos cómo instalar el certificado SSL tomando como ejemplo a Webempresa (si este no es tu hosting tendrás que consultar con tu empresa la manera de instalarlo).

Webempresa - Alojamiento WordPress

➤ B. CMS

El tipo de CMS no va a influir en la manera de instalar el certificado SSL, pero sí va a influir en la manera de configurar el CMS para que funcione correctamente.

Sea cual sea el CMS (WordPress, Joomla, Prestashop, etc.) que estemos utilizando, no cambiará la forma en la que instalar el certificado, pero sí su configuración.

En nuestro caso, veremos cómo se configura específicamente el certificado Let`s Encrypt para WordPress.

➤ C. Plantilla

El tema para WordPress que hayamos elegido instalar no va a influir ni en la manera de instalar el certificado SSL ni en la forma de configurar nuestro CMS.

En el ejemplo que veremos vamos a instalar el certificado en una web con un WordPress que utiliza la plantilla Divi.

➤ D. Plugins

Los plugins que tengamos instalados en nuestro WordPress no van a influir ni en la manera de instalar el certificado ni en la configuración del mismo.

5) Proceso general para obtener certificado SSL y configurar WordPress


Veamos ahora las líneas generales del proceso de instalación del certificado SSL y su configuración posterior en WordPress.

El primer paso que debes dar antes de dar ningún otro, es realizar una copia de seguridad de los archivos de tu site y de la base de datos, para que en caso de tener alguna incidencia puedas volver a restaurar la web a su estado previo a estas modificaciones.

➤ A. Instalar certificado SSL

El primer paso será instalar el certificado SSL Let´s Encrypt.

Según la empresa de hosting en la que tengas hospedada tu web esto se realizará de una manera u otra.

Deberás acceder al panel de administración de tu hosting y buscar una opción que diga “instalar certificados” (o algo similar). Luego veremos esto con más detalle para el caso concreto de Webempresa.

➤ B. Cambiar http por https en Ajustes WordPress

Una vez instalado el certificado SSL bajo nuestro nombre de dominio, accedemos al panel de administración.

Iremos a “Ajustes > Generales”

En donde dice “Dirección de WordPress (URL)”:

http://midominio.com

Y pondremos

https://midominio.com

En el apartado “Dirección de Sitio (URL) ”:

http://midominio.com

pondremos

https://midominio.com

Como puedes ver, en los dos apartados cambiaremos el “http:// por https://”

Después le damos a “Guardar cambios” y continuamos.

➤ C. Modificar .htaccess

Para hacer esta modificación debemos acceder vía FTP o a través del administrador de archivos de nuestro hosting al archivo .htaccess y cambiar dicho archivo añadiendo un código que establezca una redirección 301 desde la web con http hacia la web con https.

De esta manera, forzaremos el uso de https y le indicaremos a Google que nuestra URL ha cambiado desde una sin certificado SSL (tipo http) hacia una que si lo tiene (y de tipo https).

Añadiremos el siguiente código en la parte superior del archivo .htaccess:

RewriteEngine On

RewriteCond %{ENV:HTTPS} !on [NC]


RewriteCond %{SERVER_PORT} 80


RewriteRule ^(.*)$ https://midominio.com/$1 [R=301,L,NE]

NOTA: debes cambiar https://midominio.com por el dominio de tu web.

Pero cuidado: asegúrate que el protocolo sea https://

➤ D. Modificar la base de datos

Llegados aquí, nuestra web ya tiene que funcionar perfectamente con https. Aún así, los navegadores nos indicarán que hay elementos que no son seguros, y esto por una razón: que las imágenes de nuestra web siguen tirando de http en vez de https.

Para cambiar esto debemos modificar en la base de datos todas las urls del tipo http://midominio.com
Por
https://midominio.com

Para esto utilizaremos un script que recomienda WordPress que permite realizar modificaciones de la base de datos respetando los elementos serializados.

El Script para modificar la base de datos lo puedes descargar desde este enlace.

Una vez descargado, le cambiaremos el nombre y lo subiremos a la raíz de archivos de nuestro wordpress.

Luego ejecutaremos la herramienta con la modificación
http://midominio.com

Por

https://midominio.com

 

➤ E. Modificaciones Analytics

También tendremos, lógicamente, que acceder a analytics y modificar la configuración de la cuenta cambiando la versión http:// por la https://

F. Modificaciones Google Search Console

En Google search console tendremos que crear dos nuevas versiones de la web, concretamente las versiones https://midominio.com y https://www.midominio.com para indicarle a Google que las “nuevas” webs a las que se redirigen las antiguas son también de nuestra propiedad.

» Te puede interesar:  “Tutorial y Trucos para usar Search Console”

Recuerda también que hemos introducido en el .htaccess redirecciones desde http:// a https://

6) Ejemplo práctico de obtención de certificado SSL y configuración de WordPress con Webempresa


Aquí te dejo un videotutorial con un ejemplo práctico de la obtención del certificado SSL Let’s Encrypt con Webempresa y la consiguiente configuración.

Veamos ahora, un tutorial paso por paso y con capturas de pantalla:

➤ A. Instalar certificado SSL

Para instalarlo lo primero que debemos hacer es acceder al panel de cliente de Webempresa.

Una vez dentro, haremos clic en la pestaña “Hosting” y en el desplegable seleccionaremos “Certificados”.

Cómo instalar certificado SSL en Webempresa

Ahora haremos clic en el botón “Gestionar Certificados” del plan de hosting sobre el que queremos actuar, ya que podemos tener más de uno.

 Gestión de certificados en Webempresa

En la fila correspondiente al certificado SSL Let’s Encrypt seleccionaremos el dominio (con www) sobre el que queremos instalar el certificado.

Nota Importante: debemos seleccionar el dominio con www, ya que de esta forma el certificado nos valdrá para el dominio con www y sin www.

Siguiendo con nuestro ejemplo, seleccionamos el dominio www.saonavo.com y hacemos clic en “instalar”.

Instalando el certificado SSL

No te preocupes si te dice que no ha sido posible instalar el certificado y el navegador se queda “pensando”, ya que puede tardar un poco.

Ve a la página inicial de webempresa y vuelve a “Hosting > certificados > Gestionar certificados”.

Si en la parte inferior de la pantalla aparece lo que te muestro en la siguiente imagen, significa que el certificado se ha instalado correctamente.

 El Certificado SSL ya se ha instalado

Nota: también recibirás un correo electrónico procedente de Webempresa que te indicará que el éxito en la instalación del certificado SSL

➤ B. Cambiar http por https en “Ajustes”

Una vez instalado el certificado SSL vamos a modificar la configuración de WordPress.

Para ello entraremos a nuestro panel de administración e iremos a “Ajustes > Generales” y modificaremos lo siguiente:

Dirección de WordPress (URL): cambiando http://saonavo.com por https://saonavo.com . Es decir, cambiaremos el protocolo http por el https.

Dirección del sitio (URL): cambiando http://saonavo.com por https://saonavo.com . Es decir, cambiaremos el protocolo http por el https.

►  Luego iremos a la parte inferior de la página y haremos clic en el botón “Guardar Cambios”.

Ajustes generales

Tras guardar el proceso habrás cerrado sesión y volverás al panel de acceso de administración.

Eso sí: si te fijas bien, tanto si utilizas Chrome como Firefox verás que aparecerá un candado situado a la izquierda de la barra de navegación.

Web con el SSL ya instalado

 

Ya hemos dado otro paso, pero aún queda más.

➤ C. Modificar .htaccess

Ahora añadiremos una redirección 301 desde nuestra web con protocolo http hacia nuestra web con protocolo https.

Dicho en otras palabras, vamos a forzar las urls de la web para el uso del protocolo https.

Para ello añadiremos unas líneas de código en la parte superior de nuestro archivo .htaccess accediendo al panel de administración de nuestro hosting, que en el caso de webempresa es el CPanel.
Una vez dentro, iremos a “Archivos” y haremos clic en el “Administrador de archivos”.

Ahora haremos doble clic en el directorio “public_html” y veremos la carpeta donde se encuentra nuestra instalación de WordPress.

Nota: si tienes instalado wordpress con un dominio añadido o de complemento, seguramente tendrás los archivos de wordpress dentro de una carpeta con el nombre del dominio que estará dentro de public_html

De una forma u otra, ya deberías ser capaz de ver el archivo .htaccess. Si no lo encuentras, haz clic en el botón de “configuración” situado en la parte superior derecha, marca el checkbox “Mostrar archivos ocultos (dotfiles)” y pulsa el botón de guardar “Save”.

Cómo mostrar los archivos ocultos de Cpanel

Busca el archivo .htaccess, márcalo con un clic con el botón izquierdo del ratón y a luego haz clic sobre el enlace situado en la parte superior de nombre “Editor de código”.

Edita el archivo .htaccess

Te aparecerá una ventana emergente, donde tendrás que elegir la función “Edit”. En la parte superior pega el siguiente código, sustituyendo saonavo.com por tu dominio:
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://saonavo.com/$1 [R=301,L,NE]

Una vez puesto el código haz clic en el botón “Guardar cambios”.

Archivo .htaccess modificado

Para finalizar tienes que hacer clic en “Cerrar” y volverás al administrador de archivos.

➤ D. Modificar base de datos

¡Bien! Ya hemos hecho la mitad del trabajo.

Y digo la mitad porque aunque nuestro WordPress ya está funcionando plenamente con el protocolo https aún existen recursos utilizados en nuestra web (como por ejemplo las imágenes) que usan el protocolo http.

Esto nos lo indica nuestro navegador cuando hacemos clic en el icono de información situado en la parte izquierda de la barra de navegación.

En el caso del navegador Firefox nos dice:

La conexión no es segura, partes de esta página no son seguras (como imágenes)

Partes de la página que se muestran como no seguras

Para solucionar esto tendremos que lanzar un script y modificar todos los recursos apuntados desde la base de datos cambiando las urls de http://saonavo.com a https://saonavo.com

►   Descarga del Script

Utilizaremos el script de interconnect/it que es el que WordPress recomienda para modificar la base de datos respetando la serialización.

Puedes acceder a la página de descarga del Script desde el siguiente enlace: Data Base Search and replace Script

Haz clic en el enlace “DOWNLOAD” y guárdalo en el escritorio.

Descarga el Script► Subir Script al hosting

El paso siguiente es subir el Script (sin descomprimir) a través del administrador de archivos del CPanel (panel de administración del hosting con Webempresa).

Y aquí va otra nota:

El script lo debemos subir a la raíz de archivos de WordPress.

Para ello, una vez hayamos accedido al CPanel haremos clic en el icono de “Administración de archivos”.

Una vez abierto el administrador de archivos haremos doble clic en el icono de “public_html”.

 

Si tienes instalado WordPress con un dominio añadido o de complemento seguramente tendrás los archivos dentro de una carpeta con el nombre del dominio en public_html.

En este caso tendrás que acceder al interior de dicha carpeta o directorio.

Ahora haremos clic en el botón: “Cargar” para subir el script a nuestro hosting.

Sube el Script

Haz clic en el botón “Seleccionar archivo”, elige el archivo Search-Replace-DB-master.zip y clickea en “Abrir”.

Selecciona el ScriptUna vez subido el archivo, haremos clic en el enlace que aparece en la parte inferior para volver al administrador de archivos. En nuestro ejemplo sería volver a “/home2/juliagom/public_html/saonavo.com”.

►  Ejecutar el Script

Antes de ejecutar el script vamos a descomprimirlo y cambiarle el nombre.

Selecciona el script haciendo clic con el botón izquierdo del ratón sobre el archivo para que quede seleccionado y ejecuta “Extraer”.

En la ventana emergente que te aparecerá, haz clic en “Extract file(s)” y después en “Close”.

Descomprime el Script

Si no ves el archivo descomprimido haz clic en el botón “Recargar” para actualizar la interface.

Ahora vamos a proceder a cambiar el nombre al script descomprimido.

Para ello haremos doble clic sobre el nombre del archivo y le pondremos el nombre “cambiarurl”.

Podemos también, de paso, eliminar el script comprimido ya que no lo vamos a necesitar.

Renombra el Script

Para acceder al script pondremos en una nueva pestaña del navegador el nombre de dominio/cambiarurl

En nuestro ejemplo pondríamos lo siguiente: https://saonavo.com/cambiarurl

Una vez te aparezca la interfaz del script pondremos en los campos:

Replace: el nombre de dominio con http (en el ejemplo sería: http://saonavo.com)

With: el nombre de dominio con https (en el ejemplo sería: https://saonavo.com)

Ejecutar la interface del Script

Nota: Los campos name, user, pass, host y port corresponden a los datos de acceso a la base de datos de WordPress.

Estos datos se rellenan de manera automática.

Si no fuera este tu caso, los datos name, user, pass y host los puedes sacar del archivo wp-config.php de WordPress.

A continuación haremos clic en el botón “Live run” y “Aceptar” para comenzar el proceso de ejecución del script.

Ya hemos terminado el proceso de configuración de wordpress para que utilice perfectamente el certificado SSL.

Ahora vuelve al administrador de archivos y elimina el script que hemos denominado cambiar url, ya que a través de ese script cualquiera te podría modificar la base de datos de tu wordpress.

➤ E. Modificaciones de Analytics

En Analytics también debemos cambiar http:// por https://.

Para ello iremos a: “Administrador” y elegimos la propiedad en “Configuración de la propiedad”.

En el campo “URL Predeterminada” con el selector cambiamos http:// por https:// y pulsamos “Guardar”

También iremos a la vista que estemos utilizando (lo normal es las vista “Todos los datos del sitio web”) y haremos clic en “Configuración de la vista” donde haremos exactamente el mismo cambio descrito en el punto anterior.

Puedes ver este proceso en detalle en el vídeo que te compartía antes.

➤ F. Modificaciones Google Search Console

En Google Search Console tendrás añadidas dos versiones (con y sin www) de tu web con http://.

Es por eso que también debemos añadir dos nuevas versiones (con y sin www) con https://.

¡Descárgate mi eBook gratuito sobre cómo poner en marcha estrategias de contenidos!

¡Ya está todo listo!

Una vez cumplimentados todos los pasos descritos anteriormente, ya tendremos configurado nuestro protocolo de seguridad SSL.

Si tienes cualquier inconveniente con el resultado, comprueba que has cubierto todos los ítems paso por paso exhaustivamente.

Imágenes: (seguridad y protección) Freepik

Por mi parte, ha llegado la hora de despedirme.

Espero que este post sobre qué es el certificado SSL y cómo instalarlo te haya sido de utilidad.

¡Házmelo saber en los comentarios!

¡Hasta la próxima!

Joaquín Barberá, Ténico Superior en Desarrollo de Aplicaciones Web y bloguer dedicado a la formación sobre wordpress, Woocommerce y Prestashop y a la creación de páginas web y tiendas online.

Showing 34 comments
  • Ana
    Responder

    Estupendo post, mil gracias! Algo que parece tan complicado y llevaba meses demorando por fin lo he hecho. Solo anotar que con el procedimiento del script para las imágenes no me ha dado resultado, pero sí con el plugin que habeis recomendado aquí en los comentarios.
    Deciros que ya ha habido una pequeña variación respecto a lo que habeis publicado, y ahora el script no se descarga directamente desde la página que dais, sino que solicitándolo te envían el acceso por mail inmediatamente (lo digo por si alguien se asusta al llegar a la página y dice,ay ! ya me he equivocado! como me ha pasado a mí…)
    De nuevo mil gracias por hacerlo tan sencillo.
    Un saludo y buen día.

  • Daniel
    Responder

    Excelente y muy didáctico, lo haces muy fácil de instalar.
    Mil gracias

  • Lucía Montero Rguez.
    Responder

    Problema de las imágenes arreglado con el plugin Really Simple SSL 🙂

  • Lucía Montero Rguez.
    Responder

    Una guía supercompleta, pero sigo teniendo problemas con las imágenes, a pesar de haber probado con las dos versiones del script que adjuntáis. ¿Algunas otra recomendación?

  • Maria del Rocio Islas Peralta
    Responder

    Saludos y Felicidades por la información.

    He querido hacer esto con HostGator y me dicen que pueden instalarme por un costo de 240 MX el certificado gratuito pero necesitaran los archivos: Certificate (CRT), Certificate Authority Bundle (CAB) y Private Key (RSA). Esos archivos los obtengo de Let´s Encrypt?

    Gracias.

    • El Blog de Jose Facchin
      Responder

      Hola María, “Let´s Encrypt” es un certificado gratuito, sí entendemos que te puede valer, de todos modos que el autor mejor nos lo confirme.

      • Joaquín
        Responder

        Hola María del Rocío,
        El certificado Let’s Encrypt es gratuito, no te deberían cobrar nada.
        Ninguno de los hostings más populares aquí en España te cobran por el certificado Let’s Encrypt (webempresa, Raiola, Loading, Profesional Hosting, Siteground, etc.)
        Es posible que no lo tengan implementado en el hosting, no se… y te quieran cobrar por la mano e obra, es raro porque HostGator es un hosting conocido.
        He echado un vistazo en internet y parece que hay bastantes duas de como instalar Let’s encrypt en Hostgator, lo mejor es que ten pongas en contacto con tu hosting y que te vayan detallando todo lo que necesitas y la manera de ir consiguiéndolo.

  • Penélope
    Responder

    Una guía impresionante. Este fin de semana lo voy a probar en mi web. Haré antes dos copias de seguridad, jeje. ¡Cruzo los dedos!

  • Canela
    Responder

    Excelentísimo, hace rato estaba buscando un tutorial para poner el https en mis webs, pero no me atrevía para no dejar un descalabro… pero con este paso a paso que encontré por casualidad hoy en mi buzón de correo está más que claro!
    Muchas gracias 🙂

  • Javier
    Responder

    Estupendo, tanto el articulo como el video, me ha sido realmente útil!!!! Lo estaba dejando pasar porque me parecía difícil este proceso. Muchas Gracias por el post!

  • Juan Carlos M A
    Responder

    Genial aporte.
    Solo añadir una cosa. Con el servidor raiola me ocurrió una cosa curiosa: instalé el certificado para uno de mis dominios de complemento y automáticamente se cifraron TODOS los dominios y todos los subdominios incluidas las versiones con y sin “www”. Así que después el trabajo fue fácil.

    • El Blog de Jose Facchin
      Responder

      Nos alegramos de que te resultará todo bien en el cambio con Raiola.

    • Joaquín
      Responder

      Hola Juan Carlos,

      Debemos asegurarnos en consultar a nuestra empresa de hosting que opción elegir al instalar el certificado para que este sea válido para la versión www y sin www.
      En el caso de webempresa hay que elegir el dominio con “www” para que sirva para la web con y sin “www”. Pero es algo que debemos consultar con la empresa de hosting en caso de duda.
      Que sea válido para los subdominios y carpetas interiores dentro del dominio es lo lógico y como debe ser.

      Un saludo

      • Juan Carlos M A
        Responder

        Si, exacto. que al cifrar un dominio quede cifrado todo lo perteneciente a él es la manera normal de funcionar de cualquier servidor.
        LO QUE ME HA SORPRENDIDO de Raiola Networks es esto:
        Tengo cuatro dominios alojados en el mismo contrato de hosting.
        Cifré uno de ellos, y, automáticamente, quedaron cifrados ¡¡LOS CUATRO!!. Así que no tuve que repetir la tarea manualmente para los tres que aun no había cifrado.

  • Susana
    Responder

    Muchísimas gracias por el post. Nos ayudas mucho, tanto a los que estamos empezando como a los que ya llevan tiempo 🙂
    Tengo un cliente con una web que no tiene el certificado SSL. En la actualidad, le estoy haciendo una web nueva que tendré que migrársela a su dominio en el momento que la termine (no tengo fecha de entrega).
    ¿Sería mejor esperar a que se la tenga para pasarse al certificado SSL?, o mejor hacerlo ya. Me gustaría tu consejo y si tienes alguna sugerencia.

    Muchas muchas gracias.

    • El Blog de Jose Facchin
      Responder

      Gracias Susana, le dejamos la pregunta a Joaquín para que te pueda asesorar.

      • Joaquin
        Responder

        Hola Susana,
        Si fuera yo,
        cuando esté la nueva web terminada haría la migración y después cuando compruebes que tu web está perfectamente migrada y todo funciona correctamente instalaría el certificado y realizaría la configuración en wordpress, ya sobre la nueva web terminada.

        Si haces la migración y adaptación de la web a ssl al mismo tiempo podrías tener problemas con origen confuso que no sepas a que se deben si a la migración o al ssl (me pasó una vez)

        Así que, yo lo haría de la manera que te comento, pero es solo mi modesta opinión.

        Un saludo

  • Maria Jesus
    Responder

    Hola Joaquín,

    Solamente quería aportar que existe en WordPress un plugin gratuito (Really Simple SSL) que con un solo click configura el certificado SSL y no hace falta entrar en el .htaccess y modificar la base de datos. Lo digo porque hay gente que le da un poco de reparo ponerse a modificar estas partes de la web tan delicadas.

    Un saludo!

    • El Blog de Jose Facchin
      Responder

      Hola María Jesús, interesante lo que nos comentas. ¿Es así Joaquín, no haría falta en ese caso modificar la base de datos?

      • Joaquin
        Responder

        Hola Maria Jesús,

        no he utilizado nunca ese plugin,
        en principio habría que ver un par de cosas:

        1.- Habría que ver si las redirecciones que implementa son el tipo 301, necesarias para transmitir la autoridad SEO de la url http a la https (si no son tipo 301, se redirigen pero sin transmitir la autoridad).

        2.- En la descripción el plugin dice que no se modifican las urls de la base de datos, y que estas se modifican dinamicamente. Es decir, que el plugin transforma todas las urls de enlaces interiores, imágenes, etc. cuando la página es solicitada y eso supone evidentemente un tiempo extra en la carga de la página. Seguramente será muy poco, pero si modificamos la base de datos no habrá perdidas de tiempo.

        En cualquier caso, si tenemos miedo de tocar la base de datos o el archivo .htaccess me parece una buena solución.

        Eso si, recomiendo realizar una copia de seguridad antes utilizar el plugin, y también si se hace de manera manual.

  • JuanPa Alonso
    Responder

    Muy buenas Joaquín y compañía!

    Una guía realmente completa que te hace ser consciente de que es un proceso con cierta complejidad. No es chasquear los dedos y voilá.

    De hecho debería hacerlo con alguna web de las que gestiono pero me tiemblan un poco las canillas pensando en que se me puede pasar algo.

    Por eso me gustaría preguntarte directamente Joaquín: ¿ofreces el servicio de cambiar una web a SSL haciendo todas las gestiones necesarias que comentas en el artículo? Si es así podemos continuar por email para que me comentes detalles y precios.

    Un saludo y gracias por la info!

    • Joaquin
      Responder

      Hola Juan,
      Va a depender del hosting utilizado, si es con webempresa si te lo puedo ver.
      Ya que es con el hosting que trabajo habitualmente.
      Un saludo

  • Antonio
    Responder

    Que buena guía. José.

    Tengo una consulta, en google search tenemos 4 paginas, ¿Cual vamos a usar para ver los datos? Creo que deberiamos usar el https://misitoweb .com

    Espero tu respuesta José. Gracias.

    • El Blog de Jose Facchin
      Responder

      Hola Antonio, no entendemos muy bien tu consulta. ¿Te refieres a elegir con WWW o sin WWW una vez tienes configurado Https?

    • Joaquín
      Responder

      Hola Antonio,
      Si tienes marcada como favorita en Google Search Console la página con www (cosa que debes tener marcada de manera previa), de manera progresiva deberás ir recibiendo los datos en https:// www. misitio .com ,y si tienes marcada como favorita en google search console la página sin www, de manera progresiva debes ir recibiendo los datos en https:// misitio .com

  • Jaime Bermejo
    Responder

    Estupendo post Joaquín! Lo seguiré de arriba a abajo para instalar certificado SSL en mis blogs.

    • El Blog de Jose Facchin
      Responder

      Gracias Jaime, pues sí, se trata de una guía muy completa la que nos ha escrito Joaquín, imposible perderse a la hora de pasarse a Https.

    • Joaquín
      Responder

      Muchas gracias Jaime,
      me alegro que te haya gustado.
      Un saludo

Déjanos tu comentario

Comience a escribir y presione Enter para buscar

Pin It on Pinterest

Share This