¿Qué es un certificado SSL y cómo lo puedes obtener gratis para tu sitio Web?

Joaquín Barberá 20 min 36 Comentarios
José Facchin - ¿Qué Es Un Certificado Ssl Y Cómo Lo Puedes Obtener Gratis Para Tu Sitio Web?

La seguridad en cualquier sitio por el que naveguemos, se ha convertido en algo prioritario. Por ello, los certificados SSL son un elemento clave para posibilitar que una Web ofrezca una protección extra a los usuarios que la visiten e interactúen en ella.

Esto es de plena actualidad, principalmente porque grandes como Google se han  puesto muy serios con quiénes no usan dominios bajo este tipo de certificados de seguridad. Sin embargo puede que todavía no sepas de que te estoy hablando, ¿verdad?

¿Qué es un certificado SSL y para qué sirve?


Un certificado SSL (secure socket layer) es un protocolo informático de seguridad que garantiza la transmisión encriptada de datos entre un servidor y una web, con el que además de mejorar el cifrado y la protección de los datos en tu sitio, potenciaras la imagen de confianza que vas a trasmitir a cada uno de tus visitantes.

Como puedes apreciar, los beneficios que un «Secure Socket Layer» otorga es son muy relevante.

Pero, para contarnos más acerca de las ventajas que tienen y cómo obtener gratis estos certificados SSL, cuento en este post de invitado con Joaquín Barberá (Consultor y Desarrollador Web).

Así pues, ¿vemos cómo obtener e instalar nuestro certificado SSL gratis? ¡Ahora, te dejo con la guía que él nos ha escrito!

¿Cómo instalar un certificado SSL? + Videotutorial


¿Qué Es Un Certificado Ssl?

Seguramente estarás viendo en la red cómo hoy en día hay cada vez más sitios web que están instalando un certificado SSL.

Por ello, ahora que ya sebes «qué es un certificado SSL», quizás te preguntes:

¿Es solo una nueva moda o es algo más importante?

Para responder a esta pregunta, en este post también vamos a ver:

  • Qué es un Protocolo Informático
  • Qué ventajas tiene un certificado SSL
  • Cómo podemos obtenerlo e instalarlo
  • Cómo configurar WordPress tras su instalación

Pero empecemos por el principio…

1) ¿Qué es un protocolo Informático?


Un protocolo informático es una serie de normas o reglas de comunicación entre ordenadores. Si hacemos un símil con nuestro mundo cotidiano podríamos comparar este protocolo con nuestra normativa de circulación, formada por normas o reglas encaminadas a que vehículos y peatones podamos circular de una manera ordenada.

Vale, pero…

¿Qué pintan aquí los protocolos?

Importan, y mucho. Y es que los SSL (Secure Sockets Layer – capa de puertos seguros) y TLS (Transport Layer Security – Seguridad de la capa de transporte) son protocolos que proporcionan comunicaciones seguras en internet.

¿Para que sirve un protocolo SSL y cuándo se usan?

Estas comunicaciones a través de la red se producen cuando, por ejemplo, rellenamos un formulario de contacto en un blog o el formulario de registro en una tienda online.

Los datos rellenados en ambos casos son enviados desde nuestro navegador hacia un sitio web y es aquí cuando dichos datos corren el riesgo de ser capturados por un hacker si no están encriptados, pues pueden ser fácilmente interpretados y utilizados.

El encriptado de los datos nos asegurará que el hacker no pueda interpretarlos ni utilizarlos.

El protocolo de un certificado SSL evita que nuestros datos sean fácilmente hackeados.

Por eso, la manera de proporcionar seguridad con un certificado SSL en las comunicaciones es a través de la encriptación, gracias a una codificación previa por la que solo puedan ser descifrados por el receptor.

Así, en caso de que los datos sean robados, no podrán ser descifrados por el usurpador y por tanto éste no podrá conocer el contenido del mensaje robado.

Para poder utilizarlo dentro de una web es necesario que esta cuente con un protocolo digital de seguridad conocido como certificado SSL.

De hecho, las web seguras que disponen de ellos utilizan el protocolo de internet «HTTPS» en vez del tradicional e inseguro HTTP.

2) ¿Por qué están “de moda”?


Llegados a este punto quizás tu pregunta sobre el por qué en los últimos años se habla tanto de los certificados SSL esté sin contestar.

Y aquí va tu respuesta.

Esta moda se debe principalmente a que:

A. SEO

Desde finales del 2014, Google premia en el posicionamiento dentro de su buscador al sitio web que dispone de un certificado SSL y que es, por lo tanto, una web segura «HTTPS as a ranking signal».

B. Señales en los navegadores

Por otro lado, los navegadores webs señalan cada vez más cuando una web es insegura (no utiliza un certificado SSL).

Evidentemente, disponer de uno para un blog no tiene la misma importancia que para una tienda online. Aunque, igualmente, los navegadores señalan tanto a blogs y sitios de eCommerce sin este certificado como webs inseguras.

C. Certificado SSL Gratis

Hasta no hace mucho tiempo, obtener un certificado SSL suponía tener que pasar por caja.

Pero, Let’s Encrypt (impulsado por empresas de la envergadura de Google, Automattic, Cisco, Mozilla, etc.) ha revolucionado el mundo de la seguridad en la comunicación web ofreciendo un certificado SSL gratis.

Certificado Ssl Let’s Encrypt

D. Empresas de hosting

Las empresas de hosting rápidamente se han puesto las pilas y actualmente gran cantidad de ellas ofrecen la posibilidad de instalar el certificado SSL gratis Let’s Encrypt como un valor añadido a su servicio de hosting.

Hosting Para Wordpress Con Un 20% De Descuento
Consigue un “20% DE DESCUENTO” en tu alojamiento web en Raiola Networks

3) ¿Es importante disponer de un certificado SSL para cualquier tipo de sitio web?


Evidentemente, sí. Aunque, según el tipo de sitio web que tengamos será más o menos importante disponer de uno.

Para un blog o una web corporativa donde los clientes no van a tener que introducir datos personales a excepción del formulario de contacto, no es tan importante disponer de un certificado de seguridad.

Por el contrario, para una tienda online (donde los clientes al registrarse van a tener que introducir información más sensible como su dirección, nombre completo, teléfono, etc.,) es bastante más importante.

Algunas webs de pago como TPV Virtual (tarjeta) y PayPal, ya disponen de certificado SSL, por lo que los datos de tarjetas -en el caso de TPV y el de las claves de acceso a PayPal- no se introducen en la tienda online sino en dichas plataformas, algo del todo lógico.

4) Factores que pueden influir en la instalación de un certificado SSL y configuración del sitio web


Vamos a ver ahora qué factores van a influir en el proceso de instalación del certificado y la configuración en WordPress, y qué factores no lo van a hacer.

» Te puede interesar: Cómo crear un blog en WordPress paso a paso (más 15 videotutoriales)

A. Hosting

El hosting que tengamos contratado va a influir directamente en la manera de instalar el certificado SSL.

Más adelante veremos cómo instalar el certificado SSL tomando como ejemplo a Webempresa (si este no es tu hosting tendrás que consultar con tu empresa la manera de instalarlo).

Consigue Un “50% De Descuento” En Tu Alojamiento Web.
Consigue un “50% DE DESCUENTO” en tu alojamiento web.

B. CMS

El tipo de CMS no va a influir en la manera de instalar el certificado SSL, pero sí va a influir en la manera de configurar el CMS para que funcione correctamente.

Sea cual sea el CMS (WordPress, Joomla, Prestashop, etc.) que estemos utilizando, no cambiará la forma en la que instalar el certificado, pero sí su configuración.

En nuestro caso, veremos cómo se configura específicamente el certificado Let`s Encrypt para WordPress.

C. Plantilla

El tema para WordPress que hayamos elegido instalar no va a influir ni en la manera de instalar el certificado SSL ni en la forma de configurar nuestro CMS.

En el ejemplo que veremos vamos a instalar el certificado en una web con un WordPress que utiliza la plantilla Divi.

D. Plugins

Los plugins que tengamos instalados en nuestro WordPress no van a influir ni en la manera de instalar el certificado ni en la configuración del mismo.

5) Proceso general para obtener certificado SSL y configurar WordPress


Veamos ahora las líneas generales del proceso de instalación del certificado SSL y su configuración posterior en WordPress.

El primer paso que debes dar antes de dar ningún otro, es realizar una copia de seguridad de los archivos de tu site y de la base de datos, para que en caso de tener alguna incidencia puedas volver a restaurar la web a su estado previo a estas modificaciones.

A. Instalar certificado SSL

El primer paso será instalar el certificado SSL Let´s Encrypt.

Según la empresa de hosting en la que tengas hospedada tu web esto se realizará de una manera u otra.

Deberás acceder al panel de administración de tu hosting y buscar una opción que diga “instalar certificados” (o algo similar). Luego veremos esto con más detalle para el caso concreto de Webempresa.

B. Cambiar http por https en Ajustes WordPress

Una vez instalado el certificado SSL bajo nuestro nombre de dominio, accedemos al panel de administración.

Iremos a “Ajustes > Generales”

En donde dice “Dirección de WordPress (URL)”:

https://midominio.com

Y pondremos

https://midominio.com

En el apartado “Dirección de Sitio (URL) ”:

https://midominio.com

pondremos

https://midominio.com

Como puedes ver, en los dos apartados cambiaremos el «https:// por https://»

Después le damos a “Guardar cambios” y continuamos.

C. Modificar .htaccess

Para hacer esta modificación debemos acceder vía FTP o a través del administrador de archivos de nuestro hosting al archivo .htaccess y cambiar dicho archivo añadiendo un código que establezca una redirección 301 desde la web con http hacia la web con https.

De esta manera, forzaremos el uso de https y le indicaremos a Google que nuestra URL ha cambiado desde una sin certificado SSL (tipo http) hacia una que si lo tiene (y de tipo https).

Añadiremos el siguiente código en la parte superior del archivo .htaccess:

RewriteEngine On

RewriteCond %{ENV:HTTPS} !on [NC]


RewriteCond %{SERVER_PORT} 80


RewriteRule ^(.*)$ https://midominio.com/$1 [R=301,L,NE]

NOTA: debes cambiar https://midominio.com por el dominio de tu web.

Pero cuidado: asegúrate que el protocolo sea https://

D. Modificar la base de datos

Llegados aquí, nuestra web ya tiene que funcionar perfectamente con https. Aún así, los navegadores nos indicarán que hay elementos que no son seguros, y esto por una razón: que las imágenes de nuestra web siguen tirando de http en vez de https.

Para cambiar esto debemos modificar en la base de datos todas las urls del tipo https://midominio.com
Por
https://midominio.com

Para esto utilizaremos un script que recomienda WordPress que permite realizar modificaciones de la base de datos respetando los elementos serializados.

El Script para modificar la base de datos lo puedes descargar desde este enlace.

Una vez descargado, le cambiaremos el nombre y lo subiremos a la raíz de archivos de nuestro wordpress.

Luego ejecutaremos la herramienta con la modificación
https://midominio.com

Por

https://midominio.com

E. Modificaciones Analytics

También tendremos, lógicamente, que acceder a analytics y modificar la configuración de la cuenta cambiando la versión https:// por la https://

F. Modificaciones Google Search Console

En Google search console tendremos que crear dos nuevas versiones de la web, concretamente las versiones https://midominio.com y https://www.midominio.com para indicarle a Google que las “nuevas” webs a las que se redirigen las antiguas son también de nuestra propiedad.

» Te puede interesar:  “Tutorial y Trucos para usar Search Console”

Recuerda también que hemos introducido en el .htaccess redirecciones desde https:// a https://

6) Instalar un certificado SSL y configurarlo en WordPress


Aquí te dejo un videotutorial con un ejemplo práctico de la obtención del certificado SSL Let’s Encrypt con Webempresa y la consiguiente configuración.

Veamos ahora, un tutorial paso por paso y con capturas de pantalla:

A. Instalar certificado SSL

Para instalarlo lo primero que debemos hacer es acceder al panel de cliente de Webempresa.

Una vez dentro, haremos clic en la pestaña “Hosting” y en el desplegable seleccionaremos “Certificados”.

Cómo Instalar Certificado Ssl En Webempresa

Ahora haremos clic en el botón “Gestionar Certificados” del plan de hosting sobre el que queremos actuar, ya que podemos tener más de uno.

 Gestión De Certificados En Webempresa

En la fila correspondiente al certificado SSL Let’s Encrypt seleccionaremos el dominio (con www) sobre el que queremos instalar el certificado.

Nota Importante: debemos seleccionar el dominio con www, ya que de esta forma el certificado nos valdrá para el dominio con www y sin www.

Siguiendo con nuestro ejemplo, seleccionamos el dominio www.saonavo.com y hacemos clic en “instalar”.

Instalando El Certificado Ssl

No te preocupes si te dice que no ha sido posible instalar el certificado y el navegador se queda “pensando”, ya que puede tardar un poco.

Ve a la página inicial de webempresa y vuelve a “Hosting > certificados > Gestionar certificados”.

Si en la parte inferior de la pantalla aparece lo que te muestro en la siguiente imagen, significa que el certificado se ha instalado correctamente.

 El Certificado Ssl Ya Se Ha Instalado

Nota: también recibirás un correo electrónico procedente de Webempresa que te indicará que el éxito en la instalación del certificado SSL

B. Cambiar http por https en «Ajustes»

Una vez instalado el certificado SSL vamos a modificar la configuración de WordPress.

Para ello entraremos a nuestro panel de administración e iremos a “Ajustes > Generales” y modificaremos lo siguiente:

Dirección de WordPress (URL): cambiando https://saonavo.com por https://saonavo.com . Es decir, cambiaremos el protocolo http por el https.

Dirección del sitio (URL): cambiando https://saonavo.com por https://saonavo.com . Es decir, cambiaremos el protocolo http por el https.

►  Luego iremos a la parte inferior de la página y haremos clic en el botón “Guardar Cambios”.

Ajustes Generales

Tras guardar el proceso habrás cerrado sesión y volverás al panel de acceso de administración.

Eso sí: si te fijas bien, tanto si utilizas Chrome como Firefox verás que aparecerá un candado situado a la izquierda de la barra de navegación.

Web Con El Ssl Ya Instalado

 

Ya hemos dado otro paso, pero aún queda más.

C. Modificar .htaccess

Ahora añadiremos una redirección 301 desde nuestra web con protocolo http hacia nuestra web con protocolo https.

Dicho en otras palabras, vamos a forzar las urls de la web para el uso del protocolo https.

Para ello añadiremos unas líneas de código en la parte superior de nuestro archivo .htaccess accediendo al panel de administración de nuestro hosting, que en el caso de webempresa es el CPanel.
Una vez dentro, iremos a “Archivos” y haremos clic en el “Administrador de archivos”.

Ahora haremos doble clic en el directorio “public_html” y veremos la carpeta donde se encuentra nuestra instalación de WordPress.

Nota: si tienes instalado wordpress con un dominio añadido o de complemento, seguramente tendrás los archivos de wordpress dentro de una carpeta con el nombre del dominio que estará dentro de public_html

De una forma u otra, ya deberías ser capaz de ver el archivo .htaccess. Si no lo encuentras, haz clic en el botón de “configuración” situado en la parte superior derecha, marca el checkbox “Mostrar archivos ocultos (dotfiles)” y pulsa el botón de guardar “Save”.

Cómo Mostrar Los Archivos Ocultos De Cpanel

Busca el archivo .htaccess, márcalo con un clic con el botón izquierdo del ratón y a luego haz clic sobre el enlace situado en la parte superior de nombre “Editor de código”.

Edita El Archivo .Htaccess

Te aparecerá una ventana emergente, donde tendrás que elegir la función “Edit”. En la parte superior pega el siguiente código, sustituyendo saonavo.com por tu dominio:
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://saonavo.com/$1 [R=301,L,NE]

Una vez puesto el código haz clic en el botón “Guardar cambios”.

Archivo .Htaccess Modificado

Para finalizar tienes que hacer clic en “Cerrar” y volverás al administrador de archivos.

D. Modificar base de datos

¡Bien! Ya hemos hecho la mitad del trabajo.

Y digo la mitad porque aunque nuestro WordPress ya está funcionando plenamente con el protocolo https aún existen recursos utilizados en nuestra web (como por ejemplo las imágenes) que usan el protocolo http.

Esto nos lo indica nuestro navegador cuando hacemos clic en el icono de información situado en la parte izquierda de la barra de navegación.

En el caso del navegador Firefox nos dice:

La conexión no es segura, partes de esta página no son seguras (como imágenes)

Partes De La Página Que Se Muestran Como No Seguras

Para solucionar esto tendremos que lanzar un script y modificar todos los recursos apuntados desde la base de datos cambiando las urls de https://saonavo.com a https://saonavo.com

E. Descarga del Script

Utilizaremos el script de interconnect/it que es el que WordPress recomienda para modificar la base de datos respetando la serialización.

Puedes acceder a la página de descarga del Script desde el siguiente enlace: Data Base Search and replace Script

Haz clic en el enlace “DOWNLOAD” y guárdalo en el escritorio.

Descarga El ScriptF. Subir Script al hosting

El paso siguiente es subir el Script (sin descomprimir) a través del administrador de archivos del CPanel (panel de administración del hosting con Webempresa).

Y aquí va otra nota:

El script lo debemos subir a la raíz de archivos de WordPress.

Para ello, una vez hayamos accedido al CPanel haremos clic en el icono de “Administración de archivos”.

Una vez abierto el administrador de archivos haremos doble clic en el icono de “public_html”.

Si tienes instalado WordPress con un dominio añadido o de complemento seguramente tendrás los archivos dentro de una carpeta con el nombre del dominio en public_html.

En este caso tendrás que acceder al interior de dicha carpeta o directorio.

Ahora haremos clic en el botón: “Cargar” para subir el script a nuestro hosting.

Sube El Script

Haz clic en el botón “Seleccionar archivo”, elige el archivo Search-Replace-DB-master.zip y clickea en “Abrir”.

Selecciona El ScriptUna vez subido el archivo, haremos clic en el enlace que aparece en la parte inferior para volver al administrador de archivos. En nuestro ejemplo sería volver a “/home2/juliagom/public_html/saonavo.com”.

G. Ejecutar el Script

Antes de ejecutar el script vamos a descomprimirlo y cambiarle el nombre.

Selecciona el script haciendo clic con el botón izquierdo del ratón sobre el archivo para que quede seleccionado y ejecuta “Extraer”.

En la ventana emergente que te aparecerá, haz clic en “Extract file(s)” y después en “Close”.

Descomprime El Script

Si no ves el archivo descomprimido haz clic en el botón “Recargar” para actualizar la interface.

Ahora vamos a proceder a cambiar el nombre al script descomprimido.

Para ello haremos doble clic sobre el nombre del archivo y le pondremos el nombre “cambiarurl”.

Podemos también, de paso, eliminar el script comprimido ya que no lo vamos a necesitar.

Renombra El Script

Para acceder al script pondremos en una nueva pestaña del navegador el nombre de dominio/cambiarurl

En nuestro ejemplo pondríamos lo siguiente: https://saonavo.com/cambiarurl

Una vez te aparezca la interfaz del script pondremos en los campos:

Replace: el nombre de dominio con http (en el ejemplo sería: https://saonavo.com)

With: el nombre de dominio con https (en el ejemplo sería: https://saonavo.com)

Ejecutar La Interface Del Script

Nota: Los campos name, user, pass, host y port corresponden a los datos de acceso a la base de datos de WordPress.

Estos datos se rellenan de manera automática.

Si no fuera este tu caso, los datos name, user, pass y host los puedes sacar del archivo wp-config.php de WordPress.

A continuación haremos clic en el botón “Live run” y “Aceptar” para comenzar el proceso de ejecución del script.

Ya hemos terminado el proceso de configuración de wordpress para que utilice perfectamente el certificado SSL.

Ahora vuelve al administrador de archivos y elimina el script que hemos denominado cambiar url, ya que a través de ese script cualquiera te podría modificar la base de datos de tu wordpress.

H. E. Modificaciones de Analytics

En Analytics también debemos cambiar https:// por https://.

Para ello iremos a: “Administrador” y elegimos la propiedad en “Configuración de la propiedad”.

En el campo “URL Predeterminada” con el selector cambiamos https:// por https:// y pulsamos “Guardar”

También iremos a la vista que estemos utilizando (lo normal es las vista “Todos los datos del sitio web”) y haremos clic en “Configuración de la vista” donde haremos exactamente el mismo cambio descrito en el punto anterior.

Puedes ver este proceso en detalle en el vídeo que te compartía antes.

I. Modificaciones Google Search Console

En Google Search Console tendrás añadidas dos versiones (con y sin www) de tu web con https://.

Es por eso que también debemos añadir dos nuevas versiones (con y sin www) con https://.

¡Descárgate Mi Ebook Gratuito Sobre Cómo Poner En Marcha Estrategias De Contenidos!

¡Ya está todo listo!

Una vez cumplimentados todos los pasos descritos anteriormente, ya tendremos configurado nuestro protocolo de seguridad SSL.

Si tienes cualquier inconveniente con el resultado, comprueba que has cubierto todos los ítems paso por paso exhaustivamente.

Imágenes: (seguridad y protección) Freepik

Por mi parte, ha llegado la hora de despedirme.

Espero que este post sobre qué es el certificado SSL y cómo instalarlo te haya sido de utilidad.

¡Házmelo saber en los comentarios!

¡Hasta la próxima!

¿Te ha gustado? Compártelo

Avatar De Joaquín Barberá ESCRITO POR Joaquín Barberá

Joaquín Barberá, Ténico Superior en Desarrollo de Aplicaciones Web y bloguer dedicado a la formación sobre wordpress, Woocommerce y Prestashop y a la creación de páginas web y tiendas online.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

José Facchin, como titular de https://josefacchin.com , https://webescuela.com y https://jfdigital.es solicito tu consentimiento para publicar y moderar los comentarios de este blog. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE. En el caso de no pertenecer a la UE, se informa previamente y sólo se realiza mediante el consentimiento expreso del usuario, o bien, mediante cláusulas contractuales tipo para la transferencia de datos personales entre responsables del tratamiento a un tercer país. Por motivo del uso de Google Fonts, es posible que algunos de sus datos (como la IP) sean tratados con la finalidad de prestar el servicio adecuado del mismo. Puedes acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Si no facilitas los datos solicitados como obligatorios, puede dar como resultado no poder cumplir con la finalidad para los que se solicitan.

36 Comentarios en ¿Qué es un certificado SSL y cómo lo puedes obtener gratis para tu sitio Web?

  1. Emilio

    Hola, antes de nada, muchas gracias por compartir este post, la verdad es que llevaba un tiempo leyendo sobre el tema de certificados SSL y el beneficio de instalarlo en la web, ya que como bien decís, Google premia en cuanto a posicionamiento y es un paso que tarde o temprano hay que dar, tenía mis dudas sobre hacerlo por el hecho de poder perder datos o dañar la web hasta que he leído este post y he seguido los pasos, al fin he conseguido activar el certificado SSL y todo OK. De nuevo muchas gracias por la aportación.

    1. El Blog de Jose Facchin

      Perfecto Emilio, encantados de haberte podido ayudar a ponerlo en práctica.

  2. Ana

    Estupendo post, mil gracias! Algo que parece tan complicado y llevaba meses demorando por fin lo he hecho. Solo anotar que con el procedimiento del script para las imágenes no me ha dado resultado, pero sí con el plugin que habeis recomendado aquí en los comentarios.
    Deciros que ya ha habido una pequeña variación respecto a lo que habeis publicado, y ahora el script no se descarga directamente desde la página que dais, sino que solicitándolo te envían el acceso por mail inmediatamente (lo digo por si alguien se asusta al llegar a la página y dice,ay ! ya me he equivocado! como me ha pasado a mí…)
    De nuevo mil gracias por hacerlo tan sencillo.
    Un saludo y buen día.

    1. El Blog de Jose Facchin

      Genial Ana. Y gracias también por el apunte que nos haces.

  3. Daniel

    Excelente y muy didáctico, lo haces muy fácil de instalar.
    Mil gracias

    1. El Blog de Jose Facchin

      Genial Daniel, nos alegramos de que te haya parecido fácil, esa era la idea 😉

  4. Lucía Montero Rguez.

    Problema de las imágenes arreglado con el plugin Really Simple SSL 🙂

    1. El Blog de Jose Facchin

      Genial Lucía, nos alegramos de que lo hayas podido resolver

  5. Lucía Montero Rguez.

    Una guía supercompleta, pero sigo teniendo problemas con las imágenes, a pesar de haber probado con las dos versiones del script que adjuntáis. ¿Algunas otra recomendación?

  6. Maria del Rocio Islas Peralta

    Saludos y Felicidades por la información.

    He querido hacer esto con HostGator y me dicen que pueden instalarme por un costo de 240 MX el certificado gratuito pero necesitaran los archivos: Certificate (CRT), Certificate Authority Bundle (CAB) y Private Key (RSA). Esos archivos los obtengo de Let´s Encrypt?

    Gracias.

    1. El Blog de Jose Facchin

      Hola María, «Let´s Encrypt» es un certificado gratuito, sí entendemos que te puede valer, de todos modos que el autor mejor nos lo confirme.

      1. Joaquín

        Hola María del Rocío,
        El certificado Let’s Encrypt es gratuito, no te deberían cobrar nada.
        Ninguno de los hostings más populares aquí en España te cobran por el certificado Let’s Encrypt (webempresa, Raiola, Loading, Profesional Hosting, Siteground, etc.)
        Es posible que no lo tengan implementado en el hosting, no se… y te quieran cobrar por la mano e obra, es raro porque HostGator es un hosting conocido.
        He echado un vistazo en internet y parece que hay bastantes duas de como instalar Let’s encrypt en Hostgator, lo mejor es que ten pongas en contacto con tu hosting y que te vayan detallando todo lo que necesitas y la manera de ir consiguiéndolo.

  7. Penélope

    Una guía impresionante. Este fin de semana lo voy a probar en mi web. Haré antes dos copias de seguridad, jeje. ¡Cruzo los dedos!

    1. El Blog de Jose Facchin

      Genial Penélope, esperamos que vaya muy bien todo el proceso, ya nos cuentas los resultados.

  8. Canela

    Excelentísimo, hace rato estaba buscando un tutorial para poner el https en mis webs, pero no me atrevía para no dejar un descalabro… pero con este paso a paso que encontré por casualidad hoy en mi buzón de correo está más que claro!
    Muchas gracias 🙂

    1. El Blog de Jose Facchin

      Estupendo, nos alegramos de que te haya servido y sido útil

  9. Javier

    Estupendo, tanto el articulo como el video, me ha sido realmente útil!!!! Lo estaba dejando pasar porque me parecía difícil este proceso. Muchas Gracias por el post!

    1. El Blog de Jose Facchin

      Estupendo Javier, nos alegra saber que te fue útil.

  10. Juan Carlos M A

    Genial aporte.
    Solo añadir una cosa. Con el servidor raiola me ocurrió una cosa curiosa: instalé el certificado para uno de mis dominios de complemento y automáticamente se cifraron TODOS los dominios y todos los subdominios incluidas las versiones con y sin «www». Así que después el trabajo fue fácil.

    1. El Blog de Jose Facchin

      Nos alegramos de que te resultará todo bien en el cambio con Raiola.

    2. Joaquín

      Hola Juan Carlos,

      Debemos asegurarnos en consultar a nuestra empresa de hosting que opción elegir al instalar el certificado para que este sea válido para la versión www y sin www.
      En el caso de webempresa hay que elegir el dominio con «www» para que sirva para la web con y sin «www». Pero es algo que debemos consultar con la empresa de hosting en caso de duda.
      Que sea válido para los subdominios y carpetas interiores dentro del dominio es lo lógico y como debe ser.

      Un saludo

      1. Juan Carlos M A

        Si, exacto. que al cifrar un dominio quede cifrado todo lo perteneciente a él es la manera normal de funcionar de cualquier servidor.
        LO QUE ME HA SORPRENDIDO de Raiola Networks es esto:
        Tengo cuatro dominios alojados en el mismo contrato de hosting.
        Cifré uno de ellos, y, automáticamente, quedaron cifrados ¡¡LOS CUATRO!!. Así que no tuve que repetir la tarea manualmente para los tres que aun no había cifrado.

  11. Susana

    Muchísimas gracias por el post. Nos ayudas mucho, tanto a los que estamos empezando como a los que ya llevan tiempo 🙂
    Tengo un cliente con una web que no tiene el certificado SSL. En la actualidad, le estoy haciendo una web nueva que tendré que migrársela a su dominio en el momento que la termine (no tengo fecha de entrega).
    ¿Sería mejor esperar a que se la tenga para pasarse al certificado SSL?, o mejor hacerlo ya. Me gustaría tu consejo y si tienes alguna sugerencia.

    Muchas muchas gracias.

    1. El Blog de Jose Facchin

      Gracias Susana, le dejamos la pregunta a Joaquín para que te pueda asesorar.

      1. Joaquin

        Hola Susana,
        Si fuera yo,
        cuando esté la nueva web terminada haría la migración y después cuando compruebes que tu web está perfectamente migrada y todo funciona correctamente instalaría el certificado y realizaría la configuración en wordpress, ya sobre la nueva web terminada.

        Si haces la migración y adaptación de la web a ssl al mismo tiempo podrías tener problemas con origen confuso que no sepas a que se deben si a la migración o al ssl (me pasó una vez)

        Así que, yo lo haría de la manera que te comento, pero es solo mi modesta opinión.

        Un saludo

  12. Maria Jesus

    Hola Joaquín,

    Solamente quería aportar que existe en WordPress un plugin gratuito (Really Simple SSL) que con un solo click configura el certificado SSL y no hace falta entrar en el .htaccess y modificar la base de datos. Lo digo porque hay gente que le da un poco de reparo ponerse a modificar estas partes de la web tan delicadas.

    Un saludo!

    1. El Blog de Jose Facchin

      Hola María Jesús, interesante lo que nos comentas. ¿Es así Joaquín, no haría falta en ese caso modificar la base de datos?

      1. Joaquin

        Hola Maria Jesús,

        no he utilizado nunca ese plugin,
        en principio habría que ver un par de cosas:

        1.- Habría que ver si las redirecciones que implementa son el tipo 301, necesarias para transmitir la autoridad SEO de la url http a la https (si no son tipo 301, se redirigen pero sin transmitir la autoridad).

        2.- En la descripción el plugin dice que no se modifican las urls de la base de datos, y que estas se modifican dinamicamente. Es decir, que el plugin transforma todas las urls de enlaces interiores, imágenes, etc. cuando la página es solicitada y eso supone evidentemente un tiempo extra en la carga de la página. Seguramente será muy poco, pero si modificamos la base de datos no habrá perdidas de tiempo.

        En cualquier caso, si tenemos miedo de tocar la base de datos o el archivo .htaccess me parece una buena solución.

        Eso si, recomiendo realizar una copia de seguridad antes utilizar el plugin, y también si se hace de manera manual.

  13. JuanPa Alonso

    Muy buenas Joaquín y compañía!

    Una guía realmente completa que te hace ser consciente de que es un proceso con cierta complejidad. No es chasquear los dedos y voilá.

    De hecho debería hacerlo con alguna web de las que gestiono pero me tiemblan un poco las canillas pensando en que se me puede pasar algo.

    Por eso me gustaría preguntarte directamente Joaquín: ¿ofreces el servicio de cambiar una web a SSL haciendo todas las gestiones necesarias que comentas en el artículo? Si es así podemos continuar por email para que me comentes detalles y precios.

    Un saludo y gracias por la info!

    1. Joaquin

      Hola Juan,
      Va a depender del hosting utilizado, si es con webempresa si te lo puedo ver.
      Ya que es con el hosting que trabajo habitualmente.
      Un saludo

  14. Antonio

    Que buena guía. José.

    Tengo una consulta, en google search tenemos 4 paginas, ¿Cual vamos a usar para ver los datos? Creo que deberiamos usar el https://misitoweb .com

    Espero tu respuesta José. Gracias.

    1. El Blog de Jose Facchin

      Hola Antonio, no entendemos muy bien tu consulta. ¿Te refieres a elegir con WWW o sin WWW una vez tienes configurado Https?

    2. Joaquín

      Hola Antonio,
      Si tienes marcada como favorita en Google Search Console la página con www (cosa que debes tener marcada de manera previa), de manera progresiva deberás ir recibiendo los datos en https:// www. misitio .com ,y si tienes marcada como favorita en google search console la página sin www, de manera progresiva debes ir recibiendo los datos en https:// misitio .com

  15. Jaime Bermejo

    Estupendo post Joaquín! Lo seguiré de arriba a abajo para instalar certificado SSL en mis blogs.

    1. El Blog de Jose Facchin

      Gracias Jaime, pues sí, se trata de una guía muy completa la que nos ha escrito Joaquín, imposible perderse a la hora de pasarse a Https.

    2. Joaquín

      Muchas gracias Jaime,
      me alegro que te haya gustado.
      Un saludo

Scroll al inicio