Tu sitio web aún no es seguro? Instala el candado de seguridad y protege a tus visitante. Si aún no sabes qué son los certificados SSL y como funcionan no te preocupes que ahora vamos a explicar como funcionan y cómo conseguir un certificado SSL gratis para wordpress. (En realidad es para cualquier sitio web ya sea con wordpress o no.)
¿Qué es un certificado SSL?
Los certificados digitales son el eje de la seguridad en Internet.
Los certificados SSL (Secure Sockets Layer), a veces denominados certificados digitales, se utilizan para establecer una conexión cifrada entre el navegador o el ordenador del usuario, y un servidor o un sitio web. La conexión SSL protege los datos confidenciales, como la información de tarjetas de crédito, que se intercambian durante cada visita (denominada «sesión») y evita que sean interceptados por partes no autorizadas.
Certificado Gratis Lets Encrypt con Cpanel
Si utilizas un hosting compartido normal de cualquier empresa lo más seguro es que tu panel de control sea Cpanel y en la gran mayoría tienen instalado el complemento de Lets Encrypt se encuentra ubicado en el apartado de Security, si en tu caso tu cpanel no tiene el complemento de Lets Encrypt, es posible que tengas otro que se llama Auto SSL, si no tienes ninguno de los dos contacta con tu proveedor de hosting.
Una vez dentro te aparecerán los dominios que tengas añadidos en tu cuenta de hosting, ahora solo tienes que solicitar el certificado para el dominio con el botón Issue
Ahora te aparecerá la opción para añadir el certificado en el dominio, en el mail y en el dominio con www, en mi caso marco las casillas y añado el certificado ssl en las 3 opciones.
Más abajo voy a explicar como configurar wordpress para que funcione con el certificado ssl. Antes voy a explicar cómo solicitar el certificado con otros paneles de webhosting populares para los que no estén utilizando Cpanel.
Certificado Gratis Lets Encrypt con Plesk
El proceso para conseguir el certificado en el panel de control de web hosting de plesk es prácticamente igual que para conseguirlo en Cpanel, lo único que cambia es el diseño del panel.
Una vez dentro te aparecera la opción de Lets Encrypt. También en algunas instalaciones de Plesk es posible que aparezcan otras opciones para comprar certificados premium de otras empresas.
Ahora marcas las casillas para hacer funcionar el certificado en las opciones que tu quieras, en mi caso en todas como email, www, etc…
Configurar SSL en WordPress Con Plugin
La manera más fácil es con un plugin, instalas el plugin y en un par de clicks lo tienes funcionando todo correctamente sin problemas. Instala el plugin Really Simple SSL lo puedes encontrar del mismo repositorio de wordpress.
Una vez instalado y activo el plugin activas el ssl lo cual cambiara las url predeterminadas de tu sitio de http:// a https:// y también editara el archivo .htaccess, la versión gratuita del plugin es suficiente para que funcione perfectamente.
Por último activamos la redirección 301 en .htaccess y tendremos nuestro sitio web configurado y funcionando correctamente por ssl.
Forzar SSL sin plugins con .htaccess
Si no quieres utilizar el plugin para configurar el certificado ssl en tu sitio wordpress lo puedes hacer manualmente. Primero cambia tu url en los ajustes generales de wordpress de http:// a https:// com9o ves en la siguiente imagen.
Ahora tienes que editar el archivo .htaccess por el siguiente.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
El archivo .htaccess debe estar ubicado dentro de la carpeta raíz del servidor. Si tu sitio web está en una subcarpeta, el .htaccess debe colocarse en la subcarpeta correspondiente. Puede crear o editar el archivo .htaccess a través de FTP o utilizando el Administrador de archivos disponible en tu panel de control.