Cómo convertir tu web en HTTPS en 4 sencillos pasos

Me atrevería a decir que tener una web HTTPS, con certificado de seguridad, se está convirtiendo más en una obligación que en una opción si tienes un negocio digital.

Es una garantía para Google (y tener a Google contento siempre favorece el posicionamiento) y es una garantía también para tus usuarios (sabrán que la navegación por tu web es segura).

¿Te gustaría tener el candadito verde, pero crees que conseguirlo implica pelearte con el código y sufrir lo insufrible?

¡Pues no! En menos de una hora puedes tener el certificado de seguridad activo y una web HTTPS lista.

Y en este artículo voy a contarte los pasos para conseguirlo en un santiamén.

¿Nos ponemos a ello?

Cómo cambiar tu web de HTTP a HTTPS

Para pasar de HTTP a HTTPS vamos a utilizar un cifrado a través de un certificado SSL.

¿Cómo? Siguiendo los pasos que te detallo a continuación.

#1. Comprar el certificado HTTPS

Si tu proveedor de hosting es Webempresa, Raiola o Siteground (mis recomendaciones), tienes incluido en tu plan un certificado Let´s Encrypt gratutito, que te facilitará la vida, porque no tendrás que comprar nada más y es muy fácil ponerlo en marcha.

Si no estás utilizando un hosting de estos 3 mencionados, deberás preguntar si incluye el certificado Let´s Encrypt o tienes que comprar uno disponible, que podrás contratar en Namecheap (luego te explicaré cómo hacerlo).

Veamos cómo instalar el certificado si eres cliente de los hostings recomendados.

Raiola lo pone superfácil, porque al contratar su servidor compartido, el certificado SSL viene instalado y activado, así que lo tienes disponible desde el minuto cero.

En Webempresa, para cambiar de HTTP a HTTPS, en tu área de cliente, tendrás que ir a la sección de «Gestión de certificados» y solicitar gratis el certificado. Aunque no uses la vesión wwww en tu dominio, solicítalo igualmente porque así será válido para ambas opciones (tanto con www como sin ellas).

Lo instalamos y una vez instalado, lo podrás utilizar.

#2. Configurar y activar el certificado en WordPress

Ahora que tienes instalado el certificado en el servidor, el siguiente paso es hacer el cambio en WordPress.

Para ello, una vez que te hayas logueado en el admin, deberás comprobar que el certificado está activo y lo puedes usar.

¿Cómo?

Comprobando si la web cargaría en HTTPS o daría error.

Una vez revisado esto, hay que indicar a la web que cargue siempre la versión segura y redirigir las peticiones para que siempre muestre HTTPS.

Para ello, te recomiendo utilizar el plugin Really Simple SSL, que te facilitará mucho la tarea.

Este plugin lo encontrarás en el repositorio de WordPress. Solo tendrás que instalarlo y activarlo.

¿Para qué te servirá? La misión de Really Simple SSL es detectar automáticamente que existe un certificado SSL y realizar toda la configuración necesaria en los ficheros para obligar al uso de la versión HTTPS.

En caso de que no lo detecte, te pedirá que recargues en HTTPS. Tras recargar, tendrás que volver a iniciar sesión de admin y ya, sí, podrás acceder a HTTPS.

#3. Cambiar las URL de la base de datos

Para evitar errores de URL y conseguir al 100% el candado verde, lo ideal es cambiar todas las URL en la base de datos.

¿Manualmente? No, hombre, tranquilo.

Vamos a ayudarnos del plugin Better Search and Replace, que se encargará de buscar y reemplazar las URL que están sin HTTPS en la base de datos.

Cuando hayas descargado e instalado el plugin desde el repositorio de WordPress, le indicarás que realice la búsqueda y cambie las URL HTTP a HTTPS en todas las tablas.

En la primera búsqueda que hagas, deja activada la opción «¿Quieres ejecutar un simulacro?». Así harás un simulacro y verás lo que tienes que cambiar, pero sin realizar ningún cambio.

Cuando termine la búsqueda, puedes desmarcar la casilla. Verás cuántas URL hay que cambiar y le dirás «Ejecutar búsqueda/sustitución».

Tu trabajo ahora solo será esperar a que se realicen todos los cambios. 🙂

Ahora sí, técnicamente, ya tienes una web segura HTTPS.

¿Te has sorprendido de lo fácil que es?

¿Quieres activar el protocolo de seguridad en tu web? De HTTP a HTTPS en 4 pasos. Clic para tuitear

#4. Informar a Google

Llegados a este punto, técnicamente tienes la web perfectamente configurada para que muestre HTTPS y el ansiado candado verde en todas las páginas.

Pero como nos gusta hacer las cosas rematadamente bien, vamos a hacer un último paso.

¿Por qué?

No queremos problemas con Google y el posicionamiento, así que vamos a hacer una última maniobra para avisar a Google del cambio y que nos indexe como web segura.

Para informar al buscador, usaremos las herramientas de Analytics y Google Search Console.

Es bien sencillo, como vas a ver.

En Analytics, hay que ir a Administrador > Configuración de la propiedad. Ahí le indicaremos el cambio de HTTP a HTTPS.

En Google Search Console, habrá que añadir 2 propiedades nuevas: con y sin las 3 w en el dominio.

Tras acabar con los pasos, le indicaremos que la versión HTTPS es la preferida (en Configuración) y añadimos un sitemap, que sacamos del plugin Yoast SEO o del plugin de sitemap que tengas.

A partir de ahora, solo hay que esperar a que Google indexe correctamente como una web encriptada y segura y mejore las posiciones en el buscador.

¿Quieres disparar las visitas de tu web o tu blog?

mockup-masterclass-SEO copy

Aumenta tu tráfico y mejora el posicionamiento de tu web con esta clase gratuita sobre SEO que Dean Romero ha preparado para ti.

Accede ahora a las 3 lecciones y empieza a transformar los datos de tu cuenta de Analytics hoy mismo.

 

Los pasos, en vídeo y en detalle

¿Quieres ver el proceso en vídeo y explicado hasta el último detalle? Echa un vistazo a este vídeo, donde te lo cuento todo.

Cómo comprar un certificado HTTPS en Namecheap

En caso de que no estés en uno de mis hostings recomendados, puedes contratar el certificado en Namecheap o preguntar a tu proveedor.

Dependiendo de los casos, puede resultar más sencillo (y barato) cambiar a uno que lo ofrezca de forma gratuita, como Raiola, Webempresa y Siteground, como te comenté antes.

Si tu hosting no te ofrece la opción gratuita y no quieres cambiarte, vamos a ver qué pasos deberás dar para contratar el certificado de seguridad en Namecheap.

#1. Comprar el certificado SSL

Una vez que estés en la página de Namecheap, dirígete a «Security» > «SSL Certificates».

Verás que hay varios certificados SSL. Nosotros buscamos uno que además de un nivel de validación básico nos permita utilizar métodos de pago como Stripe o pasarelas de pago con tarjeta de crédito.

Por eso, te recomiendo elegir «Domain Validation».

En el caso de que tu negocio sea empresa, podrás solicitar «Extended Validation». Pero para empezar, vamos a centrarnos en el básico, «Comodo Positive SSL».

Certificado HTTPS: descubre cómo comprarlo, instalarlo y activarlo en tu web Clic para tuitear

#2. Crea tu código CSR

Tras confirmar el pedido y realizar el pago, tendremos que indicar la web para la que queremos activar el certificado.

Para ello, vamos a «Manage» y crearemos un código CSR (viene explicado el proceso paso a paso en la propia web de Namecheap), dependiendo de cuál sea tu servidor.

Dentro de tu panel de administración de tu proveedor de hosting, en la sección de SSL, tendrás que crear tu clave privada. Acuérdate de copiar la información y guardarla en un lugar seguro, como un bloc de notas.

A continuación, generamos una nueva solicitud de firma de certificados (CSR), donde especificamos el dominio y los datos que solicita sobre tu negocio (ciudad, estado, país, etc.) y pinchamos en «Generar».

Al acabar este paso, aparecerá tu certificado CSR.

Con esa información, en la web de Namecheap podrás pegar tu CSR y genera el dominio principal. Después, haces clic en «Enviar» y eliges el email de validación.

Si los emails que aparecen no existen, puedes crear uno desde tu panel de control.

A continuación, rellenas los datos obligatorios que se solicitan y confirmas la operación.

Con esto, ya solo tenemos que esperar el email de validación y cuando esté validado, recibirás en tu email el certificado para poder descargarlo.

#3. Validación y confirmación

Cuando recibas el email, solo tendrás que hacer 2 cosas:

  • Hacer clic en el enlace de confirmación.
  • Copiar y pegar el código de validación que verás en el cuerpo del correo.

Con esa validación, en un ratito tendrás tu certificado de seguridad y solo tendrás que instalarlo en tu servidor.

Cómo comprar un certificado SSL en Namecheap paso a paso en vídeo

Te he preparado un vídeo en el que podrás seguir toda esta explicación de una manera visual y detallada.

 Apunte final sobre la pérdida de «shares» al cambiar de HTTP a HTTPS

Antes de terminar el artículo, voy a avisarte de algo para que no te vuelvas loco intentando averiguar qué ha pasado si te ocurre.

Al cambiar la web de HTTP a HTTPS existe el riesgo de que pierdas los «shares» de las redes sociales.

Si te pasa, no te preocupes porque es normal.

Esto ocurre porque los «me gusta», los tuits, etc., están almacenados en las propias redes sociales, referenciados a una URL con HTTP, no con HTTPS. Por eso, al cambiar, las redes «piensan» que se trata de una nueva web.

¿Cómo se puede solucionar?

A través del plugin Social Warefare, que se encarga de recuperar los «shares» de ambas versiones.

¿Te echo una mano a configurar el HTTPS en tu web?

El candadito verde es hoy uno de los principales protagonistas a la hora de transmitir confianza a los nuevos usuarios que visiten tu web.

Así que si te has liado con el tutorial, las cuestiones técnicas te agobian o simplemente quieres dedicar tu tiempo a otras tareas más estratégicas, ¿por qué no dejas que nos encarguemos desde Hormigas en la Nube?

Como sherpas tecnológicos, nuestra misión es cuidar, proteger y optimizar webs para que la maquinaria de tu negocio online funcione a pleno rendimiento sin que tú tengas que preocuparte por nada. ¿Te cuento los detalles?

¡Sí! Quiero que te encargues del área técnica de mi web

¿Qué te ha parecido el tutorial? ¿Ya tienes tu web en HTTPS y has conseguido el candado verde? Seguimos la conversación en los comentarios. ¡Te espero!

Fuente de imagen: Shutterstock

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba