Me atrevería a decir que tener una web HTTPS, con certificado de seguridad, se está convirtiendo más en una obligación que en una opción si tienes un negocio digital.
Es una garantía para Google (y tener a Google contento siempre favorece el posicionamiento) y es una garantía también para tus usuarios (sabrán que la navegación por tu web es segura).
¿Te gustaría tener el candadito verde, pero crees que conseguirlo implica pelearte con el código y sufrir lo insufrible?
¡Pues no! En menos de una hora puedes tener el certificado de seguridad activo y una web HTTPS lista.
Y en este artículo voy a contarte los pasos para conseguirlo en un santiamén.
¿Nos ponemos a ello?
Cómo cambiar tu web de HTTP a HTTPS
Para pasar de HTTP a HTTPS vamos a utilizar un cifrado a través de un certificado SSL.
¿Cómo? Siguiendo los pasos que te detallo a continuación.
#1. Comprar el certificado HTTPS
Si tu proveedor de hosting es Webempresa, Raiola o Siteground (mis recomendaciones), tienes incluido en tu plan un certificado Let´s Encrypt gratutito, que te facilitará la vida, porque no tendrás que comprar nada más y es muy fácil ponerlo en marcha.
Si no estás utilizando un hosting de estos 3 mencionados, deberás preguntar si incluye el certificado Let´s Encrypt o tienes que comprar uno disponible, que podrás contratar en Namecheap (luego te explicaré cómo hacerlo).
Veamos cómo instalar el certificado si eres cliente de los hostings recomendados.
Raiola lo pone superfácil, porque al contratar su servidor compartido, el certificado SSL viene instalado y activado, así que lo tienes disponible desde el minuto cero.
En Webempresa, para cambiar de HTTP a HTTPS, en tu área de cliente, tendrás que ir a la sección de «Gestión de certificados» y solicitar gratis el certificado. Aunque no uses la vesión wwww en tu dominio, solicítalo igualmente porque así será válido para ambas opciones (tanto con www como sin ellas).
Lo instalamos y una vez instalado, lo podrás utilizar.
#2. Configurar y activar el certificado en WordPress
Ahora que tienes instalado el certificado en el servidor, el siguiente paso es hacer el cambio en WordPress.
Para ello, una vez que te hayas logueado en el admin, deberás comprobar que el certificado está activo y lo puedes usar.
¿Cómo?
Comprobando si la web cargaría en HTTPS o daría error.
Una vez revisado esto, hay que indicar a la web que cargue siempre la versión segura y redirigir las peticiones para que siempre muestre HTTPS.
Para ello, te recomiendo utilizar el plugin Really Simple SSL, que te facilitará mucho la tarea.
Este plugin lo encontrarás en el repositorio de WordPress. Solo tendrás que instalarlo y activarlo.
¿Para qué te servirá? La misión de Really Simple SSL es detectar automáticamente que existe un certificado SSL y realizar toda la configuración necesaria en los ficheros para obligar al uso de la versión HTTPS.
En caso de que no lo detecte, te pedirá que recargues en HTTPS. Tras recargar, tendrás que volver a iniciar sesión de admin y ya, sí, podrás acceder a HTTPS.
#3. Cambiar las URL de la base de datos
Para evitar errores de URL y conseguir al 100% el candado verde, lo ideal es cambiar todas las URL en la base de datos.
¿Manualmente? No, hombre, tranquilo.
Vamos a ayudarnos del plugin Better Search and Replace, que se encargará de buscar y reemplazar las URL que están sin HTTPS en la base de datos.
Cuando hayas descargado e instalado el plugin desde el repositorio de WordPress, le indicarás que realice la búsqueda y cambie las URL HTTP a HTTPS en todas las tablas.
Cuando termine la búsqueda, puedes desmarcar la casilla. Verás cuántas URL hay que cambiar y le dirás «Ejecutar búsqueda/sustitución».
Tu trabajo ahora solo será esperar a que se realicen todos los cambios. 🙂
Ahora sí, técnicamente, ya tienes una web segura HTTPS.
¿Te has sorprendido de lo fácil que es?
#4. Informar a Google
Llegados a este punto, técnicamente tienes la web perfectamente configurada para que muestre HTTPS y el ansiado candado verde en todas las páginas.
Pero como nos gusta hacer las cosas rematadamente bien, vamos a hacer un último paso.
¿Por qué?
No queremos problemas con Google y el posicionamiento, así que vamos a hacer una última maniobra para avisar a Google del cambio y que nos indexe como web segura.
Para informar al buscador, usaremos las herramientas de Analytics y Google Search Console.
Es bien sencillo, como vas a ver.
En Analytics, hay que ir a Administrador > Configuración de la propiedad. Ahí le indicaremos el cambio de HTTP a HTTPS.
En Google Search Console, habrá que añadir 2 propiedades nuevas: con y sin las 3 w en el dominio.
Tras acabar con los pasos, le indicaremos que la versión HTTPS es la preferida (en Configuración) y añadimos un sitemap, que sacamos del plugin Yoast SEO o del plugin de sitemap que tengas.
A partir de ahora, solo hay que esperar a que Google indexe correctamente como una web encriptada y segura y mejore las posiciones en el buscador.
Los pasos, en vídeo y en detalle
¿Quieres ver el proceso en vídeo y explicado hasta el último detalle? Echa un vistazo a este vídeo, donde te lo cuento todo.
Cómo comprar un certificado HTTPS en Namecheap
En caso de que no estés en uno de mis hostings recomendados, puedes contratar el certificado en Namecheap o preguntar a tu proveedor.
Dependiendo de los casos, puede resultar más sencillo (y barato) cambiar a uno que lo ofrezca de forma gratuita, como Raiola, Webempresa y Siteground, como te comenté antes.
Si tu hosting no te ofrece la opción gratuita y no quieres cambiarte, vamos a ver qué pasos deberás dar para contratar el certificado de seguridad en Namecheap.
#1. Comprar el certificado SSL
Una vez que estés en la página de Namecheap, dirígete a «Security» > «SSL Certificates».
Verás que hay varios certificados SSL. Nosotros buscamos uno que además de un nivel de validación básico nos permita utilizar métodos de pago como Stripe o pasarelas de pago con tarjeta de crédito.
Por eso, te recomiendo elegir «Domain Validation».
En el caso de que tu negocio sea empresa, podrás solicitar «Extended Validation». Pero para empezar, vamos a centrarnos en el básico, «Comodo Positive SSL».
#2. Crea tu código CSR
Tras confirmar el pedido y realizar el pago, tendremos que indicar la web para la que queremos activar el certificado.
Para ello, vamos a «Manage» y crearemos un código CSR (viene explicado el proceso paso a paso en la propia web de Namecheap), dependiendo de cuál sea tu servidor.
Dentro de tu panel de administración de tu proveedor de hosting, en la sección de SSL, tendrás que crear tu clave privada. Acuérdate de copiar la información y guardarla en un lugar seguro, como un bloc de notas.
A continuación, generamos una nueva solicitud de firma de certificados (CSR), donde especificamos el dominio y los datos que solicita sobre tu negocio (ciudad, estado, país, etc.) y pinchamos en «Generar».
Al acabar este paso, aparecerá tu certificado CSR.
Con esa información, en la web de Namecheap podrás pegar tu CSR y genera el dominio principal. Después, haces clic en «Enviar» y eliges el email de validación.
A continuación, rellenas los datos obligatorios que se solicitan y confirmas la operación.
Con esto, ya solo tenemos que esperar el email de validación y cuando esté validado, recibirás en tu email el certificado para poder descargarlo.
#3. Validación y confirmación
Cuando recibas el email, solo tendrás que hacer 2 cosas:
- Hacer clic en el enlace de confirmación.
- Copiar y pegar el código de validación que verás en el cuerpo del correo.
Con esa validación, en un ratito tendrás tu certificado de seguridad y solo tendrás que instalarlo en tu servidor.
Cómo comprar un certificado SSL en Namecheap paso a paso en vídeo
Te he preparado un vídeo en el que podrás seguir toda esta explicación de una manera visual y detallada.
Apunte final sobre la pérdida de «shares» al cambiar de HTTP a HTTPS
Antes de terminar el artículo, voy a avisarte de algo para que no te vuelvas loco intentando averiguar qué ha pasado si te ocurre.
Al cambiar la web de HTTP a HTTPS existe el riesgo de que pierdas los «shares» de las redes sociales.
Si te pasa, no te preocupes porque es normal.
Esto ocurre porque los «me gusta», los tuits, etc., están almacenados en las propias redes sociales, referenciados a una URL con HTTP, no con HTTPS. Por eso, al cambiar, las redes «piensan» que se trata de una nueva web.
¿Cómo se puede solucionar?
A través del plugin Social Warefare, que se encarga de recuperar los «shares» de ambas versiones.
¿Te echo una mano a configurar el HTTPS en tu web?
El candadito verde es hoy uno de los principales protagonistas a la hora de transmitir confianza a los nuevos usuarios que visiten tu web.
Así que si te has liado con el tutorial, las cuestiones técnicas te agobian o simplemente quieres dedicar tu tiempo a otras tareas más estratégicas, ¿por qué no dejas que nos encarguemos desde Hormigas en la Nube?
Como sherpas tecnológicos, nuestra misión es cuidar, proteger y optimizar webs para que la maquinaria de tu negocio online funcione a pleno rendimiento sin que tú tengas que preocuparte por nada. ¿Te cuento los detalles?
¡Sí! Quiero que te encargues del área técnica de mi web
¿Qué te ha parecido el tutorial? ¿Ya tienes tu web en HTTPS y has conseguido el candado verde? Seguimos la conversación en los comentarios. ¡Te espero!
Fuente de imagen: Shutterstock