Cómo convertir tu web en HTTPS en 4 sencillos pasos

Cómo convertir tu web en HTTPS en 4 sencillos pasos con un certificado SSL gratuito.

Me atrevería a decir que tener una web HTTPS, con certificado de seguridad, se está convirtiendo más en una obligación que en una opción si tienes un negocio digital.

Es una garantía para Google (y tener a Google contento siempre favorece el posicionamiento) y es una garantía también para tus usuarios (sabrán que la navegación por tu web es segura).

¿Te gustaría tener el candadito verde, pero crees que conseguirlo implica pelearte con el código y sufrir lo insufrible?

¡Pues no! En menos de una hora puedes tener el certificado de seguridad activo y una web HTTPS lista.

Y en este artículo voy a contarte los pasos para conseguirlo en un santiamén.

¿Nos ponemos a ello?

Cómo cambiar tu web de HTTP a HTTPS

Para pasar de HTTP a HTTPS vamos a utilizar un cifrado a través de un certificado SSL.

¿Cómo? Siguiendo los pasos que te detallo a continuación.

#1. Comprar el certificado HTTPS

Si tu proveedor de hosting es Webempresa, Raiola o Siteground (mis recomendaciones), tienes incluido en tu plan un certificado Let´s Encrypt gratutito, que te facilitará la vida, porque no tendrás que comprar nada más y es muy fácil ponerlo en marcha.

Si no estás utilizando un hosting de estos 3 mencionados, deberás preguntar si incluye el certificado Let´s Encrypt o tienes que comprar uno disponible, que podrás contratar en Namecheap (luego te explicaré cómo hacerlo).

Veamos cómo instalar el certificado si eres cliente de los hostings recomendados.

Raiola lo pone superfácil, porque al contratar su servidor compartido, el certificado SSL viene instalado y activado, así que lo tienes disponible desde el minuto cero.

En Webempresa, para cambiar de HTTP a HTTPS, en tu área de cliente, tendrás que ir a la sección de «Gestión de certificados» y solicitar gratis el certificado. Aunque no uses la vesión wwww en tu dominio, solicítalo igualmente porque así será válido para ambas opciones (tanto con www como sin ellas).

Lo instalamos y una vez instalado, lo podrás utilizar.

#2. Configurar y activar el certificado en WordPress

Ahora que tienes instalado el certificado en el servidor, el siguiente paso es hacer el cambio en WordPress.

Para ello, una vez que te hayas logueado en el admin, deberás comprobar que el certificado está activo y lo puedes usar.

¿Cómo?

Comprobando si la web cargaría en HTTPS o daría error.

Una vez revisado esto, hay que indicar a la web que cargue siempre la versión segura y redirigir las peticiones para que siempre muestre HTTPS.

Para ello, te recomiendo utilizar el plugin Really Simple SSL, que te facilitará mucho la tarea.

Este plugin lo encontrarás en el repositorio de WordPress. Solo tendrás que instalarlo y activarlo.

¿Para qué te servirá? La misión de Really Simple SSL es detectar automáticamente que existe un certificado SSL y realizar toda la configuración necesaria en los ficheros para obligar al uso de la versión HTTPS.

En caso de que no lo detecte, te pedirá que recargues en HTTPS. Tras recargar, tendrás que volver a iniciar sesión de admin y ya, sí, podrás acceder a HTTPS.

#3. Cambiar las URL de la base de datos

Para evitar errores de URL y conseguir al 100% el candado verde, lo ideal es cambiar todas las URL en la base de datos.

¿Manualmente? No, hombre, tranquilo.

Vamos a ayudarnos del plugin Better Search and Replace, que se encargará de buscar y reemplazar las URL que están sin HTTPS en la base de datos.

Cuando hayas descargado e instalado el plugin desde el repositorio de WordPress, le indicarás que realice la búsqueda y cambie las URL HTTP a HTTPS en todas las tablas.

En la primera búsqueda que hagas, deja activada la opción «¿Quieres ejecutar un simulacro?». Así harás un simulacro y verás lo que tienes que cambiar, pero sin realizar ningún cambio.

Cuando termine la búsqueda, puedes desmarcar la casilla. Verás cuántas URL hay que cambiar y le dirás «Ejecutar búsqueda/sustitución».

Tu trabajo ahora solo será esperar a que se realicen todos los cambios. 🙂

Ahora sí, técnicamente, ya tienes una web segura HTTPS.

¿Te has sorprendido de lo fácil que es?

#4. Informar a Google

Llegados a este punto, técnicamente tienes la web perfectamente configurada para que muestre HTTPS y el ansiado candado verde en todas las páginas.

Pero como nos gusta hacer las cosas rematadamente bien, vamos a hacer un último paso.

¿Por qué?

No queremos problemas con Google y el posicionamiento, así que vamos a hacer una última maniobra para avisar a Google del cambio y que nos indexe como web segura.

Para informar al buscador, usaremos las herramientas de Analytics y Google Search Console.

Es bien sencillo, como vas a ver.

En Analytics, hay que ir a Administrador > Configuración de la propiedad. Ahí le indicaremos el cambio de HTTP a HTTPS.

En Google Search Console, habrá que añadir 2 propiedades nuevas: con y sin las 3 w en el dominio.

Tras acabar con los pasos, le indicaremos que la versión HTTPS es la preferida (en Configuración) y añadimos un sitemap, que sacamos del plugin Yoast SEO o del plugin de sitemap que tengas.

A partir de ahora, solo hay que esperar a que Google indexe correctamente como una web encriptada y segura y mejore las posiciones en el buscador.

¿Quieres disparar las visitas de tu web o tu blog?

mockup-masterclass-SEO copy

Aumenta tu tráfico y mejora el posicionamiento de tu web con esta clase gratuita sobre SEO que Dean Romero ha preparado para ti.

Accede ahora a las 3 lecciones y empieza a transformar los datos de tu cuenta de Analytics hoy mismo.

Los pasos, en vídeo y en detalle

¿Quieres ver el proceso en vídeo y explicado hasta el último detalle? Echa un vistazo a este vídeo, donde te lo cuento todo.

Cómo comprar un certificado HTTPS en Namecheap

En caso de que no estés en uno de mis hostings recomendados, puedes contratar el certificado en Namecheap o preguntar a tu proveedor.

Dependiendo de los casos, puede resultar más sencillo (y barato) cambiar a uno que lo ofrezca de forma gratuita, como Raiola, Webempresa y Siteground, como te comenté antes.

Si tu hosting no te ofrece la opción gratuita y no quieres cambiarte, vamos a ver qué pasos deberás dar para contratar el certificado de seguridad en Namecheap.

#1. Comprar el certificado SSL

Una vez que estés en la página de Namecheap, dirígete a «Security» > «SSL Certificates».

Verás que hay varios certificados SSL. Nosotros buscamos uno que además de un nivel de validación básico nos permita utilizar métodos de pago como Stripe o pasarelas de pago con tarjeta de crédito.

Por eso, te recomiendo elegir «Domain Validation».

En el caso de que tu negocio sea empresa, podrás solicitar «Extended Validation». Pero para empezar, vamos a centrarnos en el básico, «Comodo Positive SSL».

#2. Crea tu código CSR

Tras confirmar el pedido y realizar el pago, tendremos que indicar la web para la que queremos activar el certificado.

Para ello, vamos a «Manage» y crearemos un código CSR (viene explicado el proceso paso a paso en la propia web de Namecheap), dependiendo de cuál sea tu servidor.

Dentro de tu panel de administración de tu proveedor de hosting, en la sección de SSL, tendrás que crear tu clave privada. Acuérdate de copiar la información y guardarla en un lugar seguro, como un bloc de notas.

A continuación, generamos una nueva solicitud de firma de certificados (CSR), donde especificamos el dominio y los datos que solicita sobre tu negocio (ciudad, estado, país, etc.) y pinchamos en «Generar».

Al acabar este paso, aparecerá tu certificado CSR.

Con esa información, en la web de Namecheap podrás pegar tu CSR y genera el dominio principal. Después, haces clic en «Enviar» y eliges el email de validación.

Si los emails que aparecen no existen, puedes crear uno desde tu panel de control.

A continuación, rellenas los datos obligatorios que se solicitan y confirmas la operación.

Con esto, ya solo tenemos que esperar el email de validación y cuando esté validado, recibirás en tu email el certificado para poder descargarlo.

#3. Validación y confirmación

Cuando recibas el email, solo tendrás que hacer 2 cosas:

  • Hacer clic en el enlace de confirmación.
  • Copiar y pegar el código de validación que verás en el cuerpo del correo.

Con esa validación, en un ratito tendrás tu certificado de seguridad y solo tendrás que instalarlo en tu servidor.

Cómo comprar un certificado SSL en Namecheap paso a paso en vídeo

Te he preparado un vídeo en el que podrás seguir toda esta explicación de una manera visual y detallada.

 Apunte final sobre la pérdida de «shares» al cambiar de HTTP a HTTPS

Antes de terminar el artículo, voy a avisarte de algo para que no te vuelvas loco intentando averiguar qué ha pasado si te ocurre.

Al cambiar la web de HTTP a HTTPS existe el riesgo de que pierdas los «shares» de las redes sociales.

Si te pasa, no te preocupes porque es normal.

Esto ocurre porque los «me gusta», los tuits, etc., están almacenados en las propias redes sociales, referenciados a una URL con HTTP, no con HTTPS. Por eso, al cambiar, las redes «piensan» que se trata de una nueva web.

¿Cómo se puede solucionar?

A través del plugin Social Warefare, que se encarga de recuperar los «shares» de ambas versiones.

¿Te echo una mano a configurar el HTTPS en tu web?

El candadito verde es hoy uno de los principales protagonistas a la hora de transmitir confianza a los nuevos usuarios que visiten tu web.

Así que si te has liado con el tutorial, las cuestiones técnicas te agobian o simplemente quieres dedicar tu tiempo a otras tareas más estratégicas, ¿por qué no dejas que nos encarguemos desde Hormigas en la Nube?

Como sherpas tecnológicos, nuestra misión es cuidar, proteger y optimizar webs para que la maquinaria de tu negocio online funcione a pleno rendimiento sin que tú tengas que preocuparte por nada. ¿Te cuento los detalles?

¡Sí! Quiero que te encargues del área técnica de mi web

¿Qué te ha parecido el tutorial? ¿Ya tienes tu web en HTTPS y has conseguido el candado verde? Seguimos la conversación en los comentarios. ¡Te espero!

Fuente de imagen: Shutterstock

EN ESTE ARTÍCULO:

comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

no dejes de leer...

20 comentarios en “Cómo convertir tu web en HTTPS en 4 sencillos pasos con un certificado SSL gratuito.”

  1. Hola Javier.
    Estupendo artículo. Muy claro, conciso, breve y, sobre todo, efectivo.
    Muchas gracias por compartir con nosotros este fantástico contenido.

    Saludos.

  2. Muy completo el articulo javier.
    Sigo el blog desde hace tiempo y al llegar este contenido me vino oportuno.

    Te cuento. Seguí los pasos. Compré el certificado ssl. Está activo. Instalé el plugin simple ssl y lo active. Todo salio segun cuentas… Con el otro plugin cambie las bases de datos de http a https. Sale perfecto y la navegación de todo el blog se cambio bien y me sale el candado todo el tiempo.

    Ahora en analytics pude añadir bien la direccion con www. Y la valido. Pero sin las www. No la valida ni con el archivo subido al ftp ni nada.
    Antes si que iba. Pruebo en el navegador y falla. Da como pagina no encontrada.
    Algun consejo para este contra tiempo?
    Ademas es que yo en las tarjetas y datos que escribo nunca escribo la www. Porque funcionaba bien.

    Otra cosa el plugin simple sll hay wue dejarlo instalado y activado para que la certificación siga funcionando? O ya se puede quitar?

    Bueno muchas gracias por escribir este contenido de tanto valor que me ha guiado a mi candado verde.

    Un saludo

    1. Hola Francisco.

      El plugin Really Simple SSL, hay que dejarlo instalado.

      Sobre lo de Analytics, entiendo que te refieres a Search Console. No es un paso obligatorio, pero si correcto crear las dos variantes de la web, y decirle a Google cual es la preferida. Deberias de poder validarla simplemente por tenerla dada de alta en Analytics. Revisa que no estes bloqueando a Google de algun modo. Asi no tiene dudas.

      Sobre tu fallo, a mi no me ha dado fallo, pero si que tarda en cargar tu web. Sobre todo cuando la pones sin www, y la quieres redireccionar, asi que puede estar relacionado. Habla con el soporte de tu alojamiento, porque es lento, y además, es como si el dominio con www, no estuviera bien puesto en las DNS o algo.

      Un abrazo.

  3. Hola Javier,

    ¿Sabes si al pasar la web a Https se pierden las valoraciones de estrellitas de plugins como WP Post ratings?

    1. Hola Nono. No, no deberías perderlas, porque entiendo que eso lo almacena en la base de datos, y por tanto al hacer el reemplazo de URLs en la base de datos, te seguiran funcionando.

      Un abrazo.

  4. Excelente artículo! Muy bueno la verdad! Y encima es bastante útil ya que, como es conocido, el 50% de las páginas webs que aparecen en las posiciones top de Google son https.

    Un saludo.

    1. Y cada vez serán más! Sin dudarlo, Google está favoreciendo a los sitios https, igual que favorece a los optimizados.

      Un saludo.

  5. Muy buen articulo, justo lo que estaba buscando, ya aplique tus pasos y funciona al cien la página, solo tengo una duda, si tuviera la necesidad de realizar el cambio en una página que no tiene WordPress, como sustituyo los plugins antes mencionados?

    1. Hola Ruben.

      Me alegro que todo te funcionara bien.

      Para hacerlo en sitios que no son wordpress, básicamente es encontrar las alternativas a:
      – Realizar una redirección de http a https
      – Buscar y reemplazar en base de datos las urls.

      No hay mucho más. Pero claro, ya depende del otro sistema que use la web. Tendras que «googlear» un poco.

      Un abrazo.

  6. Hola Javier
    Muchas gracias por esta guía!

    Ya había conseguido hacer el cambio a https en WordPress, pero no encontraba la forma de «avisarle a Google» de ese cambio.

    Viendo tu video lo hice en dos minutos (y de paso me di cuenta de que me estaba ahogando en un vaso de agua).

    Un abrazo!

    PD. Hace un tiempo me cambié de hosting siguiendo las recomendaciones de uno de tus artículos, y debo decir que el nuevo hosting va genial ¡gracias también por eso!

    1. Gracias a ti andres.

      Me alegro muchísimo que mis artículos sena útiles y sirvan para mejorar vuestras webs y vuestros negocios.

      Un fuerte abrazo.

  7. Hola Javier,
    Muchas gracias por este tutorial que hace que personas como yo, con poca idea de como hacer esto, puedan hacerlo en 10 min!
    Ya tengo mi página web lista y segura.

    ¡Un abrazo!

  8. UFF Javier!! ¿Qué más podemos decirte aparte de MIL GRACIAS? Excelente artículo, claro, conciso y efectivo. Hemos seguido cada uno de los pasos que indicas y pudimos poner nuestra web segura, ya tenemos el candadito. Realmente el video lo mejor, siguiendo paso a paso es muy fácil hacerlo y entenderlo. Gracias que crack! Un abrazo

    1. ¡Cómo me alegra oir esto! Es lo que buscaba que fuera realmente fácil para cualquiera poder tener su web con HTTPS.

      Un fuerte abrazo!

  9. Hola Javier,
    Estupendo artículo. Llevo tiempo pensando en cambiarme a HTTPS, pero mi hosting sólo me dejaba pagarlo anualmente con ellos y por eso aún no había dado el paso.

    Al leer tu guía me he dado cuenta de que es mucho más fácil de lo que pensaba!! Así que ya está bien guardado para que no se me escape ningún paso. Muchas gracias por compartir este tipo de contenido.

    Un abrazo,
    Marta

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba