Cómo instalar y configurar HTTPS para un sitio en WordPress

HTTPS es una extensión del protocolo HTTP que ya conocemos y que se utiliza para transmitir datos de forma más segura a través de la encriptación. Esto se hace a través de algoritmos criptográficos TSL/SSL. En pocas palabras, cambiar a HTTPS reduce el riesgo de interceptación de datos. E incluso si ocurre, el intruso no podrá descifrarlos sin una clave privada especial almacenada en el servidor. El "interceptor" sólo obtendría una masa de caracteres inútiles ilegibles que tardaría años en descifrar sin una clave. O un ordenador cuántico, pero hasta ahora esta posibilidad parece más bien ciencia ficción.

En nuestro artículo, le contaremos cómo instalar y configurar el protocolo HTTPS para su sitio de WordPress. Esto se hace en 4 pasos.

Primer paso: comprar un certificado SSL

Todos los certificados SSL se dividen en tres grupos:

1. Utilizados para el dominio y su versión con la WWW. Su coste es barato, y contribuyen un poco a mejorar el ranking por los motores de búsqueda. La emisión de un certificado de este tipo no lleva más de 15-20 minutos.
2. Con la protección del dominio y los subdominios de primer nivel. Proporcionan protección de datos en todas las páginas del sitio web.
3. Para un grupo de nombres de dominio diferentes.

Cualquiera de ellos se adquiere a un proveedor por un período determinado, tras el cual debe renovarse. Lo principal es elegir un proveedor de certificados SSL con un alto nivel de confianza.

Segundo paso: Activar el certificado SSL e instalarlo en el alojamiento

Nuestro sitio ya tiene instrucciones detalladas sobre cómo instalar correctamente el SSL en un VPS. En resumen, tendrá que generar una solicitud CSR, y luego a través del panel de control en la sección "Usuarios" conectar el certificado recibido, especificando su nombre, clave de cifrado, contraseña, contenido del certificado, y la cadena de certificados SSL en formato PEM.

Paso 3: Cambiar el sitio a HTTPS a través de los ajustes de WordPress

Lo primero es ir al menú de la consola del sistema de gestión de contenidos del sitio a través de su navegador. Sólo tienes que escribir tu dominio, añadiendo el texto wp-admin después de la barra. Por ejemplo, así: http://hostzealot.com/wp-admin .



En la consola, vaya a la configuración, sección "General". Aquí verá los campos "Dirección de WordPress (URL)" y "Dirección del sitio (URL)". Aquí, sustituye HTTP por HTTPS. Confirme los cambios y habrá terminado. Después de eso, asegúrese de configurar una redirección a HTTPS, porque sin ella, la versión no protegida del sitio seguirá siendo accesible al público.

Paso 4: Redirigir a HTTPS

Las redirecciones se configuran en el archivo de configuración .htaccess, que se encuentra en el directorio raíz del servidor. Edítelo añadiendo un comando para forzar una redirección a su contenido. Este comando tiene el siguiente aspecto

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://misstress.com/%{REQUEST_URI} [R=301, L]

Por supuesto, antes de copiarlo, corrija el nombre del dominio. Una vez guardados los cambios, la redirección forzada al protocolo HTTPS funcionará, y la configuración está hecha.

Forma alternativa

También puede configurar las redirecciones después de instalar un certificado SSL con un plugin especial para WordPress llamado Really Simple SSL. Después de instalarlo, vaya a la configuración de SSL en el menú de configuración y active la redirección. A partir de ahora, su sitio sólo podrá abrirse a través de un protocolo seguro.

Por último, no se olvide de actualizar el mapa del sitio, de lo contrario, algunos sistemas operativos pueden tener errores. Este es el final de nuestro artículo, ¡gracias por su atención!