Cómo pasar de http a https: Instala el certificado SSL paso a paso

como pasar de http a https

Seguro que últimamente has entrado en más de una web y has podido ver como el navegador marca el sitio como no seguro.

¡Anda, sí la tuya también!

Así es, Google Chrome (el navegador más usado) se ha puesto serio desde el 31 de enero del 2017 porque quiere que cada web tenga instalado el protocolo SSL.

Como sabemos que lo que dice Google va a misa, voy a enseñarte cómo pasar de http a https fácilmente tu web y a convencerte para que lo hagas ya e instales el certificado SSL.

Puedes pensar que no es para tanto ya que hoy día todavía hay muchos dominios sin el protocolo activo y es cierto, aunque verás como con el paso de los días ver la palabra “no segura” cada vez te chocará más y en un corto periodo de espacio el rechazo será tremendo.

Además Google ha confirmado que premiará con mejor posicionamiento a las Webs con un certificado de seguridad SSL instalado y ya te he explicado alguna vez que el Seo es un poquito de muchas cosas y esta es una de ellas.

Poner tu web en https no sólo da seguridad , también te ayuda con el SeoHaz click para twittear

 

Para ello vas a tener que instalar un Certificado SSL para poner tu web como https, voy a explicártelo.

 

Qué es un certificado SSL y por qué debes activarlo para pasar de http a https

 

 

Un certificado SSL sirve para acreditar que toda la información de nuestros usuarios que pudiéramos enviar al servidor está encriptada y por tanto es una transacción segura.

Si no tienes un producto a la venta no es tan necesario instalar este certificado de seguridad, pero sí te digo, aparte de la mala sensación que produce ver la indicación “no seguro”,  Google es otro de los puntos que valorará para darle más o menos valor a tu sitio web o blog ya que esta seguridad se debe dar ante un compra-venta pero también en un simple formulario de contacto.

De hecho, para las pasarelas de pago o el uso de paypal,ya te exigen tener instalado un certificado SSL con lo cual debes pasar a https de cualquier forma,  pero si vendes es aún más necesario.

Así que si instalas un certificado SSL en tu web cada vez que envíes información al servidor, ésta se encriptará antes de ser enviada y será desencriptada por el receptor, de esta manera la información viajará segura.

 

Si instalas el protocolo SSL ya, estarás preparado para el futuro ya que próximamente llegará el nuevo protocolo HTTP2 y para poder usarlo tendrás que tener tu web en HTTPS.

Seguro que es una de las tareas pendientes que tienes y que todavía no has hecho por falta de tiempo o por miedo a estropear algo.

Si es por falta de tiempo te puedo ayudar ya que puedes leer cómo se organizan estos 14 profesionales del marketing, si el problema es el miedo te lo quito rápido.

Te voy a explicar paso a paso todo lo que tienes que hacer para migrar tu web a https, puedes estar tranquilo ya que ni vas  a perder información ni tus urls van a perder posicionamiento

 


Ojo:

Al hacer al cambio a https perderás probablemente los contadores de redes sociales que tienes hasta el momento o parte de ellas.

¿Solución?

  • Puedes instalar el PLUGIN ACCESS PRESS SOCIAL SHARE: este plugin permite recuperar gratis parte de los contadores con un simple clic el cual te permite pasar de http a https las menciones que tenías.
  • Usa el PLUGIN SOCIAL WARFARE: este es de pago y cuesta 29$/año  y tendrás que insertar un código Id para recuperar gran parte de los contadores.

Pasado un tiempo automáticamente puedes ir recuperando algunas, siendo otras irrecuperables, Facebook normalmente es la que da más problemas.

Pasar de http a https es más fácil de lo que parece. Sigue el Tutorial + Video paso a pasoHaz click para twittear

Como pasar de http a https instalando el certificado SSL

Antes que nada, tienes que saber que si tu servidor de hosting es de calidad te ofrecerá el certificado SSL gratis y te garantizará una buena instalación.

Si estas con Goddady por ejemplo te cobra por el servicio además de que el resultado del paso a https no es nada bueno.

Mi consejo es que migres a cualquier otro servidor ya que yo recomiendo Goddady para comprar un dominio, no para alojar tu web con ellos

Con el hosting wordpress Webempresa por ejemplo, podrás crear certificado SSL gratis, este ofrece el certificado SLL Let´s Encrypt gratuitamente y libre, te asesora en todo y si tienes algún problema te ayuda en migrar tus urls en https.

 

Yo te lo pongo aún mas fácil y te voy a indicar todos los pasos que yo seguí para poner mi sitio seguro.


No olvides hacer una copia de seguridad antes de iniciar el proceso. No tiene por que pasar nada pero mejor curarse en salud


Para el ejemplo vas a ver cómo yo lo hice con Webempresa.


Hay certificados de pago para casos especiales. Con el let´s Encrypt será más que suficiente


Nosotros queremos esto que se ve en la imagen. Un candado verde.

 

como pasar web de http a https

Para instalar SSL wordpress (https) en tu dominio,debes seguir estos pasos:

 

¿Sobre que temática quieres que te hable?

Suscríbete y elige un GRUPO

Recibe los últimos artículos, trucos, tips de Seo, Marketing o Diseño Web

 

Paso 1: Instalar el Certificado SSL Lets Encrypt 

Para ello accede al area de clientes de tu servidor.

1. Menú Hosting – Certificados

instalar certificado ssl lets encrypt desde tu Área de Cliente

 

2. Pulsa en Gestionar Certificados de la cuenta de Hosting que te interese.

i nstalar el ertificado ssl lets encrypt desde tu Área de Cliente
3. Selecciona el dominio donde quieres tener el certificado y pulsa en Instalar.

 

instalar el certificado lets encrypt

Es muy importante que antes de instalar el certificado decidas si vas a instalarlo para www.tudominio.com o tudominio.com (con o sin las 3 www).


Escoge el dominio con www para que tu certificado sea válido con y sin www. 

Aunque tu dominio no las lleve porque lo decidiste así, marcar la opción con www.


Tarda un poquito y ha diferencia de otros servidores no sale una barra indicadora del proceso, no te alarmes, se está instalando perfectamente; espera un poco y aparecerá un mensaje que se ha instalado correctamente y te llevará a la ventana anterior de “gestión de certificado”

Haz clic de nuevo en Gestión de certificados para asegurarte que todo se ha realizado correctamente.

inslalar ssl certificadol permite cifrar

Como puedes ver en la imagen indica el proceso correcto, las dos extensiones de dominio (www y sin ellas) y las fechas de inicio y vencimiento (se renuevan cada tres meses automáticamente, y gratis)

Si te has equivocado puedes borrarlo haciendo clic en la papelera y volverlo a generar certificado ssl.

Paso 2: Ajustes generales de WordPress

Accede al panel de control de tu wordpress Ajustes generales. En el debes modificar las dos url que hay añadiendo la “S” a http en los siguientes campos.


Este paso te lo podías saltar ya que con el paso 3 debería de hacerte el cambio directamente, no obstante como son dos casillas fundamentales para el funcionamiento posterior de tu web en https, mejor modifícalo ya.


ajustes generales wordpress

 

No te olvides de guardar los cambios


No te asustes ya que al guardar cambios saldrás de wordpress y te enviara a la página de acceso


¡Listo ya estas en https! A partir de ahora cada nueva url generada tras este paso,  ya será con https .

Pero espera que todavía no hemos terminado.

Si has terminado si tu web es nueva y no tiene ningún enlace que redireccionar ya que tu web aparecerá segura pero no es así si Google ya ha indexado tus páginas http.

Si escribes en el navegador y pones la url de tu sitio con https saldrá tu web ya segura pero si haces clic en los enlaces de tu págína o intentas acceder mediante http, verás que sigue estando activo sin la S.

Vamos al paso 3 y resolvemos el problema

 

Cada Web es distinta, puedes probar el Paso 6 directamente e instalar el plugin que ahí indico. En el caso que no consigas que la migración sea completa a https realiza los siguientes pasos que ahora indico.(El paso 6 del que hablo a veces funciona a la primera sobre todo cuando es una web muy nueva con pocos enlaces)

 

Paso 3: Sustituir las antiguas urls en http por las nuevas en https en toda la web

Hacer esto a mano sería una tortura a no ser que tu web no tenga apenas contenido(un par de entradas o unas pocas fotos y repasar algunos enlaces internos)

Para ahorrar horas y horas de trabajo lo mejor es instalar un plugin como Better search replace.

sustituir las antiguas urls http por las nuevas https

 

Tranquilo que es muy sencillo.

Este plugin va a ir directamente a tu base de datos para buscar y reemplazar información.

 

1. Una vez instalado el plugin, aparecerás en “Herramientas/Better Search Replace”

Accederás a la siguiente página:

sustituir http por https

 

1. En la casilla  “Buscar por” introduce tu dominio antiguo, es decir: http://tudominio.com

2. En la casilla “Sustituir por” introduce el dominio nuevo, es decir: https://tudominio.com

3. Selecciona todos los archivos que muestra la caja

4. Deja marcada la opción de simulacro para que haga una prueba

• ⇒Haz clic en ejecutar búsqueda/sustitución.

El plugin empezará a examinar la base de datos de tu instalación WordPress y te hará un informe con las urls que ha encontrado antigua.

Si todo es correcto,desactiva la pestaña de simulacro y haz el proceso real que te cambiará las antiguas urls por las nuevas.

Otra cosa más lista, sencillo ¿ verdad?

Una vez terminado puedes desinstalar el plugin ya que no te hará falta

Todavía queda un paso mas, si , ya se que he puesto que hay  8 pasos,pero no sabemos si tendrás que llegar a todos.

Probablemente con el siguiente se termine el proceso.

Lo tienes que hacer porque aunque veas que ahora veas que los enlaces de tu web los marca como https, lo enlaces externos que estén en otros sitios, siguen siendo http, de hecho si escribes tu dominio con http en el navegador, todavía lo reconoce y seguiría generando ese contenido duplicado tan malo para el Seo.

Si quieres saber como mejorar tu posicionamiento lee el artículo sobre Seo on page.

 

Paso 4: Redireccionar http a https: htaccess

En este paso vamos a hacer un redireccionamiento 301 de todas las http a las https.

Para ello, tendrás que hablar con tu hosting y que te de unas instrucciones que debes colocar al principio de tu archivo .htaccess.

Vamos a ver cómo se hace, es muy sencillo:

Desde tu panel de administrador, en este caso desde cpanel, haz clic en archivos-administrador de Archivos.

redireccionar http a http

 

Debes editar el archivo .htaccess que esta dentro de la carpeta public_html.

 

redirección http https una

 

Haz clic en editar

 

redireccionar a https


Te aconseja hacer copia de seguridad, ya te dije que hicieras una antes de empezar con todo.


Una vez dentro del editor de .htaccess copia el código facilitado por tu proveedor de alojamiento web arriba del todo.

Para el ejemplo muestro el que Webempresa me facilito a mi que no tiene porque ser igual que el tuyo

Este código indicará a que pase siempre a SSL aunque venga del modo no seguro

 

En RewriteEngine
RewriteCond% {} SERVER_PORT 80
RewriteRule ^ (. *) $  Https://tuwebdecero.com/$1  [R, L]

redireccionar a https

 

En mi caso también tuve que editar el archivo wp-config.php aunque no siempre es necesario, depende del servidor que tengas contratado.

Para acceder a esta carpeta se hace desde Cpanel, Archivos, Administrador de Archivos.

Clic en editor de Código y añadir a partir de la línea 16 lo siguiente.

Para mi caso fue el siguiente.

define ( ‘FORCE_SSL_LOGIN’, true);
define ( ‘FORCE_SSL_ADMIN’, true);

redirección HTTP

Guarda los cambios, y nada mas.

Si ahora intentas acceder en el navegador poniendo http verás que ya no existe.

Normalmente, esto es suficiente para ver estar 100% seguro y ver el candado verde.

En mi caso, el candado solo salia parcialmente.

Si te ha sucedido lo mismo, debes pasar al siguiente punto.

Si todavía no te sale el candado https es que aún no has hecho estoHaz click para twittear

 

Paso 5 Conseguir la web segura al 100%

Si una vez activado SSL en lugar de verse el candado en la barra de navegación en todas las páginas, aparece un triángulo, debes corregirlo, ya que esto indica que hay contenido mixto, es decir, contenido que no responde a https, sino a http únicamente.

En mi caso  los artículos del blog tenían códigos extraños, tipos e imágenes descuadradas, fotos sin gravatar etc…

Una opción para tratar de corregir esto sería utilizando el plugin SSL Insecure Content Fixer

 

conseguir la web segura al 100%

 

Este plugin está pensado para detectar la carga de contenido vía http y aplicar el cambio en el enlace de carga a https.

Una vez instalado y activado el plugin debes ir a Ajustes SSL Insecure Content.

En el parámetro Fix insecure content selecciona el nivel de revisión que aplicará el plugin, de menos a más estricto.

Puedes ir probando los diversos niveles de arriba a abajo e ir viendo tu web hasta que deje de verse mal.
Tras probar  mi pagina se arreglo en el segunda opción, pero seguía sin salir el candado en el apartado del  blog.

Para evitar tener ese plugin innecesario, desinstalé el plugin y la páginas ya no tenía errores pero como te digo seguía el apartado del blog sin ser seguro.

Paso 6 Usar el plugin Really simple SSL

Otra alternativa para que la página segura este al 100% sería usar el plugin Really Simple SSL.

Puedes pensar que ya has instalado Better search replace e instalar otro plugin será demasiado, no es así.

Al instalar Really simple SSL desaparece el anterior.

usar el plugin really simple ssl
Para usarlo sólo tienes que activar el plugin y una vez dentro del apartado plugin. arriba en la cabecera te preguntará que lo actives.

Si todo va bien tu web debería estar intregramente en https.
Una vez hecho este último paso,te recomiendo limpiar la caché de tu navegador.

Para hacerlo si usas wp supercache puedes ver como hacerlo en este tutorial Wp supercache

Espera no te vayas falta un último paso 🙂

 

¿Te está pareciendo interesante el contenido? ¡Compártelo en las redes sociales! 

 

Paso 7: Hacer cambios en Search Console 

Debes decirle a Google que tu web ya es https y no http.

Para ello tendrás que acceder a Search Console, añadir una nueva propiedad y seleccionarla como preferida.

Si antes contabas con dos dominios configurados en http (con www y sin www) ahora debes crear otros dos con https.

Para saber como hacerlo puedes leer el tutorial completo search console donde te explico como se hace

 

Paso 8: Hacer cambios en Google Analytics

Tienes que notificar el cambio también en Analytics

Para ello entra en la pestaña de administrador-configuración de la propiedad, despliega la pestaña de URL predeterminada y elige https.

Igualmente en el apartado administradorVistas-configuración vistas.

Asegúrate también en la opción ajustar search console-editar, marcar el nuevo dominio con https para que se enlacen los datos con Google Search console.

Haz clic en guardar.

Se acabo, ya si.

Si todo ha ido bien tu web estará con el protocolo SSl activo totalmente.

Si por algún motivo (no sería lo normal) no te ha funcionado, te dejo otras alternativas.

 

Otras formas de que funcione

Los pasos que he seguido son los recomendados en parte por mi proveedor de hosting y por medios que he probado.

Existen otro orden de realizarlos.-

Por ejemplo consultadondo con el proveedor de hosting Cdmon, una vez activado el certificado let´s encryt,  directamente recomiendan activar el plugin Really simple SLL sin añadir ningún código antes ni después, no obstante si no funciona has de usar el código a insertar en la parte de arriba de Htaccess de la misma manera como lo hemos hecho en el ejemplo con webempresa.

El código genérico que facilita Cdmon es este:

RewriteEngine en ! RewriteCond% {} = HTTPS en [NC] RewriteRule ^ $ * https:. // {NOMBRE_SERVIDOR%}% {} REQUEST_URI [R, L]  

Otras formas de solucionar problemas al migrar a https

Si después de acudir a los plugins vistos antes, sigues teniendo problemas tendrás que hacer otras pruebas, ya que tu web estaría elementos adicionales con el protocolo no seguro http, como archivos css, js (javascript) o imágenes bloqueando el navegador como elementos no seguros.

Para solucionarlo,  habría que hacer clic con el botón derecho del ratón y selecciona la opción console.

Esta te mostrará los errores que impiden que tu web sea segura.

otras formas de solucionar problemas al migrar a https

 

Otra forma de detectar los contenidos no seguros sería utilizando la página https://www.whynopadlock.com/.

En ella deberás poner la url de tu web y esperar al resultado del análisis, esta, te indicará los elementos no seguros que ha encontrado y desde dónde se cargan.

Normalmente este contenido no seguro se suele cargar desde algún widget, si se trata de imágenes, editando el widget podrías corregir la ruta de carga de la imagen, para que en lugar de cargarse con http lo haga con https.

Otros elementos, como archivos css o js, se suelen cargar desde el propio tema que estés utilizando en tu WordPress, por lo que sería necesario aplicar cambios en el código del tema, localizando los archivos desde donde se hacen estas llamadas, y cambiando las mismas para empiecen por https.

 

Infografía: Como migrar de http a https

infografía como pasar de http a https

Conclusión

Como has podido ver, ha sido muy fácil pasar de http a https, se toca código de manera de sencilla; siguiendo los pasos no debieras tener problemas.

Pasar mi web a https era una tarea pendiente que siempre dejaba para más tarde. Me alegro de haberlo hecho porque era un asunto que sabía que tendría que hacer tarde o temprano.

A partir de ahora mi web dará más confianza y Google le otorgará cierto posicionamiento.

¿Tu que opinas? ¿Piensas que en unos meses todas las webs estarán en modo seguro? Ganará tu web más valor para Google?

Déjame un comentario y haz clic en la estrellita si te ha gustado el contenido ;D

Cómo pasar de http a https: Instala el certificado SSL paso a paso
4.7 (93.33%) 9 votes

José M. Peña

Diseñador web especializado en WordPress y consultor de Marketing Digital | Trabajo como Freenlance realizando sitios web para clientes que desean hacer crecer su negocio a través de Internet | Además, enseño en mi Blog cómo crear un proyecto web absolutamente de cero |Me puedes encontrar en las redes sociales.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInGoogle PlusYouTube

16 comentarios en “Cómo pasar de http a https: Instala el certificado SSL paso a paso

  1. Hola jose que tal estas te conosco desde el grupo de facebook de Alejandor Novas

    Me a encantado el tutorial, recuerdo que cuando migre a https lo ise sin conocimiento y la lie mucho.

    Un saludo

    • ¡Hola Eduardo!

      Nos vemos en los mejores sitios ;D

      No es fácil ponerla segura al 100%, siempre quedan http difíciles de quitar pero siguiendo los pasosque indico en el tutorial se consiguen.

      En 3 webs las he puesto con los pasos que muestro y sin problema.

      Gracias por pasarte a comentar 😉

  2. Hola José:
    Excelente la manera como con tus posts has ido cubriendo todos los aspectos de desarrollo de un sitio web. Este es un post muy útil porque este año hay que migrar a HTTPS a cómo dé lugar.
    Ya había leído dos posts sobre Let’s Encript, uno de Aleyda (en inglés) y otro de Antonio Cambronero (en español), pero tu estilo tan didáctico es un plus. Y encima la infografía.
    Como siempre, lo compartiré en mis redes sociales, no porque seas mi amigo, sino porque es información muy valiosa para quienes estamos en esto del blogging y el desarrollo web.
    Un saludo y mis felicitaciones (La sigues rompiendo!! ??)

    • Gracias Ramiro.

      Google nos lleva avisando hace un tiempo y no podemos dejar esta tarea sin hacer.

      Es un rollo pero es necesario.

      Me alegra que te haya gustado, ponerlo en práctica sobre una web y usando el video creo que es como mejor se entiende y se le puede perder el miedo porque parece que es una tarea compleja pero no lo es.

      Como siempre muchas gracias por tus palabras ;D

      Un fuerte abrazo.

  3. Hola José,

    Qué buen post. No se te escapa nada.

    Te cuento que justo andaba con el problema de instalar y activar el certificado SSL en una web, creía que era algo sumamente complejo, pero para mi sorpresa encontré un gran soporte por parte de web empresa.

    Tal como lo indicas el certificado en web empresa es gratuito, y están en todo momento disponibles para ayudarte.

    • Hola Lina.

      La verdad es que con Webempresa es muy fácil, no me cansaré de recomendarlos porque el servicio es impresionante y para realizar este tipo de tareas “complejas” el contar con ellos sabiendo que te van ayudar,da tranquilidad.

      Yo me alegro de tener ya el certificado instalado.

      Gracias por comentar ;D

  4. Yo había evaluado esta opción hace tiempo pero tiene un costo elevado en Host Gator la contratación de SSL… tengo un sitio de comercio de electrónico y wordpress. También hosteo mi autoresponder (ARP Reach). Sería complicado migrar a otro servidor, cierto? Estoy en México… Gracias.

    • Hola Salvador. Puedes pasarte a Webempresa perfectamente y migrar de manera gratuita. Tienen soporte en Mexico.
      El certificado Lets Encrypt (SSL) que dan es totalmente gratuito.
      El servicio técnico, la velocidad, y el soporte impresionante.

      Puedes leer este artículo sobre sus características. Te recomiendo salir de hostgator ya.

      Un saludo

  5. Buenísimo el post Jose, enhorabuena!!

    He seguido bastante a rajatabla lo que has comentado y en 2 de 3 webs todo perfecto.

    En mi blog he tenido algo más de problemas pero al final, analizando los errores que me daba he conseguido sacar el dichoso candadito 😛

    Un abrazo crack!!

    • ¡Genial Victor, otro candado más!

      Funciona muy bien y lo normal es que funcione pero a veces se puede quedar alguna url por ahí descolgada.

      Gracias por pasarte a comentar 😉

      ¡Un abrazo!

  6. Hola José,

    Una consulta rápida. en .htaccess yo agregue este código para arreglar la redirección de www a sin www.
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^www\.(.*)$
    RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

    Y ahora que quiero configurar ssl en mi web tengo que agregar este codigo:
    En RewriteEngine
    RewriteCond% {} SERVER_PORT 80
    RewriteRule ^ (. *) $ https://miweb.com/$1 [R, L]

    y que daría asi:

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^www\.(.*)$
    RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
    RewriteCond% {} SERVER_PORT 80
    RewriteRule ^ (. *) $ https://miweb.com/$1 [R, L]

    Está bien?

    Espero tu respuesta y sigue mostrando más tutoriales como estos.

    • Hola Antonio, es correcto la estructura de código, imagino que el código será el que te ha dado tu servidor. Asegúrate que es correcto para que no tengas incompatibilidades.

      De todas formas aunque este tipo de código no debería dar problema ya que si no funciona lo borras, haz una copia de seguridad por si acaso.

      Eso intentaremos gracias 😉

Deja un comentario

173 Compartir
Compartir112
Twittear21
+117
Compartir23
Email