Seguro que últimamente has entrado en más de una web y has podido ver como el navegador marca tu dominio como no seguro.
¡Anda, sí la tuya también!
Así es, Google Chrome (el navegador más usado) se ha puesto serio desde hace unos años porque quiere que cada web tenga instalado el protocolo SSL.
Como sabemos que lo que dice Google va a misa, voy a enseñarte cómo pasar de http a https fácilmente tu web y a convencerte para que lo hagas ya e instales el certificado SSL.
Puedes pensar que no es para tanto ya que hoy día todavía hay muchos dominios sin el protocolo activo y es cierto, aunque verás como con el paso de los días ver la palabra «no segura» cada vez te chocará más y en un corto periodo de espacio el rechazo será tremendo.
Además Google ha confirmado que premiará con mejor posicionamiento a las Webs con un certificado de seguridad SSL instalado y ya te he explicado alguna vez que el Seo es un poquito de muchas cosas y esta es una de ellas.
Para ello vas a tener que instalar un Certificado SSL para poner tu web como https, voy a explicártelo.
Si eres nuevo y vas a crear una página web desde el principio comprando un dominio y contratando un hosting, no vas a tener problemas ya que partirás con https.
Si ya cuentas con una web y tienes este problema de certificado, tienes que leer el post.
Si quieres vivir de internet ¡Suscríbete!
Recibe Trucos / Consejos sobre SEO y Monetización
Información básica sobre protección de datos:
- Responsable: José Manuel Peña Fernández
- Finalidad: recoger y tratar los datos personales que te solicito para gestionar la solicitud que realizas en este formulario de contacto.
- Legitimación: tu consentimiento de que quieres comunicarte conmigo.
- Destinatarios: tus datos serán guardados en Webempresa, (proveedor de hosting de Tu Web de Cero) dentro de la UE.
- Derechos: tienes derecho, entre otros, a acceder, rectificar, limitar y suprimir tus datos.
- Información adicional: Puedes consultar la información adicional y detallada sobre protección de Datos en mi Política de Privacidad.
Qué es un certificado SSL y por qué debes activarlo para pasar de http a https
–>>CLIC PARA VER EL TUTORIAL SOBRE COMO MIGRAR A HTTPS PASO A PASO
Un certificado SSL sirve para acreditar que toda la información de nuestros usuarios que pudiéramos enviar al servidor está encriptada y por tanto es una transacción segura.
Si no tienes un producto a la venta no es tan necesario instalar este certificado de seguridad, pero sí te digo, aparte de la mala sensación que produce ver la indicación «no seguro», Google es otro de los puntos que valorará para darle más o menos valor a tu sitio web o blog ya que esta seguridad se debe dar ante un compra-venta pero también en un simple formulario de contacto.
De hecho, para las pasarelas de pago o el uso de paypal,ya te exigen tener instalado un certificado SSL con lo cual debes pasar a https de cualquier forma, pero si vendes es aún más necesario.
Así que si instalas un certificado SSL en tu web cada vez que envíes información al servidor, ésta se encriptará antes de ser enviada y será desencriptada por el receptor, de esta manera la información viajará segura.
Si instalas el protocolo SSL ya, estarás preparado para el futuro ya que próximamente llegará el nuevo protocolo HTTP2 y para poder usarlo tendrás que tener tu web en HTTPS.
Seguro que es una de las tareas pendientes que tienes y que todavía no has hecho por falta de tiempo o por miedo a estropear algo.
Te voy a explicar paso a paso todo lo que tienes que hacer para migrar tu web a https, puedes estar tranquilo ya que ni vas a perder información ni tus urls van a perder posicionamiento
Ojo:
Al hacer al cambio a https perderás probablemente los contadores de redes sociales que tienes hasta el momento o parte de ellas.
¿Solución?
- Puedes instalar elPLUGIN ACCESS PRESS SOCIAL SHARE: este plugin permite recuperar gratis parte de los contadores con un simple clic el cual te permite pasar de http a https las menciones que tenías.
- Usa el PLUGIN SOCIAL WARFARE: este es de pago y cuesta 29$/año y tendrás que insertar un código Id para recuperar gran parte de los contadores.
Pasado un tiempo automáticamente puedes ir recuperando algunas, siendo otras irrecuperables, Facebook normalmente es la que da más problemas pero normalmente también devuelve los perdidos.
Lee el Tutorial sobre Social Warfare y consigue un 20% de descuento (dentro del artículo)
Pasar de http a https es más fácil de lo que parece. Sigue el Tutorial + Video paso a paso
Cómo pasar de http a https instalando el certificado SSL
Antes que nada, tienes que saber que si tu servidor de hosting es de calidad te ofrecerá el certificado SSL gratis y te garantizará una buena instalación.
Si estas con Goddady por ejemplo te cobra por el servicio o 1and1 te puede volver loco con la instalación ya que que el resultado del paso a https puede ser nada bueno (doy fe de ello)
Mi consejo es que migres al mejor hosting. Un buen servidor migrará tu web en minutos.
Con cualquier de estos que te recomiendo, podrás crear un certificado SSL gratis, este ofrece el certificado SLL Let´s Encrypt gratuitamente y libre, te asesora en todo y si tienes algún problema te ayudan en migrar tus urls en https o incluso te lo hacen ellos de forma automática
Aprovecha estas ofertas ahora
- Raiola: con un 20% de descuento aquí
- Webempresa: Utiliza el código: tuwebdecero25 y obtendrás un 25% de descuento aquí
- Siteground (60% de descuento el primer año – clic en el enlace)
Como digo son hosting de calidad pero si si por algún motivo tienes algún problema en la migración, te lo pongo aún mas fácil y te voy a indicar todos los pasos que yo seguí para poner mi sitio seguro.
No olvides hacer una copia de seguridad antes de iniciar el proceso. No tiene por que pasar nada pero mejor curarse en salud
.
Para el ejemplo vas a ver cómo yo lo hice con Webempresa.
Webempresa además de regalarte el certificado, en la actualidad hace todo el proceso de migración en un sólo clic con lo cual la migración a https es mucho más rápida ya que ellos se encargan de todo.
Si tu hosting no te regala el certificado de seguridad y además estás descontento con él, te recomiendo pasarte a Webempresa aquí.
Hay certificados de pago para casos especiales. Con el let´s Encrypt será más que suficiente
Nosotros queremos esto que se ve en la imagen. Un candado verde.
Para instalar el SSL de WordPress (https) en tu dominio,debes seguir estos pasos:
Paso 1: Instalar el Certificado SSL Lets Encrypt
Para ello accede al area de clientes de tu servidor.
1. Menú Hosting – Certificados
2. Pulsa en Gestionar Certificados de la cuenta de Hosting que te interese.
3. Selecciona el dominio donde quieres tener el certificado y pulsa en Instalar.
Es muy importante que antes de instalar el certificado decidas si vas a instalarlo para www.tudominio.com o tudominio.com (con o sin las 3 www).
Escoge el dominio con www para que tu certificado sea válido con y sin www.
Aunque tu dominio no las lleve porque lo decidiste así, marcar la opción con www.
Tarda un poquito y a diferencia de otros servidores no sale una barra indicadora del proceso, no te alarmes, se está instalando perfectamente; espera un poco y aparecerá un mensaje que se ha instalado correctamente y te llevará a la ventana anterior de “gestión de certificado”
Haz clic de nuevo en Gestión de certificados para asegurarte que todo se ha realizado correctamente.
Como puedes ver en la imagen indica el proceso correcto, las dos extensiones de dominio (www y sin ellas) y las fechas de inicio y vencimiento (se renuevan cada tres meses automáticamente, y gratis)
Si te has equivocado puedes borrarlo haciendo clic en la papelera y volverlo a generar certificado ssl.
Paso 2: Ajustes generales de Wordpress
Accede al panel de control de tu wordpress Ajustes generales. En el debes modificar las dos url que hay añadiendo la “S” a http en los siguientes campos.
Este paso te lo podías saltar ya que con el paso 3 debería de hacerte el cambio directamente, no obstante como son dos casillas fundamentales para el funcionamiento posterior de tu web en https, mejor modifícalo ya.
No te olvides de guardar los cambios
No te asustes ya que al guardar cambios saldrás de wordpress y te enviara a la página de acceso
¡Listo ya estas en https! A partir de ahora cada nueva url generada tras este paso, ya será con https .
Pero espera que todavía no hemos terminado.
Si has terminado si tu web es nueva y no tiene ningún enlace que redireccionar ya que tu web aparecerá segura pero no es así si Google ya ha indexado tus páginas http.
Si escribes en el navegador y pones la url de tu sitio con https saldrá tu web ya segura pero si haces clic en los enlaces de tu págína o intentas acceder mediante http, verás que sigue estando activo sin la S.
Vamos al paso 3 y resolvemos el problema
Cada Web es distinta, puedes probar el Paso 6 directamente e instalar el plugin que ahí indico. En el caso que no consigas que la migración sea completa a https realiza los siguientes pasos que ahora indico.(El paso 6 del que hablo a veces funciona a la primera sobre todo cuando es una web muy nueva con pocos enlaces)
Paso 3: Sustituir las antiguas urls en http por las nuevas en https en toda la web
Hacer esto a mano sería una tortura a no ser que tu web no tenga apenas contenido(un par de entradas o unas pocas fotos y repasar algunos enlaces internos)
Para ahorrar horas y horas de trabajo lo mejor es instalar un plugin como Better search replace.
Tranquilo que es muy sencillo.
Este plugin va a ir directamente a tu base de datos para buscar y reemplazar información.
1. Una vez instalado el plugin, aparecerás en “Herramientas/Better Search Replace”
Accederás a la siguiente página:
1. En la casilla “Buscar por” introduce tu dominio antiguo, es decir: http://tudominio.com
2. En la casilla “Sustituir por” introduce el dominio nuevo, es decir: https://tudominio.com
3. Selecciona todos los archivos que muestra la caja
4. Deja marcada la opción de simulacro para que haga una prueba
• ⇒Haz clic en ejecutar búsqueda/sustitución.
El plugin empezará a examinar la base de datos de tu instalación WordPress y te hará un informe con las urls que ha encontrado antigua.
Si todo es correcto,desactiva la pestaña de simulacro y haz el proceso real que te cambiará las antiguas urls por las nuevas.
Otra cosa más lista, sencillo ¿ verdad?
Una vez terminado puedes desinstalar el plugin ya que no te hará falta
Todavía queda un paso mas, si , ya se que he puesto que hay 8 pasos,pero no sabemos si tendrás que llegar a todos.
Probablemente con el siguiente se termine el proceso.
Lo tienes que hacer porque aunque veas que ahora veas que los enlaces de tu web los marca como https, lo enlaces externos que estén en otros sitios, siguen siendo http, de hecho si escribes tu dominio con http en el navegador, todavía lo reconoce y seguiría generando ese contenido duplicado tan malo para el Seo.
Si quieres saber como mejorar tu posicionamiento lee el artículo sobre Seo.
Paso 4: Redireccionar http a https: htaccess
En este paso vamos a hacer un redireccionamiento 301 de todas las http a las https.
Para ello, tendrás que hablar con tu hosting y que te de unas instrucciones que debes colocar al principio de tu archivo .htaccess.
Vamos a ver cómo se hace, es muy sencillo:
Desde tu panel de administrador, en este caso desde cpanel, haz clic en archivos-administrador de Archivos.
Debes editar el archivo .htaccess que esta dentro de la carpeta public_html.
Haz clic en editar
Te aconseja hacer copia de seguridad, ya te dije que hicieras una antes de empezar con todo.
Una vez dentro del editor de .htaccess copia el código facilitado por tu proveedor de alojamiento web arriba del todo.
Para el ejemplo muestro el que Webempresa me facilito a mi que no tiene porque ser igual que el tuyo
Este código indicará a que pase siempre a SSL aunque venga del modo no seguro
En RewriteEngine
RewriteCond% {} SERVER_PORT 80
RewriteRule ^ (. *) $ Https://tuwebdecero.com/$1 [R, L]
En mi caso también tuve que editar el archivo wp-config.php aunque no siempre es necesario, depende del servidor que tengas contratado.
Para acceder a esta carpeta se hace desde Cpanel, Archivos, Administrador de Archivos.
Clic en editor de Código y añadir a partir de la línea 16 lo siguiente.
Para mi caso fue el siguiente.
define ( ‘FORCE_SSL_LOGIN’, true);
define ( ‘FORCE_SSL_ADMIN’, true);
Guarda los cambios, y nada mas.
Si ahora intentas acceder en el navegador poniendo http verás que ya no existe.
Normalmente, esto es suficiente para ver estar 100% seguro y ver el candado verde.
En mi caso, el candado solo salia parcialmente.
Si te ha sucedido lo mismo, debes pasar al siguiente punto.
Si todavía no te sale el candado https es que aún no has hecho esto
Paso 5 Conseguir la web segura al 100%
Si una vez activado SSL en lugar de verse el candado en la barra de navegación en todas las páginas, aparece un triángulo, debes corregirlo, ya que esto indica que hay contenido mixto, es decir, contenido que no responde a https, sino a http únicamente.
En mi caso los artículos del blog tenían códigos extraños, tipos e imágenes descuadradas, fotos sin gravatar etc…
Una opción para tratar de corregir esto sería utilizando el plugin SSL Insecure Content Fixer
Este plugin está pensado para detectar la carga de contenido vía http y aplicar el cambio en el enlace de carga a https.
Una vez instalado y activado el plugin debes ir a Ajustes SSL Insecure Content.
En el parámetro Fix insecure content selecciona el nivel de revisión que aplicará el plugin, de menos a más estricto.
Puedes ir probando los diversos niveles de arriba a abajo e ir viendo tu web hasta que deje de verse mal.
Tras probar mi pagina se arreglo en el segunda opción, pero seguía sin salir el candado en el apartado del blog.
Para evitar tener ese plugin innecesario, desinstalé el plugin y la páginas ya no tenía errores pero como te digo seguía el apartado del blog sin ser seguro.
Paso 6 Usar el plugin Really simple SSL
Otra alternativa para que la página segura este al 100% sería usar el plugin Really Simple SSL.
Puedes pensar que ya has instalado Better search replace e instalar otro plugin será demasiado, no es así.
Al instalar Really simple SSL desaparece el anterior.
Para usarlo sólo tienes que activar el plugin y una vez dentro del apartado plugin. arriba en la cabecera te preguntará que lo actives.
Si todo va bien tu web debería estar intregramente en https.
Una vez hecho este último paso,te recomiendo limpiar la caché de tu navegador.
Para hacerlo si usas wp supercache puedes ver como hacerlo en este tutorial Wp supercache
Espera no te vayas falta un último paso 🙂
Paso 7: Hacer cambios en Search Console
Debes decirle a Google que tu web ya es https y no http.
Para ello tendrás que acceder a Search Console, añadir una nueva propiedad y seleccionarla como preferida.
Si antes contabas con dos dominios configurados en http (con www y sin www) ahora debes crear otros dos con https.
Para saber como hacerlo puedes leer el tutorial completo search console donde te explico como se hace
Paso 8: Hacer cambios en Google Analytics
Tienes que notificar el cambio también en Analytics
Para ello entra en la pestaña de administrador-configuración de la propiedad, despliega la pestaña de URL predeterminada y elige https.
Igualmente en el apartado administrador–Vistas-configuración vistas.
Asegúrate también en la opción ajustar search console-editar, marcar el nuevo dominio con https para que se enlacen los datos con Google Search console.
Haz clic en guardar.
Se acabo, ya si.
Si todo ha ido bien tu web estará con el protocolo SSl activo totalmente.
Si por algún motivo (no sería lo normal) no te ha funcionado, te dejo otras alternativas.
♦ ¡Bueno una cosa más! ♦
Si tienes el robots.txt de tu web mostrando la url de tu sitio en http, sería bueno que indiques a Google que tu sitemap ahora es con https.
Para modificarlo, es tan simple como hacerlo de la siguiente manera:
- Si usas el plugin Yoast Seo es muy fácil hacer este proceso, porque sólo tendrás que acceder a el en la opción Herramientas>editor de archivos> y una vez dentro del campo robots.txt, añadir la «S» a la linea Sitemap: http://tuweb.com/sitemap.xml
En el caso de que no tengas incluida esa linea, es buena idea añadirla para decirle a Google que indexe tu sitio.
Una vez terminado, haz clic en Guardar cambios en el robots.txt y listo.
Ya tendrás todo perfecto.
Si quieres ver como instalar y configurar este plugin puedes leer este tutorial:
Otras formas de que funcione
Los pasos que he seguido son los recomendados en parte por mi proveedor de hosting y por medios que he probado.
Existen otro orden de realizarlos.-
Por ejemplo consultadondo con el proveedor de hosting Cdmon, una vez activado el certificado let´s encryt, directamente recomiendan activar el plugin Really simple SLL sin añadir ningún código antes ni después, no obstante si no funciona has de usar el código a insertar en la parte de arriba de Htaccess de la misma manera como lo hemos hecho en el ejemplo con webempresa.
El código genérico que facilita Cdmon es este:
RewriteEngine en ! RewriteCond% {} = HTTPS en [NC] RewriteRule ^ $ * https:. // {NOMBRE_SERVIDOR%}% {} REQUEST_URI [R, L]
Otras formas de solucionar problemas al migrar a https
Si después de acudir a los plugins vistos antes, sigues teniendo problemas tendrás que hacer otras pruebas, ya que tu web estaría elementos adicionales con el protocolo no seguro http, como archivos css, js (javascript) o imágenes bloqueando el navegador como elementos no seguros.
Para solucionarlo, habría que hacer clic con el botón derecho del ratón y selecciona la opción console.
Esta te mostrará los errores que impiden que tu web sea segura.
Otra forma de detectar los contenidos no seguros sería utilizando la página https://www.whynopadlock.com/.
En ella deberás poner la url de tu web y esperar al resultado del análisis, esta, te indicará los elementos no seguros que ha encontrado y desde dónde se cargan.
Normalmente este contenido no seguro se suele cargar desde algún widget, si se trata de imágenes, editando el widget podrías corregir la ruta de carga de la imagen, para que en lugar de cargarse con http lo haga con https.
Otros elementos, como archivos css o js, se suelen cargar desde el propio tema que estés utilizando en tu WordPress, por lo que sería necesario aplicar cambios en el código del tema, localizando los archivos desde donde se hacen estas llamadas, y cambiando las mismas para empiecen por https.
Infografía: Como migrar de http a https
Conclusión
Como has podido ver, ha sido muy fácil pasar de http a https, se toca código de manera de sencilla; siguiendo los pasos no debieras tener problemas.
Pasar mi web a https era una tarea pendiente que siempre dejaba para más tarde. Me alegro de haberlo hecho porque era un asunto que sabía que tendría que hacer tarde o temprano.
A partir de ahora mi web dará más confianza y Google le otorgará cierto posicionamiento.
¿Tu que opinas? ¿Piensas que en unos meses todas las webs estarán en modo seguro? Ganará tu web más valor para Google?
Déjame un comentario y haz clic en la estrellita si te ha gustado el contenido ;D
Hola jose que tal estas te conosco desde el grupo de facebook de Alejandor Novas
Me a encantado el tutorial, recuerdo que cuando migre a https lo ise sin conocimiento y la lie mucho.
Un saludo
¡Hola Eduardo!
Nos vemos en los mejores sitios ;D
No es fácil ponerla segura al 100%, siempre quedan http difíciles de quitar pero siguiendo los pasosque indico en el tutorial se consiguen.
En 3 webs las he puesto con los pasos que muestro y sin problema.
Gracias por pasarte a comentar 😉
Hola José:
Excelente la manera como con tus posts has ido cubriendo todos los aspectos de desarrollo de un sitio web. Este es un post muy útil porque este año hay que migrar a HTTPS a cómo dé lugar.
Ya había leído dos posts sobre Let’s Encript, uno de Aleyda (en inglés) y otro de Antonio Cambronero (en español), pero tu estilo tan didáctico es un plus. Y encima la infografía.
Como siempre, lo compartiré en mis redes sociales, no porque seas mi amigo, sino porque es información muy valiosa para quienes estamos en esto del blogging y el desarrollo web.
Un saludo y mis felicitaciones (La sigues rompiendo!! ??)
Gracias Ramiro.
Google nos lleva avisando hace un tiempo y no podemos dejar esta tarea sin hacer.
Es un rollo pero es necesario.
Me alegra que te haya gustado, ponerlo en práctica sobre una web y usando el video creo que es como mejor se entiende y se le puede perder el miedo porque parece que es una tarea compleja pero no lo es.
Como siempre muchas gracias por tus palabras ;D
Un fuerte abrazo.
Hola José,
Qué buen post. No se te escapa nada.
Te cuento que justo andaba con el problema de instalar y activar el certificado SSL en una web, creía que era algo sumamente complejo, pero para mi sorpresa encontré un gran soporte por parte de web empresa.
Tal como lo indicas el certificado en web empresa es gratuito, y están en todo momento disponibles para ayudarte.
Hola Lina.
La verdad es que con Webempresa es muy fácil, no me cansaré de recomendarlos porque el servicio es impresionante y para realizar este tipo de tareas «complejas» el contar con ellos sabiendo que te van ayudar,da tranquilidad.
Yo me alegro de tener ya el certificado instalado.
Gracias por comentar ;D
Yo había evaluado esta opción hace tiempo pero tiene un costo elevado en Host Gator la contratación de SSL… tengo un sitio de comercio de electrónico y wordpress. También hosteo mi autoresponder (ARP Reach). Sería complicado migrar a otro servidor, cierto? Estoy en México… Gracias.
Hola Salvador. Puedes pasarte a Webempresa perfectamente y migrar de manera gratuita. Tienen soporte en Mexico.
El certificado Lets Encrypt (SSL) que dan es totalmente gratuito.
El servicio técnico, la velocidad, y el soporte impresionante.
Puedes leer este artículo sobre sus características. Te recomiendo salir de hostgator ya.
Un saludo
Buenísimo el post Jose, enhorabuena!!
He seguido bastante a rajatabla lo que has comentado y en 2 de 3 webs todo perfecto.
En mi blog he tenido algo más de problemas pero al final, analizando los errores que me daba he conseguido sacar el dichoso candadito 😛
Un abrazo crack!!
¡Genial Victor, otro candado más!
Funciona muy bien y lo normal es que funcione pero a veces se puede quedar alguna url por ahí descolgada.
Gracias por pasarte a comentar 😉
¡Un abrazo!
Excelente, muchas gracias.
Estoy a punto de empezar a migrar a contenido seguro 😀 espero que todo salga bien jajaja Saludos
Gracias Guillermo.
Verás como si¿Quien dijo miedo?
Ya me cuentas que tal 😉
Hola! De verdad que con tu mega post y explicaciones paso a paso me atrevo a intentarlo. Me ha dado guerra, pero no me rindo.
Saludos.
Hola Elizabeth.
Espero que te sirva yconsigas ponerlo 100% en https, ya me contarás.
Saludos y gracias 😉
Hola José,
Una consulta rápida. en .htaccess yo agregue este código para arreglar la redirección de www a sin www.
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http:// %1/$1 [R=301,L]
Y ahora que quiero configurar ssl en mi web tengo que agregar este codigo:
En RewriteEngine
RewriteCond% {} SERVER_PORT 80
RewriteRule ^ (. *) $ Https:// miweb.com/$1 [R, L]
y que daría asi:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http:// %1/$1 [R=301,L]
RewriteCond% {} SERVER_PORT 80
RewriteRule ^ (. *) $ Https:// miweb.com/$1 [R, L]
Está bien?
Espero tu respuesta y sigue mostrando más tutoriales como estos.
Hola Antonio, es correcto la estructura de código, imagino que el código será el que te ha dado tu servidor. Asegúrate que es correcto para que no tengas incompatibilidades.
De todas formas aunque este tipo de código no debería dar problema ya que si no funciona lo borras, haz una copia de seguridad por si acaso.
Eso intentaremos gracias 😉
Muy buen tutorial, luego de lidiar con muchos otros no me quedaba del todo claro el Plugin Better search replace me parece fantastico y no lo conocia, casi 7 años de experiencia en blogs y como no pude haber conocido a ese plugin antes.
Excelente turorial
Genial Alberto.
No podemos conocer todos los plugins,es imposible.
Me alegro que te haya servido.
La verdad es que better search replace funciona perfecto
Gracias por el comentario.
Tu Post en verdad me ha sido de gran ayuda, paso a paso y con excelente explicacion, muchisimas gracias, pag como esta ayudan mucho…
Gracias Héctor, un placer haberte ayudado con las https
¡Saludos!
Impresionante tutorial ! y estando en web empresa más aún…
me asustaba del trabajo de pasarse a HTTPS.
a parte de cambiarme a webempresa, mi otro servidor no regalaba el certificado ssl, he hecho la migración en una mañana
muchas gracias a tí
saludos
Me alegro Frederic, asusta un poco al principio pero has visto que es muy sencillo y mucha gente piensa que se pierde posicionamiento, nada de eso.
Además Webempresa aparte de darte el certificado gratis, lo pone muy fácil.
Saludos
Hola Jose
Con este tutorial que has publicado, me ha sido muy fácil hacer la migración de http: a https. Artemia Hosting, ya me activaron hace tiempo el certificado SSL, simplemente era ponerlo dentro de mi blog.
Gracias
Cuanto miedo al https y es muy fácil ¿verdad?
Hacerlo cuanto antes es lo mejor.
Me alegro que te haya servido Jerónimo 😉
Me ha sido útil no, lo siguiente, ¡muchísimas gracias por este completísimo y claro tutorial! He visto otros y me quedo con el tuyo, sin duda.
En mi caso tengo el hosting con dondominio y el código para el fichero htaccess que me han proporcionado es ligeramente diferente, gracias por advertir de esto en tu artículo.
Impresionante, mil gracias!
Muchas gracias Amparo, es una alegría oír eso.
El código varía según el hosting y aunque a veces no es imprescindible insertarlo, es un paso que está bien hacerlo para que todo sea perfecto.
Gracias de nuevo por el comentario 😉
¡Hola!!
Me sirvió muchísimo el tutorial. Muchas gracias 🙂
Gracias Alli, me alegro 😉
Hola Jose!!
Al fin me decidí hacerlo y la verdad que esta guía me ha ayudado muchísimo. Lo he realizado para mis dos webs, y webempresa ya te da la opción de hacerlo de forma automática desde el acceso a clientes.
Eso sí, me ha modificado algunos archivos, menos mal que tenía la copia de seguridad. También quería comentarte que me ha desestructurado los formularios de Thrive Leads añadiéndome signos de interrogación y otros caracteres de por medio ¿Los creo de nuevo no?
Un abrazo y gracias por esta guía 🙂
Gracias Jesús, la verdad es que cuesta ponerse pero es algo que hay que hacer así que mejor cuanto antes.
Esta bien que los hosting vayan poniendo más facilidades en la parte técnica, webempresa se esfuerza en ello sin duda.
Respecto a thrive leads es un plugin al que le tengo especial manía, no deja de presentar fallos e incompatibilidades, yo creo que vas a tener que crearlos de nuevo.
Muchas gracias por pararte a comentar, saludos 😉
Genial! Muy bien explicado paso a paso
Espero poder aplicarlo a mi blog en breve.
Por cierto ¿existe la posibilidad de quitar las «www» de la URL? cada vez veo mas webs sin las www y me gustaria saber si yo puedo hacerlo para mi blog y si tener o no las www es bueno o afecta al SEO
Muchas gracias
Me alegro Oscar
Tener Www o no, no afecta al Seo y es estética, la gente va a encontrarte igual poniendolas o no pero sí tienes que notificarselo a Google para que vea cual es tu dominio preferido. Para ello tienes que cambiar en ajustes de wordpress que tu domino es sin www y luego asignar en Search console que ahora tu domino preferido es sin www para que haga la «redireccion». Igualmente indicarlo en los ajustes de la propiedad de Analytics. En este post está explicado todo https://tuwebdecero.com/google-search-console-paso-a-paso/. Ya me cuentas.
Saludos
Muchas gracias, tenia tiempo pensando en hacerla en unas webs personales y con tu tutorial me ha sido muy facil y rapido, muchas gracias!
Tienes un suscriptor mas!
Saludos.
Gracias Luis, me alegro.
Si necesitas algo ya sabes donde estoy!
Buen articulo. Hoy me anime al cambio. Tengo una pregunta. Hay que realizar cambios opotunos en los plugins de segurkdsd despues del cambio? o no es necesario? Gracias por todo.
Hola Carlos, a mi no me ha dado ningún problema nunca, en teoría la migración debe ser completa casi en todos los casos.
Con better search replace el cambio se suele hacer del todo.
A ver si te sale todo bien, ya me cuentas.
Pedazo de tutorial!
Me has ayudado muchisimo!
Gracias por el aporte!!!
Gracias Oscar.
Me alegro si has sido capaz de hacer la migración completa.
¡Saludos!
Estimado, muchas gracias por el tutorial.
Estoy implementando el SSL en mi página web ahora mismo, ya he seguido los pasos aquí descritos pero tengo un problema y una duda.
El problema es que no me funciona correctamente la redirección de algunas url de http a https a pesar de haber implementado el código respectivo en el htaccess (ojo, cuando navego desde la página principal internamente si tengo todo en https). Cuando realizo pruebas haciendo un site:gruponavarro.pe y clickando en los resultados, los cuales la mayoría están en su versión http y unos pocos en https, con éstos últimos no tengo mayor problema, pero con los otros me envía a páginas http, osea todavía existen esas página ¿alguna forma de eliminar esas url?
La duda que tenía es si debo desindexar esas url en versión http o debo esperar a que con el tiempo vayan desapareciendo ¿?.
He probado con varios códigos para el htaccess y editando el archivo wp-config.php y todo sigue igual, con o sin las modificaciones ¿alguna idea de lo que puede estar pasando?
Espero haberme hecho entender, muchas gracias por la respuesta.
Hola Francisco, yo esperaría y en tu caso como he visto son productos lo cual a lo mejor no te interesa dexindedar.
El cambio a https dura unos días.
Lo que haría es en search console indexar las urls que siguen apareciendo en http en el site.
Gracias amigo, esto si es un tutorial, muy completo, muchas variantes, mi hosting es completamente diferente al de tu vídeo, pero con tus variantes la he podido liar, gracias.
ahora mi sitio web ya se ve muy chulo con el candadito verde y todo.
Buen día y gran trabajo amigo.
Me alegro, ¿da gusto verlo así verdad?
Gracias
Enhorabuena por el post, ha servido mucho. Muchas gracias.
A tí por el comentario!
Buenos días:
Me estoy planteando el cambio a https y tengo las siguientes dudas:
1. El dominio lo tengo contratado con un servidor y mi web se encuentra alojada en otro diferente de otra empresa. ¿Tengo que instalar el certificado SSL en el servidor del dominio o en el servidor donde alojo la web? No se trata de un Wordpress.
2. Tengo contratado un VPS con varias IP’s. ¿Tengo que instalar un certificado por cada IP? Es decir, cada subdominio tiene que tener su propio certificado?
Gracias por responder, estoy bastante perdido con este tema y no sé por dónde empezar.
Ismael
Hola Ismael, en ese caso lo que mejor es que hables con tu hosting, el es el encargado de ofrecer el certificado para poder migrar no donde tengas el dominio.
Una vez te lo activen el proceso es muy simple, yo probaría primero a instalar el plugin really simple ssl y si no probar el método que explico
Hola José ideal tu post gracias¡¡ segui todos los pasos y genia… solo un problema =( el diseño de mi tema no esta igual.. parece que no tiene css.. sabes algo de como solucionarlo gracias por tu tiempo
No debería afectar, es una migración directa, podría ser algún plugin que en sus ajustes no se haya pasado a https, te recomiendo que inspecciones los elementos con el botón derecho del botón y mires si hay algun http pendiente
Hola, como encuentro la opcion certificados en mi hosting, activé la proteccion de enlace directo en cpanel y cambié http por https en wordpress como indica el video pero actualicé la pagina y me da error 404, ayuda por favor!
Depende del hosting Carlos. Primero tienes que activarlo, de lo contrario al cambiarlo en WordPress a https daría error
Hola, buen post, pues la verdad hace poco tuve la necesidad de pasar el blog de un amigo de http a https, pero como nunca antes me había tocado hacerlo, tuve que buscar en google y di contigo. Ahora el blog luce con un hermoso https. Bueno mi amigo y yo te damos las gracias.
Gracias a tí Juan, me alegro haberte ayudado
Hola se que esto es un tema de programación pero estoy con el ssl ahora y no se como usar el cambio evitando problemas con doble contenido. Lo que intento hacer cuando entre un usuario en mi página http: //papeldeazucar / tinta-comestible.asp valla directamente a https: //papeldeazucar / tinta-comestible.asp es decir que no solo al inicio de la página pero que solo cambie el http por https, alguien tiene la mejor forma sin perder posicionamiento. Muchas gracias
¡Hoooola primo!
Que sepas que tengo este post guardadito desde hace tiempo, pero me acojona meterme en estas cosas tan técnicas, jajaja!! Es que soy muy de meter el dedo dónde no debo 🙁
Ahora en serio, Jose. Me surge una dudilla (igual te parece una tontería) En estos momentos tengo mi blog en modo mantenimiento por unos cambios en contenido, etc.
¿La migración a https la hago una vez que el blog esté listo o el hecho de que no se puedan rastrear mis páginas no afecta para este tipo de acciones?
La intuición me dice que pueden surgir problema ante la imposibilidad de rastreo…
Mil gracias por este peazo de tutorial ¡ya te contaré qué tal me ha ido!
Un abrazo!!
Hola prima jaja.
Puede hacerla en mantenimiento pero yo esperaría a tenerla terminada por si instalas algún plugin que tire de http.
Cuando la termines lo puedes hacer mantenimiento y si ves que alguna redirección no sale ya la pones en visible pero como te digo no debería fallar porque es un proceso interno
Que no te asuste que es muy fácil.
Ya me cuentas!
Ummm, ok!
Entonces ya no tengo excusa para seguir retrasándolo ¡ups!
En principio no voy a instalar ningún plugin más (excepto los que comentas en el post) Estoy actualizando principalmente el contenido y no me voy a meter en más obras.
Mae mía, a ver qué lío esta vez, jajaja!
Gracias mil. Un abrazo!
Si sigues los pasos tiene que ir todo perfecto, debería…
De todas formas, ya sabes, copia de seguridad antes.
Pero verás como todo va bien!
De nada, abrazo
Yeeeeehaw!!!
No te digo ná y te lo digo tó… tititratratra, tiritratratra
¡Gracias, Jose!
PD: Me ha costado casi 15 días echarle huevos, ¡jaja! Pero al final es todo bastante más sencillo de lo que parece
Ya ye lo dije,que migrar asustaba pero no era para tanto.
Te habrás quedado agustito jaja
Un saludo!
Hola que tal, excelente post.
Y que pasa si mi hosting no ofrece ese certificado gratuito? (no esta en consideración cambiarme de hosting)
Solo que da la opción de uno de pago?
Gracias.
Hola Carlos.
Pues te aconsejo que cambies ya que si no te ofrece el certificado gratuito cuando cualquiera de calidad sì lo hace es para plantearte cambiar.
Tengo una web html5 alojada en 1and1, los archivos los tengo en una subcarpeta a la cual apunto el dominio, no se si por esto no me da resultado los códigos que ponen. si alguien me puede ayudar gracias.
Hola. Tengo dos webs en paginaswebgratis.es.tl. y deseo incorporar el https y a pesar de haberme informado no acierto a sustituir http por https. ¿Podrías indicarme los pasos?. Gracias.
Hola, es importante que antes te informes del certificado de tu servidor, en algunos el certificado es de pago y sin el no podrás migrar a https
Hola! Qué buen post. Tengo una duda( bueno muchas, que estoy empezando) Ya tengo mi web hecha con wordpress. Aún no he configurado el search console ni sitemap ni nada. Si tengo definidas páginas y categorías. Seria mejor que hiciera primero lo de la SSL para así no tener que redireccionar nada? O mejor más adelante…Tengo un poco de lio con eso. Gracias de antemano.
Hola Maribel, si no has hecho nada todavía mucho mejor ya que no vas a tener que hacer nada de esto.
Simplemente activa en tu hosting el certificado SSL, luego en ajustes generales, añade una «s» a las dos urls y en todo caso solicita a tu hosting que añada una redirección de http a htts en el htacess.
Hola Jose.
Mi pregunta es como se le coloca el nombre en la parte segura del certificado. Por ejemplo: Twitter en la barra de direcciones reemplaza la palabra «seguro» por el nombre de la compañía:
Twitter, Inc. [US] |
Yo quiero que la mia diga algo así.
Ni idea Gustavo, ni me había fijado, no lo he visto en más sitios, si te enteras de como se hace, avisa por curiosidad.
Menudo calvario no me he enterado de nada, excesivos pasos y complicaciones tecnicas para el usuario normal y medio. Ya que te obligan a tener https ya se podian ocupar ellos mismos de crear un sistema menos farragoso. Creo que lo que voy a hacer va a ser directamente dejar de usar Chrome y Google, además de no recomendarselo a nadie. Es lo que deberiamos de hacer todos que ya está bien de tanta dictadura del Gran hermano Google y tanta tocadura de narices.
Toda la razón, no paran de complicarnos jaja.
No es tan difícil, servidores como webempresa realizan ellos mismos la migración y el paso es «sencillo» simplemente activando el plugin «really simple ssl», lo único que te puede resultar más complicado es que quede alguna url antigua.
Te recomiendo que lo intentes previa copia de seguridad, no es tan difícil pero entiendo que son cosas técnicas que de primeras asustan.
Saludos
Hola jose,
He seguido tu gui y 0 problemas ya tengo mi web con https, muchas gracias y mucho éxito
Saludos!
Perfecto Manuel, me alegro que te haya servido y ya hayas migrado
Que bueno que encontré esta web. Me re ayudó a instalar el SSL que tanto miedo tenía, salió todo bien pero tengo una duda.
Creé el robots.txt con Yoast y veo que:
si pongo /robots.txt/ (con barrita) me muestra el robots virtual de Wordpress
si pongo /robots.txt (Sin barrita) me muestra el de yoast
También cargan con http y sin https
En tu web veo que sólo tiene un Robots.txt, y al poner /, sale vació. También redireccionan. Sabés como puedo solucionarlo?
Que raro eso… Yo probaria a eliminar el de yoast y crearlo manual en un archivo txt y subirlo a la raíz del hosting
Buenas tardes, José.
Mi consulta es la siguiente: ¿hay que poner una etiqueta meta como la de abajo por cada una de las 4 versiones de la web, las 2 de http y las 2 de https?. Es decir 4 etiquetas meta debajo del head, o sólo una principal con el https?
Muchísimas gracias por adelantado
Hola Jesús, no es necesario con que verifiques una propiedad en search console es suficiente para que automáticamente reconozca las nuevas versiones.
Excelente!
Muchas gracias, me fue de mucha utilidad
Genial Fernanda, me alegro!!
Yo ya apliqué al fin el candado a mi dominio.
Gracias por tus guías, José! ^^
Perfecto!!
Hola, me ha gustado mucho el articulo, lo he encontrado intentando buscar solucion a mi problema que me tiene un poco desesperado, resulta que tengo una web subida y puedo acceder a ella y la quiero incrustar en otra que tengo pero me piden que sea https, total que he intentado instalar el certificado de mil maneras, automatico por ftp, manual cargando archivos, y creando la entrada de dns txt _acme-challenge, pero siempre recibo el mismo error «Error: DNS problem: SERVFAIL looking up CAA for web-hosting»
Hay alguna manera de añadir el dichoso CAA al dominio si el panel de control no me da la opcion?
Gracias
Hola Sergio, me temo que su mensaje si el nuevo sitio web no tiene la opción de instalar el certificado, es imposible que funcione, de todas formas es un decidí me avisó de DNS, no se si no has apuntado en dominio al nuevo servidor.
Sin más información es difícil saberlo…
Hola de nuevo, gracias por tan rápida respuesta. voy a darte mas detalles y si ya con esto no se puede me doy por vencido jejejej.
Tengo contratado un alojamiento por las cuentas de correo (en hostalia), pero ahí no esta la web ya que me la hace otra empresa y yo toqueteo datos en ella sin mas, esta pagina si es https; los dns están cambiados en mi alojamiento para que miren a sus servidores, como lo que puedo hacer ahí es limitado, con un programa de estos que haces paginas con conocimientos cero, he hecho una sencillita, y la he subido al alojamiento que no usaba se puede visitar y la puedo incrustar en la otra pagina con un código que me dieron pero como no es segura, no se muestra si no picas en mostrar contenido no seguro. Cuando intento generar el certificado SSL obtengo el error antes mencionado.
La otra duda que me surge ahora, es que si no consigo certificar esa dirección, igual podría certificar un subdominio del dominio que poseo que esta en los otros servidores lo que no tengo muy claro es si la redirección de los dns afectara solo al dominio y podré alojar los subdominios en mi alojamiento o le afectara también y aunque ponga la pagina ahí no se vea.
Muchas gracias.
Hola Sergio, no entiendo bien, esa parte en el hosting te tendrían que ayudar.
Respecto a la segunda pregunta, el paso a versión segura afecta a todo el dominio, incluido subdominios o subcarpetas
Saludos
Bueno pues la final lo he conseguido, los del hosting por email no me han ayudado nada, al final resulta que al subdominio «ejemplo.miweb.com» que lo tengo alojado en mi hosting no le afecta el redireccionamiento de dns que hicieron para el dominio asi que es accesible y pude obtener un certificado ssl e instalarlo correctamente, luego tuve mas problemas con el htaccess ya que no sabia que tenia que estar en el directorio de la web y pensaba que tenia que modificar uno que habia en la raiz y no podia, pero me lance e hice uno desde cero en el directorio y ahora va perfecto.
entre todos hemos conseguido que vaya y me habeis alegrado el dia.
comparto el htaccess por si alguien le pasa lo que a mi (que en el directorio de la web no estaba el archivo)
redirecciona de «con www» a «sin www» y de http:// a https:/
»
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.ejemplo.miweb.com [NC]
RewriteRule (.*) http:/ejemplo miweb com/$1 [R=301,L,QSA]
RewriteCond %{HTTPS} off
RewriteRule (.*) https:/ejemplo miweb com/$1 [R=301,L,QSA]
»
lo hace por redirecciones 301 que tambien he leido por ahi que para el SEO va mejor y que a google le gusta.
Eso lo he sacado de aqui «http://deteresa.com/redireccion-301/#redireccionar-de-http-a-httpsy-viceversa»
un saludo y gracias.
Perfecto Sergio, me alegro que se haya solucionado.
Todo suma, que haya un paso en cada redirección desde www o sin ella y con http o sin ella es necesario siempre.
Gracias por el aporte, toda la información que se añada es positivo, gracias!!
Hola José, muchas gracias por el tutorial muy bien explicado, sin embargo me surgió un detalle en mi web.
Cuando quiero entrar a traves de la barra de direcciones coloco mi dominio y me redirecciona repitiendo 2 veces el dominio, sabes a que se debe y como puedo solucionarlo?
Agradezco de antemano cualquier aporte, contacte con el proveedor del hosting, sin embargo, me comenta que es detalle de la URL Principal que pruebe algun plugin que me ayude a redireccionar correctamente.
Saludos y gracias por cualquier ayuda.
Hola Ernesto, todo parece que el plugin o la orden indicada en el htaccess indica que la url destino la has puesto completa, es decir, puede que hayas incluido el dominio cuando solo tienes que incluir la / ya que de esta manera ya se entiende que es el dominio entero.
Buena Sergio, he visto que has conseguido instalar un certificado SSL en Hostalia, ¿como lo has hecho? Ya que yo he contactado con ellos y no tienen acceso directo a Let´s Encrypt en el Panel ni acceso por SSH.
Hola, a mí también me interesa saberlo.
Normalmente uso Flexible SSL de Cloudfare (sin problema con varios Hostings), pero al activarlo, el sitio en Hostalia bloquea la web y muestra :
«No existe ningún alojamiento configurado en este servidor para el dominio».
Sinceramente Hostalia es de lo peor que he podido tocar en el tema de Hosting.
El soporte no me aclara nada, de hecho tardan horas en contestar y ahí me tienes con la web mostrando ese mensajito de marras (gracias Hostalia, pero antes que compraros un certificado a vosotros me voy a otro hosting).
Si alguien pudiera aportar algo de info al tema se lo agradecería.
Saludos.
Un buen servidor normalmente ofrece el certificado gratuito. Suele coincidir que quien cobra por algo tan necesario es una mala opción para todo
El Paso 4: Redireccionar http a https: htaccess
En mi hosting me dijeron que mejor utilizara este plugin: «Really Simple SSL»
Sera que lo utilizo después de «Better search replace» ?
Hola Carlos, depende del hosting necesitan ese código, puedes instalar directamente ese plugins y ver si te funiona e incluso puedes obviar el plugin better pero siempre es bueno para pasar mejor todas las redirecciones
Ya vi que tu también utilizas este plugin: «Really simple SSL»
Este si hay que dejarlo instalado permanentemente?
Gracias por este Super articulo.
Sí, al contrario que el plugin Better, ese sí tiene que estar siempre activo.
Disculpa la molestia.
Que se hace con esas propiedades que eran http y que siguen ahí en el search console?
Hay que dejarlas o se pueden eliminar en algún momento?
Tienes que tener 4 propiedas activas, las dos con «www» y las dos con «S» y sin «S» y la que empezarás a utilizar para ver los datos será la de https, el resto hay que dejarlas creadas para que Google vea que todas redirigen a la última creada.
Hola, en una parte de tu explicación indicas: Normalmente este contenido no seguro se suele cargar desde algún widget, si se trata de imágenes, editando el widget podrías corregir la ruta de carga de la imagen
He realizado todo los pasos y me sigue saliendo contenido mixto no seguro por tres imágenes que tengo y los detecta en whynopadlock
Cómo se edita el widget de imágenes?
Gracias
Hola Leonardo.
Revisando con Whynpadlock puedes ver donde está la url antigua, asegúrate que la url de algunos de los widgets esta migrada, solo tienes que cambiarla, la url del logo, redes sociales, etc… son otros de los lugares donde no se ha conseguido pasar.
También puedes inspeccionar elementos para ver donde te ha quedado alguno por cambiar
Aún no he terminado, por eso no te añado nada, por el momento, pero te sugiero corregir de «Tarda un poquito y ha diferencia de otros servidores» a «Tarda un poquito y a diferencia de otros servidores» confundir el verbo haber con una preposición es bastante… fuerte.
Gracias por el escrito y sigo leyendo.
Gracias por corregir la falta de ortografía Ger, se perfectamente que está mal, pero a veces al escribir pasan este tipo de errores, por eso te lo agradezco, a mi tampoco me gusta ver este tipo de faltas.
Saludos y ya me cuentas como te ha ido!
Sabrías decirme si por ejemplo los reviews que mi sitio tiene en google reviews se mantienen o se borran? gracias, muy bueno el post. saludos
A migrar a https no pierdes absolutamente nada de tu web
Hola Jose,
enhorabuena por un artículo muy detallado.
Un par de preguntas: ¿recomendarías clonar la web a un subdominio y hacer todo el proceso ahí para anticipar posibles problemas o no debería hacer falta y los posibles problemas son fácilmente solventables? Hablo de un Wordpress normal
Tras ejecutar el Really Simple SSL, que creo que se encarga de hacer los cambios en el .htaccess, ws-config.php y los ajustes de WP, ¿puedo desinstalar el plugin o se tiene que quedar instalado y activo?
Gracias!!
Hola Álvaro.
Recomiendo que hagas siempre antes una copia de seguridad o si tu hosting las hace automáticas puedes estar tranquilo porque no tiene por qué pasar nada. En el peor de los casos desactivas el plugin y vuelves a poner la web en http.
EL plugin Really simple siempre tiene que estar activo pero no consume recursos.
De todas formas puedes clonar la web en un carpeta si te quedas más tranquilo.
Ya me cuentas si todo ha ido bien.
Saludos!
Hola Jose,
me ha gustado mucho tu post! Gracias por aportar.
Me gustaría saber si puedo cambiar el dominio ya que lo he puesto sin (www) y me gustaría ponerlo con (www). No me sale la papelera y no encuentro la forma de cambiarlo…
Saludos
Gracias María. Eso lo puedes cambiar simplemente cambiado en ajustes generales el nombre de dominio y url. Pones delante www y ya está. Te sacará del escritorio y tendrás que acceder de nuevo a WordPress.
post sin tecnicismos y fácil lectura, que bueno leer
así, gracias
Gracias Natalia