fbpx

Qué es un certificado SSL y cómo puedes instalarlo gratis


A través de este post te voy a explicar qué es un certificado SSL, por qué debes tenerlo y cómo puedes instalar el certificado SSL de forma gratuita a través de CPanel.

¡¡Comenzamos!!

Cada día compramos más por la red y menos en la tienda. No solo por comodidad, sino porque desde Internet podemos adquirir cualquier producto que se nos antoje con un solo clic. Esperamos un par de días y ¡voilà! El repartidor ha llegado con nuestro paquetito.

Y nosotros tan felices.

¿Alguna vez te has preguntado si corres algún riesgo metiendo tu número de tarjeta?

Yo ni me lo pienso, total, para cuatro euros que tengo en la cuenta no me importa si me los roban. Supongo que como yo pensarán muchos más. Pero por otra parte digo: Sí, son cuatro euros, pero son míos, ¡qué leches!

En ese momento me pongo a pensar en que pasaría si alguien consiguiese los datos de mi tarjeta.

La verdad es que me quedaría pelada.

Pero por fortuna, existe una cosa llamada certificado SSL, que evita que los malos puedan robar los datos de tu tarjeta.

Este certificado hace que la tienda o página donde vas a comprar sea segura. Si te fijas, en la parte superior encontrarás un candado verde y la dirección comenzará por https. Esto significa que nadie podrá tener acceso a tu número de tarjeta, dirección o demás datos sensibles después de realizar una compra.

Desde hace algún tiempo vengo observando como muchas páginas web no disponen de certificado de seguridad.

Puede ser que no lo necesiten, porque no venden nada y solo ofrecen información o puede ser porque no saben cómo ponerlo.

A lo mejor este es tu caso.

Tienes una web útil, funcional y súper chula pero no sabes como hacer que sea segura.

Si has llegado hasta aquí, continúa leyendo y descubrirás como puedes mejorar la seguridad de tu web y de tus usuarios en un pis pas.

¿Qué es un certificado de seguridad SSL?

El certificado de seguridad SSL es un protocolo que certifica si una web es de confianza.

Mediante este certificado se encriptan los datos entre un servidor y el usuario que navega por la web.

Esto permite que la experiencia del usuario sea más segura y que pueda introducir datos sensibles o realizar compras sin que los malos puedan hacerse con esa información.

Como curiosidad, las siglas SSL significan Secure Sockets Layer – Capa de Puertos Seguros –

Lo que debes saber antes de transferir tu web de http a https

Si acabas de comprar el dominio y quieres instalar el certificado, no hay problema.

Sigue los pasos que encontrarás en el vídeo que está un poquito más abajo, en el apartado de cómo instalar el certificado SSL en SiteGround.

Por el contrario, si ya tienes una web con protocolo http y quieres fusionarlo con certificado el SSL para convertir tu web en https, tienes que tener en cuenta las siguientes recomendaciones:

  • Antes de comenzar, realiza una copia de seguridad de tu web. De esta manera evitarás darte algún susto que otro en caso de que algo salga mal.
  • Realizar una copia de seguridad de tu sitemap. Lo necesitarás más adelante.
  • Desactiva el plugin All in One WP Security. En ocasiones puede causar algún problemilla y queremos evitarlos a toda costa.
  • Suspende la campaña de publicidad en Adwords (en caso de que la tengas en marcha). Tranquilo, será por poco tiempo.

Beneficios de tener una web segura con https

Las ventajas de tener el certificado SSL en tu web son enormes. Si aún no lo tienes instalado te recomiendo que te pongas manos a la obra.

A continuación te dejo un listado de beneficios:

  • Genera más confianza a tu marca. Tener una web en la que el usuario sabe que está navegando con total seguridad aumenta confianza de los visitantes de tu página.
  • Más seguridad debido al encriptado de datos.
  • Si tienes una tienda online conseguirás que los usuarios depositen más confianza en tu negocio. A su vez mejoras la reputación de tu negocio.
  • Es necesario para poder aceptar pagos online. Se comprueba que el certificado SSL es de una fuente fiable y se proporciona una conexión privada para el cliente pueda introducir sus datos personales.
  • Evitarás que los datos sean robados por los malos.
  • Mejoras el SEO de tu web. Google sabrá que eres fiable y arrimará el hombro para mejorar el posicionamiento de tu página.
  • Incremento de la velocidad de tu sitio si activas http2. Si tienes el hosting alojado en SiteGround, http2 se implementa de forma automática. Por el contrario, si estás en otro proveedor de hosting, lo mejor es que acudas al soporte técnico y les preguntes como hacerlo.
  • Tu web será compatible con la mayoría de los navegadores.
  • Olvidate de renovaciones. El certificado se actualiza trimestralmente de manera automática hasta que decidas cancelarlo.
contenido-mixto-certificado-ssl

Certificación gratuita con Let’s Encrypt

Let’s Encrypt es una interfaz de certificación. Cuenta con una serie de características que hacen que sea uno de los certificados más atractivos.

Para empezar es gratuito y libre. (Si eres un alma caritativa, podrás hacerles una donación desde su web.)

Asímismo se activa manera rápida y sencilla. Además, su renovación es automática.

Cómo instalar el certificado SSL en SiteGround

  • En primer lugar tienes que acceder a CPanel desde tu cuenta personal de SiteGroung.
  • A continuación, baja hasta el apartado SEGURIDAD (el segundo empezando por abajo).
  • Entra dentro de Let’s Encrypt.
  • Te saldrá el nombre del dominio donde tienes que instalar el certificado.
  • En caso de que utilices diferentes subdominios, debes instalar el certificado a cada uno de ellos. Simplemente dándole a la flechita eliges en qué dominio o subdominio vas a instalar el certificado.
  • Haz clic en el botón de instalar.
  • Cuando finalice la instalación te mostrará un mensaje diciendo que el proceso se ha realizado con éxito.
  • Para finalizar, solo tienes que poner en ON las opciones de APLICAR HTTPS y REESCRIBIR ENLACES EXTERNOS.

Con estos simples pasos has terminado y ahora tienes una web segura.

No te preocupes si te has perdido, te dejo un vídeo en el que se detalla el proceso.

Mi hosting está alojado en Webempresa, ¿cómo lo hago?

No hay ningún problema.

Afortunadamente Webempresa también trabaja con CPanel, por lo que la instalación del certificado no es muy diferente.

Si no sabes bien como hacerlo, aquí te dejo un artículo de Webempresa (con vídeos incluidos) en el que explican los pasos a seguir.

https://www.webempresa.com/blog/activar-ssl-https-en-wordpress.html#configurasslinstalado

Configurar https en tu panel de WordPress

Para terminar de instalar el certificado hay que realizar un pequeño ajuste en WordPress.

Para ello, con tu cuenta de administrador, accede al panel de control.

Una vez dentro tienes que entrar en Ajustes → Generales.

Localiza los campos Dirección de WordPress (URL) y Dirección del sitio (URL) y añade la «s» al final de http.

configuracion-https-wp

Pon tu URL en el navegador que utilices y verás un candado verde al lado de tu dirección. Esto significa que tu web es segura.

Cómo editar el archivo wp-config.php desde SiteGround

Otra forma de realizar el cambio es editando el archivo wp-config.php.

El archivo wp-config.php es un fichero donde WordPress almacena la información de tu base de datos.

Antes de nada, haz una copia de seguridad del archivo wp-config.php. Así nos te ahorraras disgustos en caso de que algo salga mal.

Sigue los siguientes pasos para localizar el archivo:

  • Vete a CPanel desde tu cuenta de SiteGround y buscar el apartado ARCHIVOS.
  • Una vez lo hayas localizado, haz clic en Administrador de Archivos.
  • A continuación activa la casilla Mostrar archivos ocultos y darle a IR.
sitegroung cambiar wp-config.php

Busca la carpeta raíz de la instalación de tu WordPress (normalmente es public_html), clica el archivo wp-config.php y darle a Editar. Se abrirá una nueva ventana y le tienes que dar a Edit.

siteground editar wp-config.php

Vete hasta el final del documento y pega el siguiente código en la última línea:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
define('WP_HOME','https://www.tudominio.com);
define('WP_SITEURL','https://www.tudominio.com);

No olvides cambiar tudominio.com por la dirección URL de tu página web.

Comprobar que el certificado se ha instalado correctamente

Si no tienes total seguridad de que el certificado se ha instalado bien, puedes comprobarlo en https://www.whynopadlock.com/

En Secure Adress pones la URL del dominio donde has instalado el certificado y le das al botón azul Test Page. Cuando termina de cargar te devuelve la información que has solicitado.

comprobar-en-Padlock

Para interpretar bien los resultados tienes que fijarte en el primer cuadro: Test Information.

En el apartado de Tested URL fíjate en que la dirección sea https, es decir, que contenga la «s».

A continuación, en el cuadro de SSL Conection, debes comprobar el apartado Valid Certificate. En este caso nos está indicando que el certificado está bien instalado.

Para terminar, baja hasta el último cuadro, el de Mixed Content y podrás comprobar que no ha generado contenido mixto. (El dominio que he utilizado para el ejemplo está vacío de contenido, por lo que sería imposible que diese algún tipo de advertencia en este apartado).

comprobaciones-whynopadlock.com

Bien, llegados a este punto pueden darse dos casos:

  • Acabas de instalar el certificado en un dominio nuevo.
  • Has hecho una migración en tu web de http a https.

Si tu caso es el primero has terminado. Ahora podrás empezar a diseñar tu web sin ningún problema de seguridad.

En caso contrario, si ya tienes una web funcionando y has instalado el certificado para pasar de http a https, puedes tener algún que otro problema con el contenido mixto.

Qué es el contenido mixto

El contenido mixto o contenido no seguro se da cuando cambias la URL de una página de http a https.

Para que lo entiendas de un modo sencillo:

  • Tu página web es: http://www.tudominio.com
  • Y ahora quieres convertirla en: https://www.tudominio.com

Al hacer este cambio has creado un nuevo dominio.

El problema viene cuando haces la migración a https pero hay archivos, tales como imágenes, que siguen cargándose desde la web http.

En este caso tenemos una web con contenido mixto y el navegador se encarga de avisar a los usuarios de que la conexión no es segura.

Puedes comprobar qué elementos están generando estas advertencias desde la página Whynopadlock en la sección Mixed Content.

Cómo cambiar de http a https los archivos almacenados en tu base de datos

Este punto puede ser un tanto complicado de entender, por lo que te voy a poner un ejemplo:

Hasta ahora tenías la web http://www.tudominio.com, por lo tanto, las imágenes que subiste a la base de datos estaban con el protocolo http.

Ahora mismo acabas de instalar un certificado SSL, por lo que tu página web a pasado a ser https://www.tudominio.com.

El problema reside en que las imágenes que subiste siguen estando en http, tal y como te he comentado hace un momento.

En consecuencia, hay que redirigir todos los registros o archivos que se subieron con el protocolo http a https.

Posibles alternativas:

Utilizando el plugin Search & Replace

Uno de los plugins que podemos utilizar para resolver este problema es Search & Replace.

A continuación te voy a explicar como funciona esta extensión.

Primero tienes que instalarlo y activarlo. Encontrarás el acceso directo en Herramientas → Busca y reemplaza.

Haz clic en la pestaña Busca y reemplaza y rellena los campos siguientes campos:

  • Buscar por: http://www.tudominio.com
  • Reemplazar con: https://www.tudominio.com

¡Importante! En la parte de Elegir tablas debes seleccionar Elegir todas las tablas.

Finalmente tienes que desactivar la opción Simulacro y darle al botón Buscar y reemplazar.

plugin-search-remplace

En mi caso, para que veas como se comporta el plugin después de darle al botón, he realizado el simulacro.

Si le doy a Ver Detalles me salen los cambios que se deberían hacer en mi página.

Empleando el plugin Better Search Replace

Otro plugin que te puede ser útil en este caso es Better Search Replace.

Después de instalarlo y activarlo, podrás localizar el acceso directo en Herramientas → Better Search Replace.

Una vez que estés dentro verás que es muy parecido al anterior.

En la pestaña de Búsqueda/Sustitución completa los siguientes campos:

  • Buscar por: http://www.tudominio.com
  • Sustituir con: https://www.tudominio.com

A continuación selecciona todas las tablas y desactiva la opción de Ejecutar Simulacro.

Dale al botón Ejecutar búsqueda/sustitución

En mi caso, he realizado el simulacro y me dice qué celdas debería actualizar.

Sigo teniendo contenido mixto en mi web. ¿Qué más puedo hacer?

Es muy importante que consigas solucionar este problema.

No quieres perder visitantes o clientes en tu web, ¿verdad?

Muchas personas en cuanto ven el candado gris con la advertencia amarilla se echan para atrás y no confían en tí para realizar esa compra.

De aquí en adelante te recomiendo que sigas una a una las soluciones que te voy a dar.

Cuando finalices con la primera solución, recarga tu página web y comprueba si ha surtido efecto. Por el contrario, si sigue con el candado de contenido mixto, intenta resolverlo con la siguiente solución.

Finalmente, si no consigues que funcione con ninguno de los remedios que te explico, no dudes en escribirme e intentaré ayudarte de mil amores.

Antes de comenzar, ¿comprobaste los archivos que generan contenido duplicado en Whynopadlock?

En caso de que se trate de pocas imágenes puedes probar a solucionarlo manualmente.

Las descargas en tu pc y las vuelves a subir.

Así de sencillo.

Por el contrario, si no lo ves tan fácil, continúa leyendo.

Forzar https desde el plugin SG Optimizer de Siteground

SiteGroung quiere ayudarte a solucionar el problema de contenido mixto, por eso pone a tu disposición el plugin SG Optimizer.

Si aún no lo tienes instalado, puedes hacerlo desde el panel de control de WordPress:

Plugins → Añadir nuevo → SG Optimizer → Instalar → Activar

Una vez lo tengas activado, se crea acceso directo en el panel de control.

Dale a configuración HTTPS y activa el forzado.

sg-optimizer-siteground

Para comprobar si ha funcionado, vete al navegador de Internet y escribe la dirección de tu página web.

Si carga el candado verde habrás terminado. Si sigue el candando gris, continua con el siguiente paso.

Instalar y activar otros plugins para forzar https

En caso de que tu proveedor de hosting sea otro, puedes probar a utilizar algún otro plugin de forzado.

En el mercado existen muchísimos plugins de este estilo y puedes elegir el que quieras. Lo importante es que antes de elegir te fijes bien cuando fue la última vez que se actualizó. No puedes elegir un plugin que se actualizó por última vez hace tres años. Esto haría que tu página fuese más insegura y propensa a recibir algún ataque.

Mi recomendación es que pruebes con los siguientes plugins:

Really Simple SSL: Esta extensión detecta y configura de manera automática los ajustes para que puedas trabajar con una conexión segura.

En cuanto lo activas te sale un cuadro con un botón azul. No tienes más que darle a ¡Adelante, activa SSL! y la conversión se hará al momento.

Además, cuenta con una versión Premium, mucho más completa. Puedes adquirirla en su página web desde 25$.

Easy HTTPS Redirection: Este plugin redirecciona a la versión https cuando alguien intenta acceder desde la página http. Es decir, fuerza al usuario a ver la página que tiene el certificado instalado.

También cuenta con una opción en la que puedes forzar la carga de los archivos que suelen dar problemas (imágenes, css, js…).

Cuando activas la extensión se añade un acceso directo desde Ajustes → HTTPS Redirection

Una vez dentro activa las opciones:

  • Enable automatic redirection to the «HTTPS» – Habilitar redirección automática
  • Apply HTTPS redirection on:Aplicar la redirección a
    • The whole domainTodo el dominio (recomendado)
    • A few pages – Las páginas que tu elijas
  • Force resources to use HTTPS URLForzar archivos estáticos
plugin-easy

SSL Insecure Content Fixer: Con este plugin conseguirás solucionar la mayoría de los avisos de contenido mixto.

Cuando lo activas te sale el acceso directo en Ajustes → Contenido Inseguro SSL.

Tienes que entrar dentro del plugin para llevar a cabo las configuraciones. Sigue los siguientes pasos:

  • En primer lugar prueba con el modo sencillo y si no se quitan los avisos de contenido inseguro, prueba con los siguientes niveles.
  • Antes de darle a guardar cambios, si no tienes una tienda online, es importante que desmarques la casilla WooCommerce que encontrarás en el apartado Soluciones para plugins y temas específicos.

¿Aún no funciona?

Prueba con la siguiente solución.

Cómo hacer una redirección en el archivo htaccess desde SiteGround

El siguiente paso consiste en insertar un código en el archivo htaccess.

Htaccess es un archivo que configura los ajustes iniciales del servidor.

Antes de comenzar a meterle mano a este archivo haz una copia de seguridad del mismo. Es muy fácil liarla parda y no hay por qué arriesgarse.

Este archivo también se encuentra en la carpeta raíz, en el mismo lugar donde encontraste el wp-config.php.

En este caso tienes que darle a Editor de código, en las opciones de la parte superior. Se abrirá una nueva ventana y le das a Edit. Una vez dentro del archivo podrás ver unas líneas de código.

Tendrás que copiar el siguiente código en la primera línea del archivo, justo al principio:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L]

Recuerda sustituir tudominio.com por el dominio con el que tienes registrada tu web.

Con todos estos pasos que has realizado, el problema de contenido mixto debería estar solucionado.

Volver a configurar las herramientas Webmaster Tools de Google

Si has llegado hasta aquí no te queda nada para terminar.

Es el momento de decirte a Google que hemos mejorado el protocolo de seguridad de nuestra página web.

¡Es el momento de decirle que tenemos una web https!

Configurar Google Analytics con tu página https

En este instante tienes que avisarle a Google Analytics, la herramienta de analítica web, de que ahora trabajas con https. Por ende, tendrás que añadir una nueva propiedad.

Se generará otro código de seguimiento que tienes que implementar en tu página web. Lo bueno es que no se pierden los datos recogidos hasta el momento, mientras operabas con http.

Para conseguir el nuevo código de seguimiento tienes que seguir los siguientes pasos:

  • Accede a tu cuenta
  • Pincha sobre el apartado ADMINISTRAR
  • Sitúate en la columna Propiedad y entra en Configuración de la propiedad.
    • Baja hasta el apartado URL Predeterminada y realiza el cambio de http a https.
    • Guarda los cambios
analytics
  • Ahora colócate en la columna Vista y entra en Configuración de la vista.
  • Localiza la parte donde pone URL del sitio web y cambia de http a https.
    • Darle a guardar

Cómo añadir tu web https a Google Search Console

Nada más acceder a la herramienta tienes que añadir el nuevo dominio de tu web en sus dos versiones, es decir, con www. y sin www.:

  • https://www.tudominio.com
  • https://tudominio.com

Para llevar a cabo la configuración, tienes que seguir estas pautas:

  • Escribe la primera URL que quieres agregar y dale al botón Añadir Propiedad.
    • Vete a Configuración del sitio y elige el dominio que quieras utilizar (con www o sin www).
    • Guarda los cambios
  • Haz lo mismo con la otra versión del dominio.

Cómo enviar los sitemap http y https

Tienes que enviar los dos sitemap para avisarle a Google de que ahora eres legal. Es decir, que utilizas una conexión segura para mejorar la experiencia del usuario.

Así Google sabrá que no estás generando contenido duplicado, por lo que te podrás ahorrar la penalización.

La propia página de la herramienta tiene un apartado en el que te resuelve todas las dudas. Localiza el titular Migrar de http a https e investiga un poco más.

Cómo vincular Google Analytics con Google Search Console

Es el momento de vincular las dos herramientas.

Para ello regresamos a Google Analytics → Administración → Propiedad → Configuración de la propiedad.

Baja hasta abajo del todo y busca el apartado de Search Console.

Clica sobre el botón Ajustar Search Console.

Selecciona la versión https que quieras utilizar (con www o sin www) y dale a guardar.

vinculacion

Campañas de publicidad en Google Adwords

¿Recuerdas que al principio te pedí que suspendieses la campaña temporalmente?

Pues ha llegado el momento de volverla a activar. Antes de hacerlo tienes que modificar la URL de tu anuncio y poner el dominio https.

Cuando hagas este pequeño cambio podrás volver a activar la campaña.

Volver a configurar Paypal, redes sociales y enlaces externos de valor

Este es el último paso que tienes que dar.

Paypal

No olvides revisar las URL de retorno de compra.

Redes Sociales

Tienes que modificar los enlaces que llevan a tu página web desde las redes sociales.

Sí, lo sé, es un trabajo muy laborioso, pero aunque sea hazlo en las páginas que más visitas o likes te hayan reportado.

Enlaces externos

¿Tienes enlaces externos de valor? Si este es tu caso, no dudes en contactar con las páginas que te enlazan para avisarles de que ahora operas bajo https.

Se acabo. Hasta aquí el post de hoy.

Si has seguido todos estos pasos tu página debería ser segura. Por el contrario, si aún tienes la advertencia de contenido mixto, contacta conmigo e intentaré ayudarte. Sin compromiso alguno.

¿Sabes algún otro truco para solucionar este problema? ¿quieres compartir algún otro plugin que te haya funcionado? ¿te costó lágrimas y sudores conseguir realizar el cambio?

Si quieres, puedes contar tu experiencia en los comentarios y compartirla con la comunidad.

Antes de despedirme, quiero invitarte a que te apuntes a la masterclass especial que he preparado para ti. En ella te cuento cuáles son las 8 claves para diseñar y monetizar tu web. ¿Te apuntas?

¡Sigue leyendo!

Deja un comentario

Responsable de los datos: Beatriz Calvo. Finalidad y tratamiento de los datos: Controlar el spam, gestión de comentarios. Legitimación: Tu consentimiento. Almacenamiento de los datos: No se comunican los datos a terceros salvo por obligación legal. Derechos: Acceso, rectificación, portabilidad y olvido. Contacto: Puedes enviarme un email a (hola@beatrizcalvo.com).