Tabla de contenido
En artículos anteriores en este blog hemos visto como redireccionar el protocolo https a http. Ahora ha llegado el momento de dar marcha atrás y añadir el protocolo SSL a entreunosyceros. Para así poder utilizar URL’s https. No es por gusto, el cosa de google. Todo esto lo he hecho por que recientemente Google ha optado por premiar y priorizar el posicionamiento orgánico de los sitios web que utilicen SSL, obviamente sin dejar de lado los contenidos.
En internet los cambios suceden a gran velocidad. Esto ocurre principalmente en materia de seguridad ya que la necesidad de proteger datos sensibles de los usuarios es materia prioritaria. Esto nos lleva a los creadores de páginas, tiendas y demás cosas que flotan por la red a inexorablemente utilizar certificados de seguridad que añadan una capa de protección «extra» con el fin de no exponer la información sensible.
Cuando hacemos uso de un certificado SSL (https) instalado en nuestro Hosting, los datos de los clientes o visitantes estarán totalmente asegurados para todas las transacciones financieras, nombres de usuario y contraseñas, e información de tarjetas de crédito.
¿Qué es un certificado SSL?
El protocolo SSL permite cifrar los datos de un sitio web garantizando a los clientes o visitantes que el sitio al que acceden es legítimo. Además asegura que en este sitio web se aplica una capa de seguridad adicional para evitar exponer datos sensibles.
Los datos que se transmiten a través de SSL se codifican para garantizar que no puedan ser interceptados por terceros. Y en caso de que un tercero se haga con ellos le resultará complicado entender que dicen.
¿Cómo configurar certificados SSL ya instalados?
- Vamos a accede al sitio WordPress como administrador para tener acceso a la configuración.
- Nos vamos a dirigir a Ajustes, Generales.
- En el campo Dirección de WordPress (URL): cambia http:// por https://
- En el campo Dirección del sitio (URL): cambia http:// por https://
Una vez realizado este cambio, si tu Certificado está correctamente instalado, tu WordPress trabajará a través de SSL. Fácil, ¿no?.
Si tienes acceso al FTP (que deberías), también puedes realizar el cambio anterior modificando el archivo wp-config.php de tu instalación. Solo tienes que añadir las dos siguiente líneas al final del archivo:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);OJO: Siempre es buena idea realizar una copia de seguridad de los archivos antes de modificarlo.
Forzar redirección
Por último, y esto ya será necesario según el caso de cada cual, podrías realizar una redirección de http:// a https://. Con ello conseguiremos forzar todas las páginas de tu dominio a cargar usando dicho protocolo seguro desde .htaccess . Solo tendremos que añadir el siguiente código:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Con la redirección 301 evitarás que tu posicionamiento se vea afectado negativamente. Otra cosa a realizar es que desde tus Herramientas para Webmasters realizar el cambio de HTTP a HTTPS teniendo en cuenta que antes debes tener ambas versiones dadas de alta en tu cuenta de Google Search Console.¿Necesitas redireccionar el tráfico de HTTP a HTTPS o a la inversa en el archivo .htaccess y no sabes como? …sigue leyendo.
Redireccionar de HTTP a HTTPS
Cabe decir que es necesario disponer de un Certificado SSL instalado en el Hosting para poder hacer uso de este protocolo más seguro.
# Enviar trafico HTTP a HTTPS
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]Redireccionar de HTTPS a HTTP
Puede darse el caso que aún teniendo un Certificado SSL instalado (Comodo, Let’s Encrypt, etc) quieras forzar el tráfico encriptado SSL para que se sirva con HTTP. Bien sea por que estás realizando pruebas con plugins conflictivos, realizando la configuración de una pasarela pago que no trabaja bien por HTPPS, etc. En este caso códigos como el siguiente te permitirán pasar de HTTPS a HTTP. Sin desinstalar el Certificado SSL de tu Hosting.
# Enviar trafico HTTPS a HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]Exiten plugins para gestionar SSL en WordPress. Pero en casos como el mío, por ejemplo, creo que es más viable realizar la implementación desde el dashboard, por medio de .htaccess o en el archivos wp-config.php. Cargar la instalación de Wordpress con más plugins de los necesarios puede llegar a ser un problema.