El gran señor de internet Google hace no mucho anunciaba que el tener un certificado SSL, es decir que tu dominio esté precedido por HTTPS será un factor de peso en los resultados de su motor de búsquedas a partir del comienzo de 2017. En su afán porque navegar en internet sea más seguro ha empezado a premiar a las webs que tengan certificados SSL activos.
Pero lo mismo que Google da zanahoria, pronto va a empezar a dar palo y marcará como inseguros los sitios que no sean HTTPS. Se centrará en los sitios que hagan algún tipo de transporte de información, entendiendo esto como formularios de registro, de contacto y similares. Según parece se centrará primero en los sitios de mayor riesgo para los navegantes, como páginas de e-commerce donde se introducen datos más sensibles como tarjetas de crédito o cuentas bancarias. Pero luego ampliará su espectro paulatinamente hasta abarcar todo.
Hasta aquí la breve puesta en contexto, ahora lo que venía a contar.
Vistas las intención de Google y trás leer el artículo ¿Por qué tu empresa de hosting debería instalar certificados SSL gratis por defecto? en ayudawp.com decidí darle un tiento.
Me puse en contacto con mi hosting ( hospedajeydominios.com ), les pregunté al respecto y en un par de mensajes más ya me habían activado la opción.
Ha sido muy sencillo de habilitar, primero he localizado en el panel de control la opción
Lo siguiente que veo es el panel de Certificados SSL donde da varias opciones, elijo la segunda que es donde está la opción del certificado Let’s Encrypt.
En Let’s Encrypt Certificate Entries selecciono mi dominio con y sin www.
Hecho esto le doy al botón Guardar y enseguida me responde que mi certificado ha sido creado.
Y listo. Ya tengo mi certificado SSL gratuito con Let’s Encrypt puesto en mi web.
Pero todavía tengo que hacer un par de cosas más para dejar todo bien atado.
Este otro artículo de ayudawp Let’s Encrypt, certificados SSL libres y gratis para asegurar tu web con HTTPS (actualizado) en el apartado 5 explica los 3 pasos a dar para poner a punto nuestro wordpress con nuestro nuevo y flamante certificado SSL.
Los pasos a seguir empiezan añadiendo estas líneas al archivo .htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitio.com/$1 [R,L]
Obviamente hay que cambiar tusitio.com por el dominio de cada cual.
Hecho esto, entramos al archivo wp-config.php para pegar estas 2 líneas :
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
Y por último ya desde la administración de nuestro WP, no hay que tocar más código, vamos a cambiar en Ajustes -> Generales las URLs de Dirección de WordPress y Dirección del sitio de http a https.
Para quien no se maneje con el código está Really Simple SSL. Este plugin hace el trabajo aunque hay que tocar alguna opción de configuración del plugin.
Atención: es posible, a mi me ha pasado, que sea necesario pedirle al hospedaje que nos hagan algún ajuste en la configuración del servidor. Puede suceder que nos habiliten el certificado SSL para una carpeta y tengamos nuestra web en otra.
En el mismo artículo de ayudawp que nos cuenta estos 3 pasos también nos explica los ajustes en Search Console y Google Analytics. Un par de acciones sencillas que tenemos que hacer para que reconozca nuestro sitio web ahora con https.
Y así es como ya tengo mi web segura con un certificado SSL gratuito. Estoy preparado para cuando venga Google a echar un vistazo que no me marque como sitio no seguro.