Cómo pasar de HTTP a HTTPS en WordPress: Instalar un certificado SSL Lets Encrypt en 4 pasos

por | May 4, 2020

Desde que, en Agosto de 2014, Google anunciara que el protocolo seguro HTTPS sería un factor determinante en los resultados de su motor de búsqueda, muchas son las empresas que han querido adoptar este protocolo en sus webs para poder, en primer lugar, ofrecer una conexión segura con su web y, en segundo lugar, tener una web óptima para el posicionamiento SEO a ojos de Google.

En 2014, la importancia de HTTPS como factor relevante en el posicionamiento era mínima, solo afectaba al 1% de las consultas globales. Es, desde este año, cuando veremos cómo HTTPS va cobrando cada vez más fuerza. ¿No me crees?

Por todo ello, en este post te enseñaré a instalar un certificado de seguridad en tu servidor, cambiar el protocolo HTTP de WordPress por HTTPS y adoptar todas las medidas que ello implica.

Paso 1: Realizar una copia de seguridad

Para realizar una copia de seguridad tienes varias opciones. Puedes realizarla a través del panel CPanel oPlesk de tu servidor (si necesitas ayuda en ese sentido puede poner en contacto con tu empresa de Hosting para que te echen un cable) o también con el plugin BackWPup para WordPress, que realiza una copia total de la web y la base de datos, la comprime y la envía a la ubicación que le indiques; este plugin nos gusta mucho por que puedes automatizar las copias de seguridad y enviarlas a un servidor externo o incluso a DropBox.

Puedes encontrar el plugin BackWPup en el repositorio oficial de WordPress que te dejo en el siguiente enlace.

Cabecera del plugin de copias de seguridad BackWPup

Puede parecer una tontería o algo innecesario si sigues paso a paso un tutorial, pero este punto puede evitarte dejar inútil una web perfectamente construida.

Paso 2: Instalar el certificado SSL en el servidor

Antes de iniciar este paso, será necesario que contactes con tu proveedor de hosting para que te confirme que es posible instalar certificados LetsEncrypt en el mismo. De ser así, procederemos a instalar el plugin WP Encrypt, que puedes encontrar aquí.

Este plugin nos facilitará mucho la tarea de instalar el certificado SSL ya que solo tendremos que indicarle el nombre de la organización, el nombre del país y su código para posteriormente proceder a registrar el certificado y que el propio plugin lo instale en el servidor.

Te recomiendo que tengas activada la opción “Auto-generate Certificate” para que el mismo no llegue a caducar. Con la configuración que te muestro en la imagen a continuación no deberías tener ningún problema para instalar el certificado.

Instalar el certificado SSL en WordPress con WP Encrypt

En el caso de que no se pueda instalar el certificado a través de este plugin, deberás contactar con tu proveedor de hosting para que te asesore sobre cómo hacerlo. Dependiendo de cual sea tu proveedor, podrás instalar el certificado a través de un panel CPanel o deberán instalarlo los propios técnicos de la empresa del hosting, con el correspondiente sobrecargo que pueda suponer.

Paso 3: Actualizar la base de datos

Una vez se ha instalado el certificado correctamente y se ha activado en la instalación de WordPress, solo quedaría actualizar en la base de datos todas las URLs para que se muestren con HTTPS. Para ello recomendamos el plugin Better Search Replace, que podéis encontrar en el repositorio oficial de WordPress o en el siguiente enlace.

Una vez instalado, nos dirigimos en el menú de WordPress a “Herramientas -> Better Search Replace”, se abrirá la página de configuración del plugin, en ella solo tendremos que incluir el dominio antiguo con http en donde indica “Buscar por” y el nuevo dominio con https en “Sustituir por” tal y como muestra la imagen a continuación.

Actualizar la base de datos con Better Search Replace para WordPress

Es importante realizar una primera ejecución del plugin con la opción “¿Quieres ejecutar un simulacro?”activada para comprobar que las sustituciones que se realicen sean correctas. Una vez tengamos esto claro, solo queda desmarcar la casilla y ejecutar la funcionalidad del plugin para que se complete el proceso.

Paso 4: Forzar la redireccionar de HTTP a HTTPS

Realizando los tres primeros pasos antes detallados ya tendríamos nuestra instalación WordPress totalmente completada. No obstante, conviene incluir algunas líneas de código en el fichero de configuración del servidor .htaccess para que fuerce el reenvió de las peticiones http a https ya que será el nuevo protocolo que usará tu web y queremos evitar duplicidad de contenido.

Lo que recomiendo hacer es incluir las siguientes líneas de código en tu fichero .htaccess para que esto no sea un problema (recuerda cambiar el código para incluir tu dominio):

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

Recomendaciones después del cambio de protocolo

Estarás pensando que todo ha acabado aquí, en parte tienes razón pero debes tener en cuenta que existen muchos servicios de terceros que requieren hacer cambios en su configuración para que sigan funcionando adecuadamente. A continuación, te facilitamos algunas de las tareas básicas que debes realizar a modo de checklist para que tengas una configuración 10/10:

  • Cambiar el protocolo http a https en Google Analytics a nivel de Propiedad y Vista.
  • Crear un nuevo Google Search Console añadiendo https:// al dominio.
  • Configurar el nuevo Google Search Console según tus necesidades (parámetros de URL, Sitemaps, marcador de datos, etc.).
  • Cambiar los backlinks a https en la medida de los posible para facilitar que Google reconozca rápidamente el cambio de protocolo, recomendamos empezar con los enlaces en redes sociales.
  • Comprobar que no existe contenido mixto en la web, es decir elementos de la misma (archivos de imagen, js, css, etc.) que se muestren con el protocolo antiguo.
  • Solicitar un rastreo completo en la opción de Google Search Console «Explorar como Google».
  • Realizar el cambio de protocolo en todos los servicios de terceros de los que dependa la web, como servicios de sincronización o APIs.

Como puedes ver, el proceso no es nada complicado y le dará a tu web esa capa de seguridad y de buena reputación que necesita de cara a Google. Eso sí, si no tienes mucha experiencia te recomendamos que dejes estas labores más técnicas a profesionales para evitar problemas en tu web.