Certificado SSL gratis en WordPress con Let´s Encrypt

En la actualidad, proteger la información que se transmite entre los usuarios y tu sitio web es primordial, por lo que en este artículo, te explicaremos que es lo que necesitas para configurar HTTPS en tu sitio web de WordPress, y los pasos a realizar para que la aplicación funcione exclusivamente con este protocolo.

Índice del artículo
  • Cambiar WordPress de HTTP a HTTPS
  • Reemplazar las rutas en la base de datos con Better Search Replace
  • Verificar peticiones por HTTP Y HTTPS mediante la base de datos:
  • Comprobar peticiones HTTP Y HTTPS mediante el navegador


Para poder configurar cualquier sitio web con HTTPS, únicamente necesitaríamos 2 cosas:

  • Tener activado un certificado SSL en el dominio.

  • Hacer los ajustes necesarios en la aplicación para que pueda funcionar correctamente con el protocolo HTTPS.


Si tienes un plan contratado con Raiola Networks, no tendrías que preocuparte del primer punto, ya que todos nuestros planes de hosting incluyen certificados SSL gratuitos Let`s Encrypt para TODOS los dominios que tengas alojados en los mismos

El único requisito que es necesario para que se genere el certificado SSL, es que el dominio que tengas añadido al plan de hosting esté apuntando correctamente hacia dicho producto. En cuanto este requisito se cumpla, no sería necesario que realices ninguna tarea adicional desde tu lado, ya que el certificado Let`s Encrypt se generará automáticamente.

Si tienes un plan de hosting con cPanel contratado con nosotros, puedes verificar si se ha generado el certificado desde el apartado "Seguridad" > Estado SSL/TLS", en dónde podrás ver algo como esto:

generar certificado SSL desde cPanel

Además, también puedes verificar si el certificado está correctamente instalado (y alguna información adicional) desde el propio navegador, simplemente accediendo a tu web y clicando en el icono del candado que se muestra a la izquierda del dominio:

verificar si el certificado SSL está correctamente instalado

En cuanto hayamos verificado que el certificado está correctamente instalado, ya podríamos llevar a cabo los cambios necesarios para que nuestro sitio web funcione con HTTPS, algo que tendremos que realizar en la propia aplicación.

Cambiar WordPress de HTTP a HTTPS


Como ya sabrás, en Raiola Networks estamos especializados en WordPress, por lo que nos centraremos en realizar el proceso en este CMS en concreto.
Es altamente recomendable que realices una copia de seguridad del sitio web antes de comenzar el proceso, para poder restaurarla en caso de que se produzca algún problema.

Lo primero que tenemos que hacer es configurar una redirección desde HTTP a HTTPS, de esta forma, evitamos que pueda accederse a la web mediante el protocolo inseguro.

Existen varias formas de configurar esta redirección, nosotros solemos hacerlo mediante el fichero ".htaccess", aunque podrías utilizar un plugin que realice la misma función si no quieres introducir código directamente en el archivo.

En este caso, el código que habría que configurar sería el siguiente:
RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://dominio.tld/$1 [R=301,L]

Acuérdate de modificar "dominio.tld" por el dominio que estés configurando (incluyendo las WWW en caso de que las utilice), y nuestra recomendación es que introduzcas el código en la parte superior del fichero, en las primeras líneas, de esta forma te aseguras de que no interfieran el resto de directivas.

En caso de que quieras realizar la redirección mediante un plugin, podrías utilizar "https-redirection", el cual puedes descargar de forma gratuita desde el repositorio de WordPress: https://wordpress.org/plugins/https-redirection/

https-redirection plugin WordPress de redirección

Una vez instalado y habilitado el plugin, podríamos acceder a los ajustes del mismo desde el apartado "Ajustes >> HTTPS Redirection", en el que se nos mostrarán varias casillas que pueden marcarse para habilitar las funciones del plugin.

https-redirection ajustes plugin WordPress

El plugin en cuestión es muy sencillo y únicamente nos permite activar y modificar 3 puntos:

  • Enable automatic redirection to the "HTTPS": configura la redirección en el .htaccess de la instalación de forma automática.

  • Apply HTTPS redirection on: tendremos que dejar marcada la opción de "The whole domain" para que la redirección se configure en todo el dominio.

  • Force resources to use HTTPS URL: intenta forzar la carga de HTTPS en todos los recursos y elementos de la instalación (imágenes, archivos css, js, etc.)


En este caso, habría que marcar todas las casillas, y la configuración nos debería de quedar como la de la siguiente captura:

Opciones de configuración para redirecciçon

Después de configurar la redirección mediante alguno de estos métodos, podríamos realizar una modificación en el fichero "wp-config.php" que haga que la URL de nuestra instalación de WordPress cargue mediante HTTPS, para ello, tendríamos que añadir las siguientes líneas después de la etiqueta "<?php":
define('WP_HOME','https://midominio.com');

define('WP_SITEURL','https://midominio.com');

Como en el caso anterior, tendremos que sustituir "midominio.com" por nuestro dominio, y en caso de que utilice WWW, habría que añadirlo de igual forma.

Reemplazar las rutas en la base de datos con Better Search Replace


Una vez configurada la redirección y añadidas las líneas indicadas, nuestra web ya debería de redirigir a HTTPS de forma correcta, no obstante, lo más seguro es que siga habiendo ciertos recursos en la base de datos que intenten cargarse mediante el protocolo HTTP y que generen algunos avisos al visualizar la web en el navegador, por lo que para solucionar esto, habría que reemplazar dichas referencias en la base de datos de la web, de forma que puedan cargarse TODOS LOS RECURSOS con HTTPS.

Para realizar esto, podemos utilizar el plugin de Better Search Replace, el cual podemos descargar gratuitamente desde el repositorio de WordPress: https://wordpress.org/plugins/better-search-replace/

Cuando instalemos y activemos el plugin, podremos ver un nuevo apartado en el administrador de WordPress desde "Herramientas" > Better Search Replace", en el que podremos ver algo como esto:

Herramientas del plugin para WordPress Better Search Replace

Como puedes observar, existen varias casillas y campos que habría que completar para efectuar el cambio:

  • Buscar: aquí tendríamos que introducir el dominio con HTTP (es la cadena de texto que se buscará en la base de datos).

  • Sustituir: tendremos que poner el dominio con HTTPS (es la cadena de texto que reemplazará a la que hemos buscado).

  • Seleccionar tablas: tendríamos que marcarlas todas.

  • Sin tener en cuenta mayúsculas/minúsculas: esto lo dejaremos desmarcado, tal y como está por defecto.

  • Reemplaza los GUID: La dejamos también desmarcada.

  • Ejecutar como un simulacro: Te permite ejecutar el proceso sin realizar los cambios pertinentes en la base de datos, lo que puede ser una buena opción si queremos verificar antes de nada la cantidad de modificaciones que se van a realizar.


Cuando rellenemos todos los campos, pulsaremos en "Ejecutar búsqueda/sustitución" para iniciar el proceso (en nuestro ejemplo, se dejaría habilitada la opción de "Ejecutar como un simulacro").

Configurar plugin para WordPress Better Search Replace

Cuando finalice el proceso, se mostrará un texto en la parte superior que nos mostrará los cambios que se realizarían en la base de datos si ejecutamos ese reemplazo sin utilizar la opción de "Ejecutar como un simulacro":

Cambios en la base de datos con Better Search Replace

Si le damos a la opción de "Haz click aquí" podremos ver la cantidad de cambios que se han encontrado en cada una de las tablas de la base de datos.

Tablas en la base de datos con Better Search Replace

Por último, en caso de que veamos que todos los campos están correctamente configurados, podemos realizar ya el cambio de forma permanente desactivando la casilla de "Ejecutar como un simulacro" y clicando nuevamente en "Ejecutar búsqueda/sustitución" y nos tendría que salir por pantalla un resultado parecido a este.

Sustitución en tablas en la base de datos con Better Search Replace

En caso de que hayamos realizado todos los pasos de la guía correctamente, todos los recursos y elementos de nuestra instalación ya deberían de cargar exclusivamente con HTTPS.

Verificar peticiones por HTTP Y HTTPS mediante la base de datos:


Si queremos comprobar que recursos y elementos cargan con HTTP en nuestra instalación, podríamos hacer una búsqueda en la propia base de datos de la misma, haciendo referencia a la URL de nuestra web con el protocolo HTTP.

Si tienes un hosting contratado con Raiola Networks, puedes acceder al cPanel y dirigirte al apartado "Bases de datos > phpMyAdmin", en el cual tendrías que escoger la base de datos de la instalación (puedes verificarla en su fichero "wp-config.php" correspondiente) y hacer la búsqueda desde la sección "Buscar".

phpmyAdmin en cPanel

En caso de que existan coincidencias, habría que reemplazarlas, tal y como hicimos anteriormente mediante el plugin "Better Search Replace". A continuación, os mostramos un ejemplo de una web a la que habría que realizarle dichas modificaciones.

ejemplo de una web con coincidencias para sustituir para HTTPS

Comprobar peticiones HTTP Y HTTPS mediante el navegador


Otra opción que podríamos utilizar para verificar qué recursos nos están cargando con HTTP sería la consola de desarrolladores del propio navegador que utilicemos.

En el caso de Google Chrome, se puede abrir fácilmente usando la combinación de teclas “CRTL + MAYUS + I” o “FIN + F12”.

Si nuestra web está configurada para funcionar con HTTPS, y todavía tenemos algún recurso que intenta cargar con HTTP, podemos comprobar que elementos en específico son los que cargan con el protocolo inseguro desde la pestaña de “Console”.

comprobar que elementos en específico son los que cargan con el protocolo inseguro desde la pestaña de “Console”

Como puedes observar en la captura anterior, la web está preparada para funcionar exclusivamente con HTPPS, no obstante, las imágenes no están configuradas para funcionar con este protocolo, por lo que no llegan a mostrarse correctamente.

En caso de que hayamos realizado TODOS los pasos indicados en este post correctamente, no debería de cargarse ningún recurso con HTTP, no obstante, en caso de que sea así, es posible que algún elemento que tengas instalado en tu web esté forzando esa petición, por lo que habría que buscarlo y modificar su configuración directamente desde el administrador para intentar solventarlo.
Andrés Gude
Andrés Gude

Andrés Gude forma parte del departamento de aplicaciones de Raiola Networks. Usuario de un ordenador desde la cuna, apasionado de la F1 y del D10S del fútbol, Leo Messi.

Artículos relacionados

Si te ha gustado este post, aquí tienes otros que pueden ser de tu interés. ¡No dejes de aprender!

Tenemos 166 comentarios en Certificado SSL gratis en WordPress con Let´s Encrypt

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Avatar del autor del comentario

Enrique Ruiz Prieto

23/08/2016 a las 17:27

Muchas gracias por este magnifico tutorial.
Tengo una pregunta, ¿si lo cambio hay que hacer redireccionamientos? ¿o no hace falta al ser la misma url (entiendo que lo hará el propio plugins)?

Responder
Avatar del autor del comentario

Alvaro Fontela

23/08/2016 a las 19:10

Si usas el plugin que te he especificado yo, la redireccion de HTTP a HTTPS se hace automaticamente sin hacerla tu en el .htaccess.

Un saludo.

Responder
Avatar del autor del comentario

Enrique Ruiz Prieto

24/08/2016 a las 09:06

Estupendo

Responder
Avatar del autor del comentario

Carlos VP

23/08/2016 a las 17:56

Unas dudas. Dentro de "Gestión de Cuenta" en el apartado "SSL/TLS Management", hay que hacer algo? Generar clave privada o alguna de esas opciones hay que modificarlas o activarlas?

Saludos.

Responder
Avatar del autor del comentario

Alvaro Fontela

23/08/2016 a las 19:09

Hola Carlos, no tienes que hacer nada, el SSL esta activo por defecto sin tocar nada en todos nuestros planes de hosting compartido.

Responder
Avatar del autor del comentario

Carlos VP

23/08/2016 a las 19:34

Muchas gracias.

Responder
Avatar del autor del comentario

Carlos VP

24/08/2016 a las 09:41

Disculpa que pregunte tanto, pero soy un poco novato. Después de hacer todo lo que ponéis ¿los plugin se pueden desinstalar o son necesarios? Al funcionar mediante SSL no afecta al rendimiento?

Saludos y gracias por ayudar a los que estamos un poco perdidos.

Responder
Avatar del autor del comentario

Alvaro Fontela

24/08/2016 a las 12:55

Hola Carlos, si que es necesario mantenerlos. El SSL en principio no debería afectar al rendimiento de forma notable.

Un saludo.

Responder
Avatar del autor del comentario

Carlos VP

24/08/2016 a las 13:07

Gracias.

Responder
Avatar del autor del comentario

Domingo Gomes

24/08/2016 a las 10:47

Buenas,

Tengo una pregunta. Las webs que tengo, las tengo con Cloudflare activado.
El procedimiento es el mismo?

Un saludo.

Responder
Avatar del autor del comentario

Alvaro Fontela

24/08/2016 a las 12:54

Hola Domingo, hay variaciones, tienes que cambiar la configuración del SSL en CloudFlare, aunque ahora mismo de memoria no se decirte.

Un saludo.

Responder
Avatar del autor del comentario

Domingo Gomes

26/08/2016 a las 13:30

Creo que molaría agregar eso al artículo :)

Responder
Avatar del autor del comentario

Alvaro Fontela

30/08/2016 a las 19:08

Hola Domingo, el problema es que es un articulo pensado para hacer un proceso simple, si empezamos a poner circunstancias como CloudFlare también tendríamos que hablar de otros CDN, de que Let´s Encrypt no soporta aun IDNs, etc... que al fin y al cabo, no es algo común y hacen que el proceso de instalación para el usuario principiantes sea mas difícil ya que no sabe que información le afecta y cual no.

Responder
Avatar del autor del comentario

Daniel

19/09/2016 a las 13:16

Buenas Álvaro. La opción para que funcione es habilitar en Crypto->SSL del CloudFlare la opción Full (strict). Acabo de hacerlo y funciona correctamente (probado en firefox y chrome).

Un saludo,
Daniel

Responder
Avatar del autor del comentario

Alvaro Fontela

19/09/2016 a las 21:15

Hola Daniel, en flexible creo que también podría funcionar.

Gracias por la aportación.

Un saludo.

Responder
Avatar del autor del comentario

Javi Felices

24/08/2016 a las 22:12

Probado y funcionando, grandísimo tutorial, muchas gracias Álvaro ;)

Responder
Avatar del autor del comentario

Alvaro Fontela

29/08/2016 a las 11:10

Gracias a ti Javi.

Un saludo.

Responder
Avatar del autor del comentario

Vic

29/08/2016 a las 08:36

Pues sí... pero no. En mi caso no ha cogido bien la tipografía (¿y eso que es la de google) y alguna cosilla más, he probado a poner el https en código, pero... ¿es posible que se lo tenga que poner también a las URLs externas? Mi web es via-news.es y sí, está en Raiola.

Responder
Avatar del autor del comentario

Alvaro Fontela

29/08/2016 a las 11:14

Hola Vic, he revisado tu web, el problema que tienes es que las fuentes las está cargando desde la URL sin HTTPS: https://fonts.googleapis.com/css?family=Dosis

Para solucionarlo tienes que cambiar la URL manualmente o hablar con el desarrollador del theme para que cambie eso en el código.

Un saludo.

Responder
Avatar del autor del comentario

Vic

30/08/2016 a las 08:12

Pues ahora miro de cambiar esas urls... eso sí, tengo otro problema... no me carga las imágenes. He editado en código las urls, pero en alguna parte lo pone sólo con http y no sé dónde.

Responder
Avatar del autor del comentario

Alvaro Fontela

30/08/2016 a las 19:09

Hola Vic, he revisado tu web para ver lo que me comentabas, y veo que algunas imágenes no se cargan porque al cargar desde HTTP en lugar de HTTPS las bloquea, ¿has hecho el Search and Replace como exponemos en el articulo?

Un saludo.

Responder
Avatar del autor del comentario

Vic

31/08/2016 a las 08:36

Sí, lo hice, pero no va.

Responder
Avatar del autor del comentario

Alvaro Fontela

01/09/2016 a las 11:24

Hola Vic, depende mucho del caso, como digo en el articulo, en algunos casos el Better Search Replace no funciona por la forma en la que esta guardada la información y hay que hacer los cambios manualmente.

Un saludo.

Responder
Avatar del autor del comentario

Vic

01/09/2016 a las 11:28

No te preocupes Alvaro, había que intentarlo, lástima que no funcionase. Probé a hacer todos los cambios posibles manualmente pero ni aún así. En fin, cosas del tema imagino, ya he vuelto al viejo y fiable http ;)

Responder
Avatar del autor del comentario

Alvaro Fontela

02/09/2016 a las 18:58

No te preocupes, a nosotros alguna vez tambien se nos complica alguna implementación en clientes, y lo que hacemos si la cosa esta muy complicada y la solución pasa por un "trabajo de chinos" es devolverle el dinero al cliente y volver atrás.

Responder
Avatar del autor del comentario

Jhon Alejandro Insuasti Mosque

29/08/2016 a las 17:16

Hola buen dia
Quisiera hacer una pregunta como hago para montar un proyecto hecho en wordpress, en una red local sin contratar hosting ni dominio de pago, quedo atento

Responder
Avatar del autor del comentario

Alvaro Fontela

29/08/2016 a las 17:50
Hola Jhon, tal vez este articulo te pueda ayudar: enlaceUn saludo.
Responder
Avatar del autor del comentario

JorgeMirandaCREATIVO

30/08/2016 a las 12:55

Hola, en vuestro artículo indicáis que «TODOS nuestros planes de hosting compartido y hosting reseller incluyen un certificado SSL gratuito Let´s Encrypt». En mi caso particular quiero alojar unos 6 dominios en el plan de hosting compartido. Entonces, ¿sólo dispongo de un certificado SSL Let´s Encrypt gratis para uno de esos 6 dominios a alojar? Lo pregunto porque seguro que necesitaré certificados SSL adicionales para alguno de los restantes 5 dominios y contratar un certificado SSL de pago no está dentro de mis posibilidades actuales.

Responder
Avatar del autor del comentario

Alvaro Fontela

30/08/2016 a las 19:03

Hola Jorge, tal vez tengo que corregir eso. El certificado Let´s Encrypt es para TODOS los dominios que tienes en el plan de hosting, es decir, que se instala automaticamente en TODOS los dominios que alojes en tu plan de hosting, quiere decir que no necesitaras coger otros certificado SSL adicionales, Let´s Encrypt te los cubre todos.

Un saludo.

Responder
Avatar del autor del comentario

JorgeMirandaCREATIVO

31/08/2016 a las 19:45

Gracias.

Responder
Avatar del autor del comentario

Paula

10/07/2018 a las 19:55

Hola Álvaro.

A pesar de que esta respuesta tiene algún tiempo, quizás puedas ayudarme/especificarme ya que, como JorgeMirandaCREATIVO, voy a alojar más de 1 dominio en un plan de hosting compartido: ¿lo normal sería que cada dominio tuviera su propio certificado SSL gratuito, emitido individualmente para él (para su url) o, es normal que se emita un solo certificado para el dominio principal y que éste sea el que aparezca en los dominios adicionales (indicando que está emitido para el principal)?

Por razones "técnicas" no nos interesa que, por ejemplo, en el certificado del dominio adicional "Y", se vea que el certificado está emitido para el dominio principal "Z" (no sé si me explico).

Gracias

Responder
Avatar del autor del comentario

Héctor Luaces

11/07/2018 a las 08:26

Hola, Paula:

si me explicas un poco las razones que os impulsan a llevar eso os puedo asesorar mejor. De momento, como no tengo muchos detalles, te comento que sí es normal y que es práctica habitual que los certificados de Let's Encrypt se emitan con varios alt-names, puesto que la emisión de los mismos está sujeta a una serie de limitaciones por parte de Let's Encrypt. Ese es el motivo técnico que impulsa esa configuración. De lo contrario, la emisión o renovación de muchos certificados se vería retrasada al llegar al tope.

Esta configuración solo existe en nuestros entornos de alojamiento compartido (donde muchos clientes comparten servidor). Si tuvieses un servidor tipo VPS o Dedicado en el que tengas el control del mismo, podrías configurar la emisión de los certificados como estimes. Los límites se seguirían aplicando, pero seguramente el número de dominios del mismo no llegue a ser suficiente como para hacer saltar algún tope.

Cualquier cosa nos decís.

Un saludo.

Responder
Avatar del autor del comentario

JorgeMirandaCREATIVO

01/09/2016 a las 02:17

Solo tengo otra duda más sobre el certificado Let´s Encrypt. ¿Si subo una página web desarrollada con HTML5 a uno de mis dominios web, o a una zona de ellos, al estar activado por defecto el certificado SSL Let´s Encrypt, funcionará sin más o habrá que realizar alguna configuración más como en PRESTASHOP O WORDPRESS? Saludos y gracias por las respuestas.

Responder
Avatar del autor del comentario

Alvaro Fontela

01/09/2016 a las 11:25

Hola Jorge, en webs estáticas hechas en HTML, salvo que la fuerces tu con el .htaccess, no tendrás ningún problema ni tendrás que hacer ningún cambio.

Un saludo.

Responder
Avatar del autor del comentario

Patricio

01/09/2016 a las 11:21

¿Que aparezca (con el cambio) en la barra de direcciones https, tiene que ver con el candado que aparece en las webs o eso es otra cosa?

Responder
Avatar del autor del comentario

Alvaro Fontela

01/09/2016 a las 11:24

Hola Patricio, si, tiene que ver con el candado que aparece en las webs.

Un saludo.

Responder
Avatar del autor del comentario

Alvaro Fontela

01/09/2016 a las 11:27

Hola Llorenç.

Una vez finalizado el proceso no es necesario mantener instalado el Better Search Replace.

Si cambias las URL en la DB, no es necesario modificar las variables en el wp-config.php.

Un saludo.

Responder
Avatar del autor del comentario

Bruno

07/11/2016 a las 12:30

Hola Álvaro, tengo mi web con Raiola y quería cambiar a https durante estos días.
En lugar de instalar el plugin "Easy HTTPs Redirection", ¿se podría añadir el siguiente código en .htaccess o crees que es mejor usar el plugin?
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ [R,L]

Muchas gracias!

Responder
Avatar del autor del comentario

Alvaro Fontela

07/11/2016 a las 14:56

Hola Bruno, no he probado ese código que me pones, pero dando por hecho que la sintaxis esta correcta, támbien te serviría.

Un saludo.

Responder
Avatar del autor del comentario

Bruno

07/11/2016 a las 15:00

Lo vi en una web inglesa y todavía no lo he probado.
Ya te contaré si me funciona o me cargo la web XDD
Saludos!

Responder
Avatar del autor del comentario

Oscar

02/11/2017 a las 09:48

¿que tal? funciona?

Responder
Avatar del autor del comentario

Alejandra del Rio

10/12/2016 a las 09:11

Hola, ya lo he hecho. Una guia muy buena y facil de seguir. Ahora una duda, los plugin https redirection y el better search, hay que dejarlos instalados o se pueden borrar?

Responder
Avatar del autor del comentario

Alvaro Fontela

13/12/2016 a las 02:38

Hola Sandra, el HTTPS Redirection hay que dejarlo, el Better Search se puede borrar.

Un saludo.

Responder
Avatar del autor del comentario

Guillermo Pedrera

24/12/2016 a las 15:39

Hola, Estoy diseñando una web nueva y la pase https. mi consulta es la siguiente: cuando estoy en wp-admin se ve el candado, pero cuando estoy en https://www.imprentamontero... no tengo candado. me falta algo por configurar?

Responder
Avatar del autor del comentario

Alvaro Fontela

02/01/2017 a las 16:58

Hola Guillermo, el problema que he visto en tu web es que hay elementos que cargan sin HTTPS, tendras que cambiar estos elementos manualmente para que funcionen.

Un saludo.

Responder
Avatar del autor del comentario

Guillermo Pedrera

02/01/2017 a las 21:50

Muchas Gracias.
Un Saludo

Responder
Avatar del autor del comentario

Alberto Esteves

10/01/2017 a las 17:38

Muy completo y claro el tutorial. Sólo me surgen 2 dudas:

1. Al cambiar el wp-config.php, ¿se pisarían los cambios si sale una actualización de la plantilla (y no utilizamos child theme)?

2. El plugin Easy HTTPS Redirection, ¿debemos mantenerlo instalado y activado siempre o, una vez realizados los pasos que indicas, podemos desinstalarlo? Por aligerar el WP de plugins...

Gracias!

Responder
Avatar del autor del comentario

Alvaro Fontela

13/01/2017 a las 10:36

Hola Alberto, te contesto por partes:

1 - Si, ya que el wp-config.php es un archivo de la instalación de Wordpress, no del theme.

2 - El plugin hay que mantenerlo, ya que al desinstalarlo se lleva las reglas que mete en el .htaccess.

Un saludo.

Responder
Avatar del autor del comentario

Oscar

03/11/2017 a las 12:04

Hola @alvarofontela:disqus entonces, si una vez que utlizamos el plugien Easy HTTPS Redirection copiamos el archivo .htaccess con los cambios que ha generado. Luego borramos el plugin y subimos el archivo .htaccess copiado ¿podríamos mantener el cambio sin tener el plugin instalado?

Gracias

Responder
Avatar del autor del comentario

Alex

12/01/2017 a las 16:42

Hola
Si voy a empezar una nueva web desde cero... ¿tengo que hacerla primero en http y luego seguir el tutorial para pasarla a https? o directamente puedo empezar a hacerla con https, qué tendría que hacer

Responder
Avatar del autor del comentario

Alvaro Fontela

13/01/2017 a las 10:37

Hola Alex, podrías empezar directamente en HTTPS.

Un saludo.

Responder
Avatar del autor del comentario

Alex

17/01/2017 a las 19:31

Hola Alvaro, no sé si sería posible hacer un tutorial en youtube o un post en el blog para empezar desde cero una web en wordpress aplicando el certificado Let´s Encrypt que tenéis, creo que sería de ayuda para vuestros clientes (entre los que me incluyo). Un saludo, estáis haciendo un gran trabajo ;)

Responder
Avatar del autor del comentario

Alvaro Fontela

17/01/2017 a las 19:40

Hola Alex, voy a hacer un video y a añadirlo al articulo.

Un saludo.

Responder
Avatar del autor del comentario

Jes Pascual

21/01/2017 a las 00:21

Hola, gracias por el aporte, todo perfecto. En mi caso tengo problemas con las imágenes, al insertarlas en un post la url no tiene la s en https por lo que me da error de certificado, en cambio en la galería aparece con el https
Gracias y saludos

Responder
Avatar del autor del comentario

Alvaro Fontela

21/01/2017 a las 15:34

Hola Jes, ¿has comprobado si algun plugin puede tener la ruta antigua?

Un saludo.

Responder
Avatar del autor del comentario

Michel

25/01/2017 a las 11:39

Buenísimo el tutorial Álvaro y muy claro. En mi caso me ocurre una cosa extraña. Tengo varias webs en un mismo hosting con vosotros con lo cual todas deberían tener el SSL. Sin embargo, en mi Wordpress no las tengo puestas como SSL, es decir, en Ajustes-Dirección de Wordpress y Dirección del sitio las tengo puestas como http. Pero Google me está indexando como https una de ellas (y curiosamente no todas las url´s, aunque la mayoría), el resto de webs no. ¿Esto por qué puede ser? ¿Qué puedo hacer? ¿Si siguiera este tutorial debería cambiar el http por https en esos ajustes de wordpress o ya se encargan los plugins que comentas de hacerlo automáticamente? Muchas gracias y saludos!

Responder
Avatar del autor del comentario

Alvaro Fontela

25/01/2017 a las 20:13

Hola Michel, si quieres estandarizar todas las webs para que no tengas contenido duplicado con HTTP y HTTPS, y solo quieres tenerlas sin HTTP, contacta con soporte y diles que yo te he mandado desde un comentario, si tienen dudas que hablen conmigo, pero eso simplemente se soluciona con una redireccion de HTTPS a HTTP.

Un saludo.

Responder
Avatar del autor del comentario

Vic

26/01/2017 a las 10:06

Parece que, con una instalación en limpio, me ha salido todo genial. Sólo tengo una pregunta, ¿puedo desinstalar esos dos plugins?

Responder
Avatar del autor del comentario

Alvaro Fontela

27/01/2017 a las 01:47

Hola Vic, el Better Search and Replace si, pero el otro no ya que se desconfigura la redirección.

Un saludo.

Responder
Avatar del autor del comentario

Jesus Comendador Torres

09/02/2017 a las 00:25

Hola Alvaro muchas gracias por tu aporte, lo he probado y va genial. Pero me ralentiza mucho la web.

Responder
Avatar del autor del comentario

Alvaro Fontela

09/02/2017 a las 11:19

Hola Jesus, es normal que el SSL ralentice algo mas la web.

Un saludo.

Responder
Avatar del autor del comentario

Eva Fernández Quintana

13/03/2017 a las 19:06

Hola,
Estaba viendo cómo hacer el cambio de la web a https y me surgen 2 dudas:

1. Al hacer la comprobación que se indica en digicert, en un momento dado indica "The primary SSL certificate expires on April 11, 2017 (29 days remaining)" ¿Significa que a partir de esa fecha ya no seguiremos disponiendo del certificado o se renovará automáticamente?

2. ¿Existe algún tutorial para realizar el cambio sin añadir más plugins, con los cambios correspondientes en la configuración y ficheros que corresponda?

Gracias de antemano

Responder
Avatar del autor del comentario

Alvaro Fontela

14/03/2017 a las 12:42

Hola Eva, te cuento:

1 - ¿Hablamos del certificado gratuito Let´s Encrypt? Si es así, se renovara automaticamente.

2 - Hola Eva, nosotros no lo tenemos publicado, pero lo haremos pronto, ya que es un tema muy demandado.

Un saludo.

Responder
Avatar del autor del comentario

Eva Fernández Quintana

14/03/2017 a las 19:59

Ok, me espero un poco más entonces. Gracias :)

Responder
Avatar del autor del comentario

Andres Trujillo

20/03/2017 a las 17:36

Hola Alvaro
El artículo es muy claro, pero me gustaría tu consejo sobre algo:
Estuve buscando un poco y me encontré con que, para evitar instalar un plugin que se encargue de las redirecciones de http a https, con añadir algo de código en el htaccess se puede conseguir lo mismo (es que no me gusta mucho el uso de plugins).
Concretamente, este código:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ [R=301,L,NE]

Ambas opciones tienen el mismo efecto o el plugin tiene alguna ventaja sobre esa porción de código?

Gracias de antemano.

Responder
Avatar del autor del comentario

Alvaro Fontela

21/03/2017 a las 00:33

Hola Andres, realmente el plugin inserta un código similar, por lo que ambas opciones son viables. Si no quieres instalar un plugin, siempre puedes meter el código manualmente en el .htaccess.

Un saludo.

Responder
Avatar del autor del comentario

Andres Trujillo

25/03/2017 a las 16:20

Gracias Álvaro!

Responder
Avatar del autor del comentario

Oscar

31/10/2017 a las 08:54

Guay! iba a preguntar esto mismo porque siempre trato de instalar el menor número de plugins posible, así que entiendo que añadiendo código a .htaccess también se soluciona
¿Te ha funcionado bien @AndresTrujilloAldaz:disqus ?

Gracias

Responder
Avatar del autor del comentario

Luis Mazuecos Salas

30/03/2017 a las 10:31

He seguido los pasos y me han desaparecido todas las imágenes, de la tienda, de los plugins... todo!

Responder
Avatar del autor del comentario

Alvaro Fontela

30/03/2017 a las 10:50

Hola Luis, eso es porque el SSL no esta funcionando correctamente, contacta con tu proveedor de hosting o con el sysadmin que lo haya instalado.

Un saludo.

Responder
Avatar del autor del comentario

Luis Mazuecos Salas

30/03/2017 a las 10:52

Lo tengo contratado con vosotros. Ya he enviado un ticket de consulta. Luego os comento, gracias

Responder
Avatar del autor del comentario

Luis Mazuecos Salas

30/03/2017 a las 11:34

SOLUCIONADO! Tenía unas reglas en el htaccess que impedían la visualización. Hice la migración del sitio ayer mismo y en el otro server compartía espacio con otra web. El soporte, como siempre, de 10. Gracias

Responder
Avatar del autor del comentario

Pablo Gutiérrez

03/04/2017 a las 18:23

Pues me he quedado atascado en el primer punto... Al comprobar en Digicert mi dominio me dice que el certificado no está firmado por una entidad autorizada. www.maragota.es

Responder
Avatar del autor del comentario

Alvaro Fontela

10/04/2017 a las 09:17

Hola Pablo, siento la tardanza en contestar, la semana pasada no hemos podido ni publicar en el blog ni contestar los comentarios tanto como hubiéramos querido.

Ya veo que has solucionado el problema, de todas formas, para cualquier cosa puedes contactar con nuestro soporte técnico.

Un saludo.

Responder
Avatar del autor del comentario

Paulo Riquelme

13/04/2017 a las 02:37

Hola Alvaro, Luego de implementar este método. Qué opción debemos usar en Cloudflare free, para que no genere el loop infinito de redirecciones? ssl flexible, ssl full, ssl, full ( strict) o ssl off?

Responder
Avatar del autor del comentario

Alvaro Fontela

15/04/2017 a las 22:07

Hola Paulo, con Flexible debería funcionar correctamente.

Un saludo.

Responder
Avatar del autor del comentario

Lechu

02/05/2017 a las 22:27

Muchas gracias por el tutorial, realmente muy completo. Yo había configurado ya mi sitio y me aparecía que algunas páginas aún no eran seguras. Cuando instalé el primer plugin easy http y lo configuré como dijiste actualicé mi sitio y ya me aparecieron todas las páginas seguras. Pero tengo unas dudas:
1. Seguí leyendo el tutorial y se recomienda que "Ahora vamos a hacer una modificación en el wp-config.php de la instalación de WordPress para que la URL de nuestro sitio web o instalación siempre cargue con HTTPS, para eso añadimos estas dos líneas al wp-config.php:" No entiendo dónde debo incluir este código.. en algún lado de wordpress o en cpanel?
2. Si ya me figura que es segura, igualmente tengo que incluirlo?
3. Hay alguna forma de desactivar el plugin y que siga apareciendo seguro? Porque tengo varios plugins activados y me gustaría ver la opción de tener menos en uso.
Muchas gracias!!!

Responder
Avatar del autor del comentario

Alvaro Fontela

08/05/2017 a las 19:02

Hola Lechu, te cuento:

1 - En el archivo wp-config.php, puedes editar bajandolo con un cliente FTP como Filezilla, o con un editor filemanager como el de cPanel.

2 - Puedes no hacerlo, si ya te funciona bien el SSL el paso de editar el wp-config.php es opcional.

3 - Depende de como hayas hecho todo el proceso, sin verlo es difícil decirte algo.

Un saludo.

Responder
Avatar del autor del comentario

Martha

08/05/2017 a las 08:56

Hola Alvaro! Haciendo estos pasos me ahorro tener que añadir una segunda propiedad en search console ( la que tenía http y la nueva https ) o debo hacer todo esto y luego igualmente añadir propiedad? Si la web es la misma, el código que te da google para administrar la propiedad se añade junto al que tenía en el http? Gracias!

Responder
Avatar del autor del comentario

Alvaro Fontela

08/05/2017 a las 19:00

Hola Martha, no tiene nada que ver, tienes que añadir la propiedad igual a Google Search Console, de hecho es recomendable tener las dos según dicen los SEOs.

Un saludo.

Responder
Avatar del autor del comentario

Eliseo R. España

23/05/2017 a las 10:28

Hola Alvaro,
Queria preguntarte si una vez realizados los cambios de HTTP a HTTPS es necesario mantener los dos plugins instalados?

Responder
Avatar del autor del comentario

Alvaro Fontela

25/05/2017 a las 17:04

Hola Eliseo, el Easy HTTPS Redirection si que lo tienes que mantener, el otro no.

Un saludo.

Responder
Avatar del autor del comentario

Eliseo R. España

27/05/2017 a las 19:32

MUCHISIMAS GRACIAS ALVARO !! ??;)

Responder
Avatar del autor del comentario

Gesforma

09/06/2017 a las 07:02

Hola Alvaro,

Una guía estupenda para realizar el cambio.
Nos ha venido genial!!
Muchas gracias :)

Responder
Avatar del autor del comentario

Hammer Garita

05/08/2017 a las 03:48

Alvaro mil gracias por el articulo, para los que tengan dudas respecto a insertar el código directamente en .htacces y ahorrarse el plugin, les comento que funciona correctamente, yo lo tengo implementado de esa manera y estoy alojado aquí en Raiola.

Responder
Avatar del autor del comentario

Alvaro Fontela

11/09/2017 a las 00:32

Gracias por tus palabras Hammer, me alegro de que te haya servido.

Un saludo.

Responder
Avatar del autor del comentario

Rgalgora

02/09/2017 a las 13:08

Hola Álvaro, muchísimas gracias por el post. No tengo ni idea y en cuanto me dicen .php o tocar wp_config me pongo hasta nerviosa, pero lo explicas tan bien que hasta yo lo he solucionado.

Responder
Avatar del autor del comentario

Alvaro Fontela

11/09/2017 a las 00:33

Muchas gracias.

Responder
Avatar del autor del comentario

rcc

06/09/2017 a las 18:46

Hola,

Con todo este procedimiento ya todos nuestros enlaces externos tienen redirección 301 o tenemos que hacer algo más, como agregar un código adicional en el .htaccess parano perder SEO?

Gracias

Responder
Avatar del autor del comentario

Alvaro Fontela

11/09/2017 a las 00:33

Con este procedimiento los enlaces entrantes tienen que redireccionar correctamente a HTTPS.

Un saludo.

Responder
Avatar del autor del comentario

Angel Dopico García

26/09/2017 a las 00:11

Hola Álvaro. Después de hacer las dos operaciones que comentas arriba....se pueden desistalar los dos plugin? O se deben quedar en nuestra instalación dd wordpress. Gracias !

Responder
Avatar del autor del comentario

Alvaro Fontela

27/09/2017 a las 20:23

Hola Angel, el Better Search Replace puedes eliminarlo, el otro no.

Un saludo.

Responder
Avatar del autor del comentario

AdminGDG

30/09/2017 a las 08:08

Muy buen aporte amigo me a encantado y me a ayudado a ponerle un certificado a mi sitio. aunque tambien he leido ponerle con Cloudflare, acá te dejo el enlace:

.

¿tu que opinas sobre cloudflare y hacerca de que tambien da certificados gratis?

Responder
Avatar del autor del comentario

Alvaro Fontela

09/10/2017 a las 15:37
Los certificados que da CloudFlare tambien son Let´s Encrypt: enlace
Responder
Avatar del autor del comentario

Marcelo Astorga

01/10/2017 a las 20:31

Hola Álvaro,

Muy bueno el post. Pero antes de proceder a seguir las indicaciones del post, tengo una duda del por que sucede esto en mi web web estoy haciendo. Resulta que el dominio principal aparece en https:// pero no se pone en verde y con el distintivo de " sitio seguro ". Sin embargo, internamente cuando estoy realizando cambios, sí. Y por otra parte cuanto accedo a la seccion " contacto " si se pone en modo seguro. Puedes observas lo que te comento si accedes a seorocks.es. Es rarísimo lo que pasa :). Gracias por la respuesta y fantástico post!.

Responder
Avatar del autor del comentario

Mariola Pérez

23/01/2018 a las 17:24

Hola,
¿Conseguiste solucionarlo?...a mi me pasa lo mismo....
Gracias

Responder
Avatar del autor del comentario

Marcelo Astorga

25/01/2018 a las 09:13

Hola Mariola,

Sí lo resolví. Era por que tenia imagenes dentro de la web que estaban con http y solo tuve que cambiar la url que le asigna wordpress a https o borrar la que tenía y subir una nueva, y eso hacia que no se pusiera el candado. Al parecer es un error muy comun que hay que revisar si ocurre esto. Google chrome te avisa si tienes algo mal tal como explica Álvaro en el post. Si necesitas alguna aclaración, no dudes en preguntar. Un saludo!

Responder
Avatar del autor del comentario

Mariola Pérez

25/01/2018 a las 10:23

Gracias Marecelo por contestar! Yo lo conseguí solucionar añadiendo el código para rediccionar todo a https en el httaccess. Saludos!

Responder
Avatar del autor del comentario

Marcelo Astorga

25/01/2018 a las 10:28

Fenomeno!
Sí, hay varias maneras de hacerlo. Yo no lo hice así, pero si te funciona perfecto!.

Responder
Avatar del autor del comentario

Marcelo Astorga

01/10/2017 a las 21:20

Hola de nuevo,

resuelto el misterio :). Eran las imágenes.

Responder
Avatar del autor del comentario

Alvaro Fontela

09/10/2017 a las 15:36

Aunque ya lo tienes solucionado, aclarar que eso ocurre cuando hay contenido mixto, es decir, elementos cargando por HTTP y HTTPS al mismo tiempo.

Un saludo.

Responder
Avatar del autor del comentario

iagoba

21/10/2017 a las 11:12

Hola Álvaro, gracias por el post, es muy claro, aunque me surge una duda en mi caso concreto porque en el Better Search Replace me aparece un número de resultados diferentes si hago la búsque con WWW o sin ellas. Y no sé si hacer los dos cambios o si en su momento hice algo mal.
La verdad que he empezado a montar mi blog con vosotros hace 1 mes y medio y es una pena que tenga que andar con estos cambios y no haberlos podido implementar desde el primer momento cuando instale wordpress, pero bueno, espero que vayan bien si no meto la pata con la bbdd o duplico URLs. Para los próximos hosting que tengo pensado contratar ya sé que tengo esta funcionalidad y lo haré desde la primera instalación de WP.
Gracias de antemano,
Saludos!

Responder
Avatar del autor del comentario

Alvaro Fontela

23/10/2017 a las 12:33
Hola, tal vez este articulo te pueda interesar: enlacePuede ser aplicado a cambiar de HTTP a HTTPS también y la herramienta es algo mas potente, aunque también mas compleja.Un saludo.
Responder
Avatar del autor del comentario

Samy Sam

22/12/2017 a las 02:51

Hola, en verdad que fácil fue seguir paso a paso, muchas gracias.

Después de tratar de investigar y jacer algunos pasos a mi criterio, movi cositas en .htaccess y ¡¡BAMM!! jajaja ya te imaginaras XD

Cualquier dominio nuevo que se desea colocar con https, ¿es necesario realizar estos pasos? Pregunto porque tengo un dominio nuevo con ustedes, y me aparecia la web tanto con https como sin el. He ahí la razón de que probara metiendome con un archivo sensible para novatos.

Gracias

Responder
Avatar del autor del comentario

Francisco

14/02/2018 a las 15:00

Muchas gracias por este articulo tan detallado y bien explicado.
Me ha venido de perlas.

Un saludo,

Responder
Avatar del autor del comentario

Amaia

19/04/2018 a las 09:42

Hola Alvaro, buenisimo el post, gracias. Según creo entender en el post, recomiendas instalar el plugin "Easy HTTPS Redirection" para pasar a https antes de instalar algun plugin de cache, no??, en mi caso estoy pensando en instalar el plugin "WP super cache", que opinas? o es mejor un todo en uno como por ejemplo "All In One WP Security & Firewall"?

Por otro lado, si todavia no tengo contenido, acabo de instalar wordpress en el hosting, en raiola, no tengo que instalar el segundo plugin para nada, el Better Search Replace me refiero, no??

Gracias por todo

Responder
Avatar del autor del comentario

Héctor Luaces

23/04/2018 a las 08:18

Hola, Amaia:

Si has instalado un WordPress de 0 en Raiola Networks y has elegido la opción "https://" como dominio pues ya no tienes que el reemplazo. No obstante, si te recomendamos instalar el plugin "Easy HTTPS Redirection" (o, alternativamente, crear reglas para tal fin en el archivo ".htaccess").

Respecto a los plugins de caché, da igual que los instales antes o después, pero ten en cuenta que tendrás que borrar la caché una vez cambies el dominio.

Respecto a "All In One WP Security & Firewall": dicho plugin no está relacionado con la caché. Si quieres usarlo no tienes ningún problema con él, antes o después de configurar el SSL.

Un saludo.

Responder
Avatar del autor del comentario

Caro Candil

12/06/2018 a las 02:55

Hola como estas? Muchas gracias por toda la info, muy buena explicacion . Pero tengo un problema, desde que instale Easy HTTPS Redirection e hice las modificaciones que figuran siguiendo los pasos, se me cayo la pagina y no puedo ahora abrir nada, no puedo editar ni configurar nada porque cuando pongo la url de mi dominio figura ...utiliza un protocolo no admitido.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH . Me podras ayudar porfa? gracias!!

Responder
Avatar del autor del comentario

Héctor Luaces

12/06/2018 a las 08:12

Hola, Caro:

¿Qué proveedor de certificados estás usando?, ¿es de Let's Encrypt, como el artículo?

Ese error puede darse por varios motivos. Te comento algunos:

* Si usas CloudFlare, asegúrate de revisar la configuración de "SSL / Crypto". Para diagnosticar problemas puedes establecer esa opción como "Full" (¡ojo!, no "full (strict)", "full" a secas) o desactivar la "nube naranja" para quitar el proxy.
* Si no, tendrías que revisar que tipo de mecanismos de cifrado admite tu servidor web. Esto es algo que tendría que revisar tu proveedor de hosting por ti.

¿Eres clienta nuestra?, si es así, ábrenos un ticket referenciando a este comentario y le echamos un vistazo a tu web.

Cualquier cosa nos dices.

¡Un saludo!

Responder
Avatar del autor del comentario

VF Marketing Consult

13/06/2018 a las 14:50

https://uploads.disquscdn.c...

Hola Alvaro Yo no tube suerte Lo hice tal cual pero sigo en rojo con la leyenda previa ala https Not Sure !

Responder
Avatar del autor del comentario

Héctor Luaces

13/06/2018 a las 15:06

Hola:

Es posible que el texto que usas para reemplazar tenga algún error tipográfico.

Si te parece, mándanos de nuevo la captura, pero esta vez enséñanos los campos de "buscar" y "reemplazar" para ver si está todo correcto.

Un saludo.

Responder
Avatar del autor del comentario

Esther Roche

02/07/2018 a las 12:04

yuhuuuu! gracias Álvaro! Eres un sol!
Como siempre, nada que objetar y todo ha salido a la perfección. Esto es gracias a tus geniales indicaciones.
Gracias de nuevo.
Esther

Responder
Avatar del autor del comentario

Héctor Luaces

02/07/2018 a las 12:49

Gracias a ti, por comentar, Esther.

¡Un saludo!

Responder
Avatar del autor del comentario

Antón Arre Mecájona

11/07/2018 a las 13:53

Hola! Estaba siguiendo los pasos del artículo pero al llegar a hacer la comprobación con Better Search Replace me aparece el siguiente error: Ocurrió un error al procesar tu petición. Trata de disminuir el parámetro "Max Page Size" o contacta con el equipo de soporte.

https://uploads.disquscdn.c...

¿Qué debería hacer a continuación?

Muchas gracias, un saludo.

Responder
Avatar del autor del comentario

Héctor Luaces

11/07/2018 a las 14:09

Hola, Antón:

revisa el valor de "Max Page Size" en la sección "Ajustes → Better search replace → Max Page Size". Redúcelo a la mitad y prueba de nuevo. Si persiste, redúcelo de nuevo a la mitad. Revisa también tus valores de memoria máxima en el hosting e intenta ampliarlo todo lo que puedas.

Eso suele servir para solucionar el error, pero en ocasiones ese mensaje se muestra por otras causas que habría que revisar en cada caso.

Cualquier cosa nos dices.

Un saludo.

Responder
Avatar del autor del comentario

Jose Palanca

06/09/2018 a las 10:23

Buenas.

He he realizado todo y me ha salido bien. Pero me he dado cuenta que la velocidad de carga de la página ha bajado;
¿es normal?

¿Si edito el archivo .htacces en lugar de emplear el Plugin HTTPS Redirection Settings mejoraré la velocidad de carga?

Y ya, para acabar. ¿Qué código debería implantar en el .htacces?

Saludos

Responder
Avatar del autor del comentario

Héctor Luaces

07/09/2018 a las 08:33

Hola, Jose:

no, no es normal. De hecho, en algunos casos debería subir (si usas CloudFlare con HTTP/2, por ejemplo).

El plugin HTTPS Redirection no debería ser un problema ya que apenas hace un uso elevado de recursos. Te recomiendo que revises bien que no tengas recursos bloqueados por peticiones mixtas (p.ej.: imágenes o javascript que aún carguen por "http" y no por "https").

Sobre el código que nos pides, aquí te va:



RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ [R=301,L]

Ten en cuenta que ese código necesita que cambies el dominio y sirve para redirigir todas las peticiones. Úsalo con precaución y asegúrate de que lo entiendes. En el caso de que vayas a reemplazar otro archivo .htaccess, haz primero una copia de seguridad. Ten en cuenta, además, que si tienes una configuración tipo proxy inverso o usas CloudFlare, esa configuración no te servirá.

¡Un saludo!

Responder
Avatar del autor del comentario

Jose Palanca

07/09/2018 a las 16:56

Gracias por la información.

Quería decir que la velocidad de carga subió. Por eso mis comentarios posteriores.

Probaré modificando el .htacces . Haré copia de seguridad antes por si acaso y después ya probaré modificando el programa.

Gracias
Saludos.

Responder
Avatar del autor del comentario

Héctor Luaces

07/09/2018 a las 17:56

Perfecto, Jose: cualquier cosa nos dices. Un saludo.

Responder
Avatar del autor del comentario

Nura Pesca

18/10/2018 a las 18:02

Buenas tardes, Alvaro
He seguido la guía, paso a paso, y todo se realizó correctamente. Ya he conseguido el "https", sin embargo, me ha surgido un problema con la web. Ahora resulta que se recarga la página continuamente, es decir, cualquier página y cualquier artículo del blog.
Agradecería si pudieras decirme que puede estar pasando. Muchas gracias

Un saludo

Responder
Avatar del autor del comentario

Héctor Luaces

19/10/2018 a las 08:23

Hola, Nura:

elimina los redireccionamientos que tengas (en .htaccess y mediante plugin) y revisa si el comportamiento que comentas persiste. Es posible que el bucle venga causado por eso.

Si no, habría que revisar qué plugin es el culpable. ¡Recuerda borrar las cachés tras cada cambio!

Un saludo.

Responder
Avatar del autor del comentario

Carlos jardón

05/11/2018 a las 20:37

Hola Álvaro,
Tengo dos problemas. He seguido el tutorial hasta el plugin better search replace. Lo descargo y le doy a activar, me sale que ha sido activado pero no se activa realmente.

Por otro lado la velocidad se ha desplomado de 91 a 48 según PageSpeed
¿Algún consejo?

Edito: he solucionado la velocidad, pero no el tema del plugin better search replace

Responder
Avatar del autor del comentario

Héctor Luaces

06/11/2018 a las 09:23

Hola, Carlos:

¿cuando dices que "no se activa" te refieres a que el plugin no funciona y figura como "desactivado" (y por lo tanto, te deja intentar volver a activarlo) o a que no ves las opciones del mismo?

Respecto a la velocidad: ten en cuenta que si tienes una página en HTTPS tendrás que poner la URL con el prefijo "https://" en la página que utilices para realizar el chequeo; de no hacerlo, ésta contabilizará el tiempo invertido en el redireccionamiento de "http" a "https" en el análisis y te dará resultados malos artificiales.

Cualquier cosa nos dices.

¡Un saludo!

Responder
Avatar del autor del comentario

Medardo

15/11/2018 a las 02:44

Hola.
Muy bueno el tutorial. También he leído todos los comentarios. Tengo todavía algunas dudas:
1) ¿Si aplico los pasos del tutorial puedo utilizar como dominio preferido cualquiera de las dos variantes: o
2) ¿Me funcionaría el sitio si copio y guardo el contenido del archivo .htaccess generado, después desinstalo el plugin y sustituyo el contenido del archivo .htaccess por el guardado?
Saludos.

Responder
Avatar del autor del comentario

Héctor Luaces

15/11/2018 a las 12:45

Hola, Medardo:

1) puedes usar cualquiera de los dos para acceder, pero en tus sitios WordPress has de usar uno en todos los sitios por temas de posicionamiento y contenido duplicado. Es decir: los dos dominios se mostrarán correctamente, pero el escenario ideal es que uno sea el dominio de facto y el otro te redirija a éste.

2) sí, no tendrías problema si quieres prescindir de él y los pasos previos han sido realizados de forma correcta.

¡Un saludo!

Responder
Avatar del autor del comentario

Alejandro Castro

13/12/2018 a las 12:45

Muy útil!! me sirvió de muchísima ayuda para poder pasar toda mi web de HTTP a HTTPS sin problemas :)

Responder
Avatar del autor del comentario

Héctor Luaces

18/12/2018 a las 09:27

Genial, Alejandro. Gracias por comentar. Si te surgiese cualquier duda nos dices. ¡Un saludo!

Responder
Avatar del autor del comentario

Sofía Ap

18/12/2018 a las 12:27

https://uploads.disquscdn.c... Buenos días, recientemente he contratado el hosting y dominio con Raiola y me recomendaron que la web tenga el certificado SSL para que corra bajo el protocolo https desde el principio, así que me reenviaron a esta página desde Raiola. El problema es que una vez instalado el plugin e intentar configurar los ajustes en wp no me da ni la primera opción que muestras, me sale sin opciones directamente... Gracias de antemano.

Responder
Avatar del autor del comentario

Héctor Luaces

18/12/2018 a las 17:05

Hola, Sofía:

para usar el plugin necesitas tener activados los enlaces permanentes.

Para activarlos dirígete a "Ajustes → Enlaces permanentes". Allí, elige el formato de enlaces que prefieras y pulsa "Guardar". Al hacerlo ya deberías ser capaz de configurar el HTTPS Redirection.

Un saludo.

Responder
Avatar del autor del comentario

Sofía Ap

20/12/2018 a las 11:05

Muchas gracias, lo he hecho como me has dicho y ya me deja sin problema, pero ahora me he quedado en el proceso de wp-config.php que no especificáis cómo se accede a él y no lo encuentro. Lo siento soy novata... :)

Responder
Avatar del autor del comentario

Héctor Luaces

21/12/2018 a las 09:40
Hola, Sofía:¿tienes cPanel?, si es así, solo tienes que usar el gestor de archivos para ver los ficheros de la carpeta de tu WordPress. Allí verás el wp-config.php. ≤a href="enlace">En este enlace hay un manual en el que explicamos cómo usar el administrador de archivos.Si no, tendrías que conectarte por FTP a tu hosting y hacerlo desde ahí. Para usar FTP tienes que instalarte un programa en tu ordenador; te recomendamos FileZilla que es gratuito. Tenemos un manual para usarlo en este enlace. Si optas por esta vía te haría falta un usuario, contraseña y servidor de FTP que tienes que pedirle a tu proveedor de hosting.Cualquier cosa nos dices.¡Un saludo!
Responder
Avatar del autor del comentario

Juan Luis Rabadán

10/01/2019 a las 18:48

hola cuanto tarda en estar activo el certificado SSL gratuito Let´s Encrypt
https://uploads.disquscdn.c...

Responder
Avatar del autor del comentario

Héctor Luaces

11/01/2019 a las 09:37

Hola, Juan Luis:

los certificados se activan de madrugada o cuando tú lo solicitas desde cPanel.

La activación es casi inmediata desde que lo solicitas, asumiendo que tengas las DNS del dominio bien configuradas.

Ahora mismo ya está el certificado funcionando.

Un saludo.

Responder
Avatar del autor del comentario

Marcelo Perazzo

06/02/2019 a las 17:53

Muy Bueno Alvaro. Una consulta: Alguna alternativa gratuita al plugin Better Search Replace?
Gracias.

Responder
Avatar del autor del comentario

Héctor Luaces

06/02/2019 a las 17:56
Hola, Marcelo:"wp-cli" o el "interconnect replace" son los dos gratuitos.Échale un ojo a este otro artículo que hablamos del segundo.Un saludo.
Responder
Avatar del autor del comentario

joaquin

19/04/2019 a las 17:53

Pues a mí, en una instalación nueva, partiendo desde cero, en Raiola, tenía una ventana informativa en el escritorio informándome, desde que instalé woocommerce, de que la tienda no estaba protegida. ¿Cómo puede ser eso?

Responder
Avatar del autor del comentario

Héctor Luaces

22/04/2019 a las 09:31

Hola, Joaquin:

¿Has realizado la instalación con HTTPS?, de no hacerlo, recibirás ese mensaje.

Un saludo.

Responder
Avatar del autor del comentario

José David

10/05/2019 a las 03:15

Hola, he leído el post entero y he realizado cada paso (el artículo es buenísimo). Además me he leído todos los comentarios por si me podían ayudar con mi problema. Tengo un problema con los contenidos mixtos de una imagen en concreto que es la portada de la web y no quiero cambiarla. ¿Cómo tengo que hacer para desbloquear esa imagen y pueda salir el candado? Gracias

Responder
Avatar del autor del comentario

Héctor Luaces

13/05/2019 a las 08:18

Hola, José:

Si no quieres tener contenido mixto tienes que servir esa imagen por HTTPs.

Tendrás que revisar de dónde viene y modificarlo a mano.

Si es una imagen que hayas configurado manualmente en WordPress (p.ej.: en las opciones del tema) la forma más fácil suele ser que la cambies por otra cualquiera, guardes y la vuelvas a cambiar por la imagen original. Con eso debería bastar para que se ponga con HTTPS.

En otras ocasiones puede darse el caso de que la imagen sea una ya propia de tu tema y esté introducida manualmente en algún fichero (p.ej.: un css). En ese caso habría que buscar el fichero y modificarlo.

Un saludo.

Responder
Avatar del autor del comentario

Mª Antonia

12/05/2019 a las 11:50

Buenos dias!
Tu tutorial me ha ido perfecto hasta lo de modificar el wp-config.php, ahi me he perdido.
He visto un tutorial tuyo por youtube sobre cómo modificarlo a través del programa FileZilla. El problema es que al poner mis datos (servidor, nombre usuario, contraseña,...) me aparece un cartel diciendo que no es seguro y que la conexion del servidor no concuerda... (pero al aceptar me deja acceder) ¿me habré equivocado en algún dato o esto es normal? Por si acaso no he querido seguir y lo he dejado estar.

Si puedes echarme un cable la verdad es que te lo agradecería, porque soy muy nueva en esto y la verdad me pierdo con facilidad.... ¡Gracias!

Responder
Avatar del autor del comentario

Héctor Luaces

13/05/2019 a las 08:19

Hola:

A falta de que nos confirmes el texto de ese mensaje, lo más probable es que te esté indicando que tu certificado no es válido, sea porque está caducado, porque no es oficial (es decir: es "autofirmado") o porque no es del dominio que corresponde.

En ese caso te recomiendo generar de nuevo el certificado o solicitarle a tu proveedor de hosting que lo haga por ti.

Un saludo.

Responder
Avatar del autor del comentario

Mª Antonia

13/05/2019 a las 10:43

Buenos dias;
Creo que no me has entendido bien, no he podido acabar el tutorial entero porque al querer meterme en el wp-config.php desde el programa FileZila me sale un mensaje de error antes de entrar (cuando añado el nombre del servidor, la contraseña y el nombre de usuario)

Adjunto imagen
https://uploads.disquscdn.c...

No me atrevo a terminar el tutorial porque no sé si esto es normal o si debo poner aceptar y cambiar wp-config.php sin más.

Responder
Avatar del autor del comentario

Héctor Luaces

15/05/2019 a las 08:51

Hola, Mª Antonia:

Ese error es que el certificado no coincide con el hostname. Supongo que has entrado usando el nombre de tu dominio y por eso dió el error.

Puedes aceptar sin problemas.

Un saludo.

Responder
Avatar del autor del comentario

Mª Antonia

15/05/2019 a las 09:11

¡Ay! Menos mal, cada vez que me sale algún mensaje que no comprendo me pongo histérica ja ja ja
De verdad muchísimas gracias por toda la ayuda y la rapidez en la que contestais siempre, personalmente estoy contentísima con el trato vuestro, tanto a través del blog como por asistencia técnica. ¡Qué alegría haberos elegido a vosotros!

Responder
Avatar del autor del comentario

Héctor Luaces

22/05/2019 a las 08:49

Gracias por los comentarios Mª, encantado de ayudarte.

¡Un saludo!

Responder
Avatar del autor del comentario

Mª Antonia

16/05/2019 a las 08:48

Cuando acabamos con todo este proceso, los plugins de Easy HTTPS (SSL) Redirection y Better Search and Replace es necesario tenerlos activos, o ya se pueden quitar? (o desactivar almenos...)
Gracias!

Responder
Avatar del autor del comentario

Héctor Luaces

22/05/2019 a las 08:50

El "better search and replace" puedes borrarlo, el de redirection puedes dejarlo (salvo que gestiones manualmente la redirección mediante .htaccess).

¡Un saludo!

Responder
Avatar del autor del comentario

Richar

25/10/2019 a las 22:40

Soy cliente vuestro, y tengo una duda, veo que ya tengo instalado en mi CPanel los SSL (muchas gracias!) pero no están siendo utilizados por mir web (wordpress). Para empezar a usarlo, y que google me detecte como una web con SSL, con configurar el htaccess llegaría (no quiero instalar más plugins).
Muchas gracias

Responder
Avatar del autor del comentario

Héctor Luaces

13/11/2019 a las 10:29

Hola, Richar:

tendrías que configurar el .htaccess, como dices, para crear redirecciones, pero también asegurarte de que todas las URLs de tu dominio constan con HTTPs.

Esto, en principio, lo puedes cambiar dentro de "Ajustes -> Generales", pero el problema es que en todas tus entradas, páginas y muchos otros textos van a constar las URLs viejas.

Para solucionarlo vas a tener que reemplazar las viejas por las nuevas, tal y como ilustra el artículo. Para ello puedes usar el plugin "Better search replace", wp-cli o herramientas externas.

Se que pedías no usar un plugin, pero realmente el "Better search and replace" lo puedes borrar una vez te haya hecho el cambio, no es algo que tengas que tener instalado.

¡Un saludo!

Responder
Avatar del autor del comentario

Ele CC

02/12/2019 a las 12:37

Hola Álvaro,
muchas gracias por el post al que me han redirigido tus compañeros de soporte. Tengo una duda a cerca de modificar el wp-config.php de la instalación de WordPress. ¿Puedo hacerlo desde mi cd panel? o tengo que instalar FileZilla descargarlo y escribir las líneas desde allí? y volver a cargarlo? muchísimas gracias por la ayuda.

Responder
Avatar del autor del comentario

Héctor Luaces

18/12/2019 a las 00:27
Hola, Ele:puedes modificarlo de cPanel usando el administrador de archivos, tal y como te explicamos en este enlace.¡Un saludo!
Responder
Avatar del autor del comentario

David

09/04/2020 a las 12:11
Hola

He aplicado todos los cambios pero esta linea no la puedo dejar como definitiva porqué me impide realizar el login +

define('WP_HOME','https://midominio.com');

Gracias
Responder
Avatar del autor del comentario

Alvaro Fontela

11/04/2020 a las 18:50
Hola David, ese mismo cambio puedes realizarlo en la DB en la tabla wp_options si ese parámetro del wp-config.php te falla.

Depende mucho de tu configuración, por eso no te puedo decir algo exacto, solo plantearte la solucion que te expongo arriba.
Responder
Avatar del autor del comentario

Josemi

23/04/2020 a las 10:00
Hola Álvaro. He hecho todos los pasos a seguir y aunque en algunas partes de mi página si me sale la página como segura en otras no. Me pone los errores, pero no sé dónde ni cómo podría solucionarlos. No sé si podrías orientarme. La página es josemitoribio.com . Gracias de antemano.
Responder
Avatar del autor del comentario

Alvaro Fontela

23/04/2020 a las 18:33
Hola Josemi, pues posiblemente porque alguna petición externa se esta haciendo sin HTTPS y eso provoca contenido mixto, cosa que el navegador web te muestra sin SSL.

Para mirarlo, puedes usar Pingdom Tools en la pagina en concreto o mirar con las herramientas para desarrolladores de Google Chrome.

Un saludo.
Responder
Avatar del autor del comentario

Dayanna Parra

04/05/2020 a las 11:14
Hola buenas,

Hago los pasos que indicas en Better Search Replace, pero en "Buscar por", cuando le doy a "Ejecutar Búsqueda/Sustitución", me sale https[:][//]nutwa[.]es
Y por lo que entiendo de la explicación que haces tendría que salir http[:][//]nutwa[.]es

Además, cuando entro a mi página web, aún me dice que no es un sitio seguro ¿Qué puedo hacer?
Muchas Gracias!!
Dayanna
Responder
Avatar del autor del comentario

Hector Luaces

14/05/2020 a las 09:19
Hola, Dayanna:

te recomiendo que uses "Better Search Replace" varias veces:

- La primera vez usando como "Buscar Por" el dominio con "http://"
- La segunda usando como "Buscar Por" el dominio precedido de "http://www."

En ambos casos has de poner en el texto final el dominio completo que quieras, p.ej.: .

Una vez hayas hecho las gestiones, borra la caché de WordPress y tu navegador y crea las redirecciones.

Si sigue apareciendo como "no seguro" es posible que tengas algún recurso (p.ej.: una imagen) que siga cargando por HTTP y que esté definida en un archivo .css, por ejemplo.

Esos casos restantes tendrías que revisarlos uno a uno y normalmente requieren revisar el archivo en el que estén definidos para cambiar el tipo de acceso.

Cualquier cosa nos dices.

¡Un saludo!
Responder
Avatar del autor del comentario

Gabriela

20/05/2020 a las 14:52
Hola! Quisiera saber:
1) es posible no instalar pluggins para tener la página con seguirdad?
2)si este no fuera el caso, supuestamente cuantos más pluggins se instalan más pesada la web y más insegura.... no se puede instalar con código?
Gracias!
Responder
Avatar del autor del comentario

Alvaro Fontela

22/05/2020 a las 12:25
Hola Grabriela, te contesto.

Si, es posible, de hecho, creo que la mejor seguridad es la prevención y actualmente no hacen falta plugins para proteger la seguridad de un sitio web.

Puedes encontrar mas información aquí: https://alvarofontela.com/seguridad-wordpress/
Responder
Avatar del autor del comentario

Sonia

30/05/2020 a las 18:22
¡Hola Álvaro!

He descargado el plugin Easy HTTPS Redirection y he seguido los primeros pasos que indicas, pero al llegar al siguiente paso que te copio mas abajo, ya me pierdo...

Ahora vamos a hacer una modificación en el wp-config.php de la instalación de WordPress para que la URL de nuestro sitio web o instalación siempre cargue con HTTPS, para eso añadimos estas dos líneas al wp-config.php después de la etiqueta de apertura abreviada de php «<?php«:


1
2
define('WP_HOME','https://midominio.com');
define('WP_SITEURL','https://midominio.com');
Evidentemente, debemos sustituir “midominio.com” por el dominio correspondiente al nuestro, y si es necesario ponerle WWW delante se la ponemos.

¿Desde dónde tengo que hacer estas modificaciones?

¿Es necesario también instalar el plugin Better Search Replace?

Soy nueva en todo este mundo y ando un poco perdida. ?

Te agradecería me indicaras. Gracias.

¡Un saludo!

Sonia.
Responder
Avatar del autor del comentario

Sonia

30/05/2020 a las 19:05
¡Ah! Álvaro, se me olvidó comentarte que acabo de empezar y solo tengo el dominio y el hosting, y aún no he publicado ningún contenido en la web porque aún estoy en proceso de crearla.

Por ello, te preguntaba si era necesario instalar el plugin Better Search Replace y seguir los pasos que indicas, porque he leído los otros comentarios, y si no he entendido mal, el instalar este plugin es para que todos los contenidos ya publicados se abran desde https.

Sácame de dudas, pls.

Gracias.

Sonia.
Responder
Avatar del autor del comentario

Alvaro Fontela

01/06/2020 a las 00:52
Hola Sonia, si no tienes ningún contenido, simplemente tienes que instalar WordPress con HTTPS y después es opcional instalar el plugin Easy HTTPS Redirection o cualquier otro para redireccionar TODO a SSL.
No tienes que complicarte nada mas ni instalar el plugin Better Search Replace.
Responder
Avatar del autor del comentario

Javier

24/07/2020 a las 17:45
Buenas Alvaro, gran tutorial.

Pero después de seguir los pasos, sobre todo el segundo, me dio un problema: no me cargan los iconos de la web y tampoco dentro del panel de Wordpres. El sitio es arkejuegos.com. Qué he hecho mal o cómo podría solucionarlo?

Gracias
Responder
Avatar del autor del comentario

Alvaro Fontela

27/07/2020 a las 10:04
Hola Javier, en algunos casos es posible que las rutas sean absolutas en lugar de relativas y tengas que ejecutar un buscar y reemplazar en la DB con esto: https://es.wordpress.org/plugins/better-search-replace/

El problema es que si no estas seguro de lo que haces, puedes cargarte el sitio web.
Responder
Avatar del autor del comentario

Alan

16/08/2023 a las 23:03
Saludos,

Y en caso de que haya salido error en digicert? como se puede proceder, me salen estos 2 errores:

- The Certificate is not issued by DigiCert, GeoTrust, Thawte, or RapidSSL
- TLS Certificate status cannot be validated

Muchas gracias.
Responder
Avatar del autor del comentario

Alvaro Fontela

29/08/2023 a las 15:55
Hola Alan, si eres cliente de hosting de Raiola Networks, contacta con nuestro departamento de soporte técnico. En caso contrario, te recomiendo contactar con tu proveedor de hosting.
Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Vienes desde otro proveedor?

¡Sin problema! Te migramos gratis y sin cortes
Migraciones de hosting gratis