Dani Sánchez

Gestionatuweb

Cómo pasar tu web de HTTP a HTTPS

por Dejar un comentario

Si queremos un sitio web serio, debemos tener un sitio web seguro. Un sitio web que de confianza a nuestros visitantes.

Para conseguirlo tenemos que trabajar bajo el protocolo HTTPS, que cifra las comunicaciones extremo a extremo entre nuestra web y nuestros usuarios.

Las últimas versiones de los navegadores nos avisarán si el sitio web es seguro (la información viaja cifrada), o no es seguro (la información viaja sin cifrar).

Web segura mediante HTTPS

Para trabajar bajo el protocolo HTTPS debemos instalar un certificado de seguridad en nuestro servidor. Consulta con tu proveedor de hosting, pues suelen ser servicios adicionales que normalmente cuestan una cuota anual.

Aunque hay proveedores de hosting que incluyen el certificado de seguridad en sus planes de alojamiento, como Raiola Networks (enlace de afiliado), proveedor con el trabajamos en Gestionatuweb.net.

Una vez instalado el certificado, comprueba que tu web funciona correctamente tecleando tu dominio anteponiendo https://www.tudominio.com. Si todo funciona correctamente, enhorabuena, tu web ya es un sitio seguro.

Pero ahora tenemos que configurar todos los enlaces internos de nuestro sitio web para que se dirijan a https:// y no a http://. Esto lo haremos en 3 pasos sencillos:

1. Ajustes Generales de WordPress

En los ajustes generales de WordPress cambiaremos las URLS de nuestro sitio por:

https://www.tudominio.com
Ajustes generales de WordPress

2. Cambiar las URLs definidas en la Base de Datos

La mayoría de proveedores de hosting usan PhpMyAdmin para poder gestionar nuestras bases de datos. Accede a tu base de datos, localiza la tabla wp_options y modifica las URLs tal y como hiciste en los Ajustes Generales de WordPress:

Modificar las URLs desde PhpMyAdmin

3. Usar la regla de redirección a HTTPS en el archivo .htaccess de tu web

Esto lo hacemos para que no haya «2 versiones» de tu web, una mediante HTTP y otra mediante HTTPS, lo que podría provocar contenido duplicado y penalización en Google. Así cada vez que alguien escriba http://www.tudominio.com, el servidor lo redirigirá directamente a https://www.tudominio.com.

Accede por FTP a tu sitio web, y en el directorio raíz, descarga el archivo .htaccess para editarlo en tu PC.

Añade estas líneas antes de las reglas de WordPress (normalmente al principio del archivo):

#Redirigir a HTTPS
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.tudominio.com/$1 [R=301,L]

Sustituyendo la dirección web por la de tu dominio. Vuelve a subir el archivo .htaccess a la raíz de tu sitio web.

Y eso es todo, disfruta de tu web segura 😉

Interacciones con los lectores

Este artículo puede contener código que podría no funcionar correctamente en tu versión de WordPress o causar incompatibilidad con tu plantilla o plugins. Úsalo bajo tu responsabilidad y haz siempre copia de tus archivos antes de modificarlos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.