- Desde
- 4 Abr 2010
- Mensajes
- 211
Espero que la categoría sea correcta.
Hace poco Google ha anunciado que tomara el uso de HTTPS como un valor más a tomar en cuenta para el posicionamiento en los resultado de búsqueda, sin embargo actualmente los certificados SSL pueden tener un costo que puede parecer un poco alto.
Si bien se puede hacer uso de un certificado autofirmado, lo mejor es tener un validado por una empresa verificada, y existe una opción gratuita, la cual es StartSSL? Certificates & Public Key Infrastructure.
Recomiendo ampliamente leer toda la información y posteriormente decidir si se desea realizar el cambio a HTTPS.
Registro y obtener certificado + key SSL
Primeramente iremos a la dirección https://www.startssl.com/?app=12 y daremos clic en “control panel”, rellenamos los datos que nos piden (con información verídica) y enviamos el formulario.
Nos pedirán validar nuestra información vía correo electrónico, con un mensaje similar a este:
Tendremos que instalar un certificado de seguridad en el navegador y lo tendremos que guardar en el equipo, esto con la finalidad de poder utilizarlo nuevamente en caso de cambiar de equipo o formatearlo.
Ya que tenemos nuestra cuenta verificada, ahora vamos a validar el correo electrónico
Dentro del panel elegimos la opción “Validations Wizard” y ahí “Email Adress Validation”, y le damos continuar, nos enviaran un código y tendremos validado el correo electrónico.
Ahora tendremos que validar nuestro dominio, vamos nuevamente a “Validations Wizard” y ahora elegimos “Domain Name Validation”, ingresamos el dominio y deberemos elegir una de las cuentas que nos proporciona para poder recibir el código y verificarlo.
Una vez que tenemos validado el dominio, ahora es momento de generar la key y el certificado del mismo.
Dentro del panel vamos ahora a la opción “Certificates Wizard” y elegimos “Web Server SSL/TLS Certificate”
Ahora es turno de generar la Key, esta deberemos guardarla en un archivo de texto y recordarla ya que la utilizaremos dentro de poco…
Le damos continuar y nos dará la clave encriptada, ahora es turno de elegir el dominio, seleccionamos el dominio para el certificado SSL y posteriormente nos indicara que seleccionemos un subdominio, deberemos ingresar como subdominio “www”.
Ahora solo falta esperar a que nos validen el certificado, En ocasiones es de forma instantánea, por lo que no tendremos que esperar, sin embargo en caso de esperar nos llegara un email indicándonos que está listo el certificado.
Ahora es momento de obtener el certificado y la clave desencriptada, para lo siguiente nos dirigiremos al panel a la opción “Tool Box”
Una vez que estemos ahí elegimos la opción “Retrieve Certificate”, elegimos el dominio, en caso de que hayamos verificado varios y obtenemos el certificado, guardamos el contenido en un archivo de texto.
Ahora vamos a obtener la clave desencriptada, dentro de la misma pestaña “Tool Box” elegimos la opción “Decrypt Private Key” e ingresamos el código de nuestra clave que nos dieron anteriormente e ingresamos la contraseña que elegimos a la hora de su creación.
De tener algo asi
Guardamos esta nueva clave que es la que finalmente nos servirá…
Ahora que tenemos la clave y el certificado ya podemos instalarlo.
Instalación en WHM
En esta ocasión nos dirigiremos al panel WHM (si tienes Cpanel) continua más abajo para las instrucciones…
Buscamos la opción SSL/TLS y le damos clic en Install an SSL Certificate on a Domain.
Una vez que estemos ahí, ingresamos el dominio, la opción “IP Address (non-user domains only):” la dejamos como esta, ingresamos el certificado y nos dirá que es válido para nuestro dominio.com y www.dominio.com.
Posteriormente ingresamos la clave desencriptada y damos clic en “Install”.
Con ello ya hemos instalado el certificado en el servidor.
Instrucciones para Cpanel
Dentro de nuestro Cpanel buscamos la opción “Administración de SSL/TLS”
Buscamos la opción “Install and Manage SSL for your site (HTTPS)” y le damos clic en Manage SSL sites
Seleccionamos nuestro dominio, ingresamos el certificado, la clave desencriptada e instalamos.
Ya que tenemos el certificado instalado en el servidor ya es funcional, sin embargo no funciona por defecto en Wordpress por lo que hay que realizar algunos cambios…
Puedes comprobar tu certificado colocando las https:// delante de tu dominio
Cambiar Wordpress de HTTP a HTTPS
Ahora vamos a realizar el cambio de dirección
1.-Ingresamos a nuestro wp-admin, en ajustes -> generales cambiamos la url por la dirección con https
2.-nos conectamos Via FTP o Via Cpanel como sea que editemos los archivos y buscaremos el archivo wp-config.php
Incluiremos las siguientes líneas al principio:
Guardamos y ahora buscamos el archivo .htaccess
Es prácticamente obligatorio que tengamos una regla en el Htaccess que indique la dirección que utilizamos, si es con www o sin www, por lo que deberemos modificarla, quedando algo similar a esto:
Una vez que cambiamos eso, ahora buscamos dentro del mismo archivo lo siguiente:
Cambiaremos el contenido que se encuentra dentro de las etiquetas # BEGIN WordPress y # END WordPress por el siguiente:
Guardamos y listo, ya hemos activado el HTTPS en nuestro sitio y hemos redireccionado todos los enlaces de HTTP a HTTPS con una redirección 301.
Ahora podremos ver que nuestro sitio funciona por defecto por HTTPS, sin embargo si nos encontramos con algún problema en cuanto urls que no utilizan https podremos solucionarlo instalando el siguiente plugin:
https://dl.dropboxusercontent.com/u/12635721/fix-ssl-non-ssl-links.zip
Ahora les indico un par de puntos que se deben tener en cuenta antes de cambiar el sitio a HTTPS
1.-Algunas publicidades dejaran de funcionar, ejemplo Hotwords e Infolinks ya que son servidas por HTTP y el navegador bloquea los scripts por no usar HTTPS, únicamente funciona en Safari que por alguna razón no bloquea los scripts.
2.-Al usar SSL el sitio se vuelve un poco más lento por la encriptación, es prácticamente imperceptible, sin embargo esto dependerá de tu servidor, puedes medir el tiempo de respuesta del servidor o bien revisar el pagespeed de Google para observar los resultados.
3.-Si se hace uso de un buscador personalizado de Google, podremos cambiar el código un poco para evitar que este sea bloqueado por el navegador e indique que es contenido inseguro.
Ejemplo:
Lo cambiamos por:
Como se aprecia únicamente se agregó la s en el http.
4.-En cuanto a Analytics, deberemos ingresar al panel, nos dirigimos a administrador
Elegimos la opción, configuración de la propiedad y en “URL predeterminada” podremos cambiar de http a https, sin cambiar el código que teníamos anteriormente.
5.-Deberemos dar de alta el sitio con https en WMT.
6.-No hay que realizar cambio en Adsense
Adicionalmente comento que cuando realice el cambio de mis sitios a HTTPS, mi servidor si reaccionaba de forma más lenta, por lo que por mi cuenta opte por eliminar algunos plugins, hago uso e plugin Speed Booster Pack y el plugin Hyper Cache.
En cuanto al lado del servidor se le instalo al servidor el mod_pagespeed y ahora funciona mucho mejor, elimine el mensaje de “reducir el tiempo de respuesta del servidor”.
Espero sus comentarios, dudas, compartan y saludos.
Hace poco Google ha anunciado que tomara el uso de HTTPS como un valor más a tomar en cuenta para el posicionamiento en los resultado de búsqueda, sin embargo actualmente los certificados SSL pueden tener un costo que puede parecer un poco alto.
Si bien se puede hacer uso de un certificado autofirmado, lo mejor es tener un validado por una empresa verificada, y existe una opción gratuita, la cual es StartSSL? Certificates & Public Key Infrastructure.
Recomiendo ampliamente leer toda la información y posteriormente decidir si se desea realizar el cambio a HTTPS.
Registro y obtener certificado + key SSL
Primeramente iremos a la dirección https://www.startssl.com/?app=12 y daremos clic en “control panel”, rellenamos los datos que nos piden (con información verídica) y enviamos el formulario.
Nos pedirán validar nuestra información vía correo electrónico, con un mensaje similar a este:
Enviamos la información que nos solicitan y posteriormente nos enviaran un correo de confirmación con un enlace que tendremos que visitar para confirmar la cuenta
Tendremos que instalar un certificado de seguridad en el navegador y lo tendremos que guardar en el equipo, esto con la finalidad de poder utilizarlo nuevamente en caso de cambiar de equipo o formatearlo.
Ya que tenemos nuestra cuenta verificada, ahora vamos a validar el correo electrónico
Dentro del panel elegimos la opción “Validations Wizard” y ahí “Email Adress Validation”, y le damos continuar, nos enviaran un código y tendremos validado el correo electrónico.
Ahora tendremos que validar nuestro dominio, vamos nuevamente a “Validations Wizard” y ahora elegimos “Domain Name Validation”, ingresamos el dominio y deberemos elegir una de las cuentas que nos proporciona para poder recibir el código y verificarlo.
Una vez que tenemos validado el dominio, ahora es momento de generar la key y el certificado del mismo.
Dentro del panel vamos ahora a la opción “Certificates Wizard” y elegimos “Web Server SSL/TLS Certificate”
Ahora es turno de generar la Key, esta deberemos guardarla en un archivo de texto y recordarla ya que la utilizaremos dentro de poco…
Le damos continuar y nos dará la clave encriptada, ahora es turno de elegir el dominio, seleccionamos el dominio para el certificado SSL y posteriormente nos indicara que seleccionemos un subdominio, deberemos ingresar como subdominio “www”.
Ahora solo falta esperar a que nos validen el certificado, En ocasiones es de forma instantánea, por lo que no tendremos que esperar, sin embargo en caso de esperar nos llegara un email indicándonos que está listo el certificado.
Ahora es momento de obtener el certificado y la clave desencriptada, para lo siguiente nos dirigiremos al panel a la opción “Tool Box”
Una vez que estemos ahí elegimos la opción “Retrieve Certificate”, elegimos el dominio, en caso de que hayamos verificado varios y obtenemos el certificado, guardamos el contenido en un archivo de texto.
Ahora vamos a obtener la clave desencriptada, dentro de la misma pestaña “Tool Box” elegimos la opción “Decrypt Private Key” e ingresamos el código de nuestra clave que nos dieron anteriormente e ingresamos la contraseña que elegimos a la hora de su creación.
De tener algo asi
Nos regresara algo como esto
Guardamos esta nueva clave que es la que finalmente nos servirá…
Ahora que tenemos la clave y el certificado ya podemos instalarlo.
Instalación en WHM
En esta ocasión nos dirigiremos al panel WHM (si tienes Cpanel) continua más abajo para las instrucciones…
Buscamos la opción SSL/TLS y le damos clic en Install an SSL Certificate on a Domain.
Una vez que estemos ahí, ingresamos el dominio, la opción “IP Address (non-user domains only):” la dejamos como esta, ingresamos el certificado y nos dirá que es válido para nuestro dominio.com y www.dominio.com.
Posteriormente ingresamos la clave desencriptada y damos clic en “Install”.
Con ello ya hemos instalado el certificado en el servidor.
Instrucciones para Cpanel
Dentro de nuestro Cpanel buscamos la opción “Administración de SSL/TLS”
Buscamos la opción “Install and Manage SSL for your site (HTTPS)” y le damos clic en Manage SSL sites
Seleccionamos nuestro dominio, ingresamos el certificado, la clave desencriptada e instalamos.
Ya que tenemos el certificado instalado en el servidor ya es funcional, sin embargo no funciona por defecto en Wordpress por lo que hay que realizar algunos cambios…
Puedes comprobar tu certificado colocando las https:// delante de tu dominio
Cambiar Wordpress de HTTP a HTTPS
Ahora vamos a realizar el cambio de dirección
1.-Ingresamos a nuestro wp-admin, en ajustes -> generales cambiamos la url por la dirección con https
2.-nos conectamos Via FTP o Via Cpanel como sea que editemos los archivos y buscaremos el archivo wp-config.php
Incluiremos las siguientes líneas al principio:
Insertar CODE, HTML o PHP:
define('WP_HOME','https://midominio.com');
define('WP_SITEURL','https://midominio.com');Es prácticamente obligatorio que tengamos una regla en el Htaccess que indique la dirección que utilizamos, si es con www o sin www, por lo que deberemos modificarla, quedando algo similar a esto:
Insertar CODE, HTML o PHP:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www\.midominio\.com$ [NC]
RewriteRule ^(.*)$ https://midominio.com/$1 [L,R=301]Una vez que cambiamos eso, ahora buscamos dentro del mismo archivo lo siguiente:
Insertar CODE, HTML o PHP:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
Insertar CODE, HTML o PHP:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>Guardamos y listo, ya hemos activado el HTTPS en nuestro sitio y hemos redireccionado todos los enlaces de HTTP a HTTPS con una redirección 301.
Ahora podremos ver que nuestro sitio funciona por defecto por HTTPS, sin embargo si nos encontramos con algún problema en cuanto urls que no utilizan https podremos solucionarlo instalando el siguiente plugin:
https://dl.dropboxusercontent.com/u/12635721/fix-ssl-non-ssl-links.zip
Ahora les indico un par de puntos que se deben tener en cuenta antes de cambiar el sitio a HTTPS
1.-Algunas publicidades dejaran de funcionar, ejemplo Hotwords e Infolinks ya que son servidas por HTTP y el navegador bloquea los scripts por no usar HTTPS, únicamente funciona en Safari que por alguna razón no bloquea los scripts.
2.-Al usar SSL el sitio se vuelve un poco más lento por la encriptación, es prácticamente imperceptible, sin embargo esto dependerá de tu servidor, puedes medir el tiempo de respuesta del servidor o bien revisar el pagespeed de Google para observar los resultados.
3.-Si se hace uso de un buscador personalizado de Google, podremos cambiar el código un poco para evitar que este sea bloqueado por el navegador e indique que es contenido inseguro.
Ejemplo:
Insertar CODE, HTML o PHP:
<form action="http://www.google.com.mx" id="cse-search-box" target="_blank">
<div>
<input type="hidden" name="cx" value="partner-pub-trhtrhthrtjh" />
<input type="hidden" name="ie" value="UTF-8" />
<input type="text" name="q" size="20" />
<input type="submit" name="sa" value="Buscar" />
</div>
</form>
<script type="text/javascript" src="http://www.google.com.mx/coop/cse/brand?form=cse-search-box&lang=es”></script>Lo cambiamos por:
Insertar CODE, HTML o PHP:
<form action="https://www.google.com.mx" id="cse-search-box" target="_blank">
<div>
<input type="hidden" name="cx" value="partner-pub-trhtrhthrtjh" />
<input type="hidden" name="ie" value="UTF-8" />
<input type="text" name="q" size="20" />
<input type="submit" name="sa" value="Buscar" />
</div>
</form>
<script type="text/javascript" src="https://www.google.com.mx/coop/cse/brand?form=cse-search-box&lang=es”></script>Como se aprecia únicamente se agregó la s en el http.
4.-En cuanto a Analytics, deberemos ingresar al panel, nos dirigimos a administrador
Elegimos la opción, configuración de la propiedad y en “URL predeterminada” podremos cambiar de http a https, sin cambiar el código que teníamos anteriormente.
5.-Deberemos dar de alta el sitio con https en WMT.
6.-No hay que realizar cambio en Adsense
Adicionalmente comento que cuando realice el cambio de mis sitios a HTTPS, mi servidor si reaccionaba de forma más lenta, por lo que por mi cuenta opte por eliminar algunos plugins, hago uso e plugin Speed Booster Pack y el plugin Hyper Cache.
En cuanto al lado del servidor se le instalo al servidor el mod_pagespeed y ahora funciona mucho mejor, elimine el mensaje de “reducir el tiempo de respuesta del servidor”.
Espero sus comentarios, dudas, compartan y saludos.
