Ya bien tengamos un e-commerce, pasarelas de pago, CRM o hasta una simple web; el uso de los certificados SSL se ha convertido en el principal caballo de batalla para lograr un Internet más seguro para los usuarios.
Alentado a su vez, por los grandes navegadores modernos como Mozilla Firefox o Google Chrome, que hoy día ya tildan como insegura aquella web que no esté firmada con un certificado de seguridad.
Para más inri, el contar con una web segura hará nuestros finitos con el posicionamiento SEO sean más útiles. Desde hace tiempo se va optando por posicionar mejor aquellos sitios que representan la fiabilidad de una conexión segura y desechar de esta manera los sitios malintencionados.
Por suerte, hoy día la mayoría de servidores de hosting permiten instalar gratuitamente un certificado SSL a golpe de clic. Por ejemplo, si tuviéramos un CPanel actual, nos encontraríamos nuestro apartado de Let’s Encript, el cual nos hará de asistente de instalación.
Cómo instalar certificado SSL gratuitamente
Gracias a la fundación Linux, hoy día podemos disponer de certificados SSL gratuitos por un periodo de 90 días. Esto quiere decir que nuestro sitio dejará de estar firmado y tendremos que renovarlo.
Es la manera que tiene Let’s Encrypt de obligar a los webmaster a poner al día los sitios que administran con certificados libres y seguros.
Aquí vamos a aprender cómo instalar un certificado SSL personalizado para nuestro sitio web.
Para ello, nos hará falta tener:
- Acceso a nuestro panel de administración de hosting
- Conexión FTP con el servidor
- Respaldo de nuestra web (esto siempre).
- Acceso a la base de datos para actualizar URLs
Lo primero de todo que tendremos que obtener, es nuestro certificado. Para lo que nos dirigiremos a la dirección https://zerossl.com/. Esta web, es una excelente herramienta para generar nuestros certificados. En multi-idioma y vuelvo a repetir, gratis.
En el apartado detalles encontramos unos campos de texto donde tenemos que escribir nuestros sitios, los cuales pueden ser con o sin «www». Podemos poner ambos, separados por comas y de esta manera matamos dos pájaros de un tiro.
Hay que tener el detalle de aceptar los términos y condiciones y clicamos en Siguiente. Lo que nos generará un código CSR que descargaremos desde el botón «descargar».
Al volver a pulsar en el botón «siguiente», se nos generará la Key que también podremos descargar una vez generada.
El siguiente paso es importante, porque vamos a tener que acceder a nuestro sitio mediante FTP o si tenemos acceso al panel de administrador, también nos puede servir.
Tal y como nos dice la página ZeroSSL, tenemos que crear un conjunto de directorios en la raíz de nuestro proyecto web.
Podemos notar que utiliza en la nomenclatura un . para indicar que el directorio pasará a ser oculto.
mi_web/.well-known/acme-challenge/
En este directorio debemos subir los dos archivos que nos ha generado el paso de «Verificación». Si al subirlos, lo hemos hecho correctamente, al pulsar en los enlaces adyacentes nos aparecerá por pantalla el texto que contienen desde nuestra dirección web.
Seguimos pulsando en «Siguiente» y ya tenemos nuestro certificado listo para crearlo en el panel de nuestro hosting.
Estos son los auténticos certificados que nos convertirán la web en un sitio seguro. Pero aún no está todo terminado.
Nuestro proveedor de Hosting nos tiene que permitir instalar nuestros propios certificados, o al menos, así lo estamos realizando con este tutorial.
Si accedemos a nuestro panel de administrador debemos encontrar el apartado de «Certificados SSL/TLS». Al hacer clic se nos abre un formulario de registro de certificados.
Para esta web, he colocado mis datos y he cargado el archivo «domain-crt.txt» donde pide certificado (.crt) y en el apartado de la (.key) el archivo «domain-key.txt«.
Pero con esto solo hemos añadido el certificado SSL/TSL, ahora hay que activarlo.
Para activar el certificado desde nuestro hosting, tenemos que dirigirnos a la configuración del sitio:
En el apartado de Seguridad, hay que asegurar que tenemos activada la opción de «Soporte para SSL» y en el desplegable de «certificado», escogemos el certificado que hemos creado en el apartado anterior.
Y ¡OLE!, ya tienes habilitado tu certificado se seguridad SSL firmado como seguro en tu sitio.
Pero…
¿Qué ocurre? ¿por qué aún no tenemos nuestro check verde en la esquina del navegador?
«Amigo programador…», lo que ocurre es que tenemos que decirle a nuestra web que ahora estamos siguiendo el protocolo de web segura, es decir, el protocolo https.
Cambiar enlaces HTTP a HTTPS en WP
La primera parte de esta configuración comienza dentro de nuestro escritorio de WP de la web.
Dirigirnos a Ajustes>Generales donde ahí, cambiamos la dirección de WordPress y el sitio por https en lugar de http.
Puede que con este simple paso ya hayamos conseguido que nuestro sitio web se haya convertido en seguro. Pero si no es así u observamos que algunos enlaces de imágenes no funcionan, es porque aún tenemos enlaces rezagados en el antiguo protocolo http.
Si te encuentras en esta tesitura, te recomiendo que sigas los pasos de Cómo cambiar las urls http a https en WP.
Además, hay que forzar un redireccionamiento 301 a la web segura mediante la edición de el archivo .htaccess
Añadiendo estas líneas al código del archivo, obligamos que aunque el cliente introduzca nuestra web con protocolo http, será redireccionado automáticamente a la web segura:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://jesuschicano.es/$1 [R,L]Donde https://jesuschicano.es/ es el dominio que tú pondrás.
Declarar el nuevo sitio a Google
Ahora que nuestro sitio se accede correctamente desde el protocolo https, nos vemos en la necesidad de avisar a Google que tenemos una nueva propiedad que debe monitorizar.
(Daré por hecho, que el sitio anteriormente estaba enlazado al Search Console de Google y que no hay que mostrar como se hace eso).
Accediendo al panel de control de Search Console, en la esquina superior nos encontraremos con un botón de «Agregar propiedad«.
Simplemente, añadimos ahora el nuevo sitio y Google detectará que ya somos propietarios, gracias a que anteriormente habíamos instalado el script de enlace.
A partir de ahora, Google empezará a monitorizar tanto la dirección http como https.
Con esto, se acaba esta pequeña guía con la que poder instalar un certificado SSL en cualquier web.