Un amigo me consultó cómo activar el certificado SSL correctamente en WordPress. Para que no me tocara a mi hacer el trabajo, me he animado a escribir este pequeño resumen para él y así siempre podrá consultar cuando lo necesite y hacerlo el mismo. Ya le he comentado que a estas alturas es esencial que las webs implementen protocolo seguro https para una indexación en los buscadores «segura».
¿Qué es https?
El protocolo https (protocolo de Transferencia de Hiper-Texto) es un protocolo que permite establecer una conexión segura entre el servidor y el cliente, que no puede ser interceptada por personas no autorizadas. Resumiendo, es la versión segura de el protocolo http (Hyper Text Transfer Protocol).
Activar https en WordPress
A continuación veremos como activar https para que su WordPress muestre el certificado SSL.
Vamos a activar https sin plugins ya que de esta forma cargamos menos el core de WordPress, irá mas ligero. Menos plugins instalados mas rápido tu WP y las instalaciones serán más límpias.
Lo primero es conseguir tu certificado, para ello tienes que contratarlo e instalarlo en tu dominio. Esta parte la tienes que solicitar a tu proveedor de hosting. Nuestra parte solamente es activarlo en tu WordPress.
Son dos pasos a seguir para tener todo bien configurado y que nuestra web sea segura.
1. Indicamos a WordPress que utilizar https en lugar de http
Desde el panel de WordPress, vamos a Ajustes – > Generales y cambiamos la dirección de WrodPress (URL) y la dirección del sitio (URL) como vemos en la imagen. Solamente es cambiar el http por el https
Esta parte también es posible hacerlo desde el fichero wp-config.php, que se encuentra en el directorio raiz de tu WordPress, Edita el fichero y añade estas lineas
define('FORCE_SSL_ADMIN', true); define('FORCE_SSL_LOGIN', true);
Te puedes decidir por cualquiera de las dos opciones, la primera es la mas sencilla y recomendable para todo tipo de usuario.
2. Forzar las peticiones http para redirigirlas a https:
En esta segunda fase abrimos el fichero .htaccess. Para ello puedes acceder a través de ftp a la carpeta donde tienes instalado su WordPress. Descarga el fichero a tu ordenador y recuerda hacer una copia de seguridad. Edita el fichero para añadir las siguientes lineas de código, que fuerzan que las peticiones de http se redirijan a https
RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Con estas opciones ya estás en condiciones de activar https en WordPress sin problemas, fácil y sencillo.