Un amigo me consultó cómo activar el certificado SSL correctamente en WordPress. Para que no me tocara a mi hacer el trabajo, me he animado a escribir este pequeño resumen para él y así siempre podrá consultar cuando lo necesite y hacerlo el mismo. Ya le he comentado que a estas alturas es esencial que las webs implementen protocolo seguro https para una indexación en los buscadores «segura».
Resumen del Contenido
¿Qué es https?
El protocolo https (protocolo de Transferencia de Hiper-Texto) es un protocolo que permite establecer una conexión segura entre el servidor y el cliente, que no puede ser interceptada por personas no autorizadas. Resumiendo, es la versión segura de el protocolo http (Hyper Text Transfer Protocol).
Activar https en WordPress
A continuación veremos como activar https para que su WordPress muestre el certificado SSL.
Vamos a activar https sin plugins ya que de esta forma cargamos menos el core de WordPress, irá mas ligero. Menos plugins instalados mas rápido tu WP y las instalaciones serán más límpias.
Lo primero es conseguir tu certificado, para ello tienes que contratarlo e instalarlo en tu dominio. Esta parte la tienes que solicitar a tu proveedor de hosting. Nuestra parte solamente es activarlo en tu WordPress.
Son dos pasos a seguir para tener todo bien configurado y que nuestra web sea segura.
1. Indicamos a WordPress que utilizar https en lugar de http
Desde el panel de WordPress, vamos a Ajustes – > Generales y cambiamos la dirección de WrodPress (URL) y la dirección del sitio (URL) como vemos en la imagen. Solamente es cambiar el http por el https
Esta parte también es posible hacerlo desde el fichero wp-config.php, que se encuentra en el directorio raiz de tu WordPress, Edita el fichero y añade estas lineas
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
Te puedes decidir por cualquiera de las dos opciones, la primera es la mas sencilla y recomendable para todo tipo de usuario.
2. Forzar las peticiones http para redirigirlas a https:
En esta segunda fase abrimos el fichero .htaccess. Para ello puedes acceder a través de ftp a la carpeta donde tienes instalado su WordPress. Descarga el fichero a tu ordenador y recuerda hacer una copia de seguridad. Edita el fichero para añadir las siguientes lineas de código, que fuerzan que las peticiones de http se redirijan a https
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Con estas opciones ya estás en condiciones de activar https en WordPress sin problemas, fácil y sencillo.
