Instalación de un certificado SSL en WordPress

Porque tarde o temprano tu WordPress va a necesitar un SSL

El pasado jueves 24 de noviembre de 2016 tuvimos una nueva meetup en WordPress Asturias. En esta charla expliqué brevemente el proceso de instalación de un certificado SSL sobre nuestro Gestor de Contenidos favorito. En esencia el proceso es sencillo y en esta entrada trataré de resumirlo todo lo que pueda para que podáis reproducirlo en vuestros propios proyectos.

 

¿Qué es un certificado SSL?

Un certificado SSL brinda seguridad a todos los visitantes de tu web, puesto que es una forma de decir a todos tus visitantes que tu sitio es auténtico, real y confiable para compartir con él datos personales. Las siglas SSL provienen del inglés Secure Socket Layer, lo cual constituye un protocolo de seguridad que hace que todos sus datos viajen cifrados a través de internet de forma íntegra y segura. Además, en plena era de la información el visitante de nuestra web necesita saber que los datos son enviados al servidor adecuado y que nadie que se interponga entre él y el servidor de destino podrá interceptar los datos trasmitidos.

 

¿Qué diferencia hay entre SSL y TLS?

Actualmente se emplean indistintamente los términos SSL y TLS en internet. El certificado SSL (Secure Socket Layer o Capa de Sockets Seguros) permite realizar el cifrado de todos los datos enviados entre el visitante y el cliente de forma que ningun hacker pueda acceder a ellos. TLS (Seguridad de la Capa de Transporte o Transport Layer Security), por el contrario, es un protocolo que constituye una versión más segura y actualizada del SSL.

 

¿Cómo se instala un certificado SSL en WordPress?

La instalación de un certificado SSL en el gestor de contenidos WordPress es un proceso sencillo pero que requiere de un mínimo de tiempo para realizar la instalación y la actualización de nuestro sitio totalmente desde su versión http a su versión segura y confiable servida a través de https.

Todo el proceso se puede dividir en dos partes bien diferenciadas. La primera de ellas, realizada a nivel de servidor, consitirá en crear el certificado e instalarlo en nuestro sitio. La segunda parte, estará constituida por una serie de procesos que se harán a nivel de WordPress y que permitirán actualizar tu web al protocolo HTTPS para siempre.

Primera parte: Creación e instalación del certificado en el servidor

Para este ejemplo práctico emplearemos una solución gratuita, Let’s Encrypt que nos permitirá crear certificados SSL gratuitos que se renovarán automáticamente cada 3 meses.

Básicamente Let’s Encrypt es una entidad certificadora gratuita promovida por el ISRG (Grupo para la investigación de la Seguridad en Internet) que promueve la instalación de certificados SSL en todas las webs. Actualmente Let’s Encrypt se encuentra instalada en prácticamente todos los proveedores de hosting. Si tu hosting no dispone de Let’s Encrypt no dudes en ponerte en contacto con el soporte del mismo y solicitarlo.

Para instalar un certificado en nuestro hosting, disponiendo de la solución Let’s Encrypt, simplemente deberemos dirigirnos al icono de Let’s Encrypt en el panel de nuestro hosting. Al entrar nos solicitará en qué dominio deseamos instalarlo:

 

Instalar Lets Encrypt SSL

Instalar un certificado SSL en un sitio web de nuestro servidor es un proceso sencillo con Let’s Encrypt

 

También nos pedirán una dirección de correo electrónico. Esta dirección será empleada a efectos de notificación sobre temas relacionados con tu nuevo certificado.

Con esto habremos completado toda la instalación a nivel de servidor y ya tendremos un certificado SSL instalado en nuestra web. Los pasos siguientes irán enfocados a permitir que nuestro WordPress comience a funcionar sobre HTTPS y funcione de esa forma siempre.

 

Segunda parte: Adaptación de WordPress para su funcionamiento con SSL

Los pasos que describiremos a continuación van enfocados a que WordPress trabaje con nuestro nuevo certificado SSL.

  1. Indicar a WordPress cual será la dirección de nuestro sitio web una vez instalado el certificado.
  2. Para realizar este proceso nos dirigiremos a Ajustes –> Generales y cambiaremos tanto la dirección de WordPress (URL) como la dirección del sitio (URL). Cambiamos la versión http://dominio.extension por https://dominio.extension

    Cambio de URLs en WordPress

    Será necesario cambiar las URLs principales de nuestro sitio web con http por las correspondientes con https

     

  3. Forzar la redirección http a https en el .htaccess de nuestro hosting.
  4. El siguiente paso consistirá en forzar  la redirección de todo el tráfico de nuestra web a la versión https de la misma. Para ello añadimos los siguientes códigos a nuestro archivo .htaccesss que podremos encontrar en la raíz de nuestro sitio web. No olvides modificar midominio.extension por el nombre y extensión de tu dominio.

     

  5. Forzar SSL en el wp-config de nuestro sitio web con WordPress
  6. Tanto el login como el admin de nuestro WordPress también deben funcionar con el correspondiente certificado SSL, por lo que debemos indicar a WordPress que queremos emplear un certificado SSL. Para ello añadiremos estas dos líneas al archivo de configuración (wp-config.php) de nuestra instalación de WordPress.

     

  7. Cambiar las URLs de imágenes y contenidos antiguos.

Prácticamente, hemos terminado con nuestro trabajo. Ya queda muy poco por hacer. Si comprobamos el certificado de nuestro sitio en un navegador como Firefox, éste nos indicará que el certificado no es seguro, puesto que estamos sirviendo contenido mixto (las rutas de nuestras imágenes y contenidos enlazados en el código de nuestro sitio web aún emplean las rutas http correspondientes).

Para realizar el cambio, la forma más rápida de hacerlo es llevar a cabo una búsqueda con sustitución en toda la base de datos de nuestra web cambiando la versión http por la ruta con https. Para ello nos ayudaremos del plugin Better Search and Replace, disponible gratuitamente en el repositorio de WordPress.

Una vez instalado y activado el plugin en nuestro WordPress, simplemente tendremos que decirle qué cadena queremos sustutuir y por cual (http://midominio.extension por https://midominio.extension). Finalmente indicaremos en qué tablas deseamos realizar los cambios.

 

Better Search and Replace

Empleo del plugin Better Search and Replace para cambiar las URLs de nuestro sitio web

Con todos estos sencillos pasos, ya tendremos instalado a la perfección el certificado SSL en nuestro sitio web con WordPress y estaremos preparados para ofrecer tráfico cifrado entre todos los visitantes de nuestra web y el servidor.

 

Bonus Track, las diapositivas de la charla

Finalmente, la versión extendida de este post, constituida por las diapositivas que empleé en la propia charla.

 
Y dime, ¿ya has instalado tu certificado SSL?. Cuéntamelo en los comentarios.

Author: Samuriosa

Proyecto de diseñador Web incansable sediento de aprender cada día. Amante de WordPress, maquero desde 2011. Blogger desde que tengo uso de razón. Narrador de historias en los ratos libres, administrador de sistemas a temporadas y eterno habitante de localhost

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *