Última guía de HTTPS y SSL para WordPress

Probablemente haya notado en los últimos años que muchos de sus sitios favoritos han pasado de HTTP a HTTPS. La letra adicional, aunque agrega muy poco tiempo y esfuerzo para escribir, agregar un valor inmenso y seguridad a esos sitios web. No solo tener un sitio HTTPS de WordPress hará que su negocio sea más confiable para los visitantes, sino que también ocupará un rango de búsqueda más alto. ¿Qué es HTTPS? Si HTTP representa el protocolo de transferencia de hipertexto. HTTPS significa protocolo seguro de transferencia de hipertexto. La red de desarrolladores de Mozilla (MDN) tiene una definición fantástica y simple para el protocolo:
HTTPS (HTTP Secure) es una versión cifrada del protocolo HTTP. Por lo general, use SSL o TLS para cifrar todas las comunicaciones entre un cliente y un servidor. Esta conexión segura permite a los clientes cambiar los datos confidenciales de forma segura con un servidor, por ejemplo, para compras bancarias o en línea. Si ha oído hablar del cifrado de extremo a extremo, esto es todo. Solo los dos clientes involucrados en la transacción pueden leer los datos. Cualquiera podría interceptarla, verá un desastre de personajes que teóricamente no son recuperables. Suena bastante bien, ¿verdad? Entonces, ¿cómo se obtiene este campo de fuerza digital? A través de SSL.
¿Qué es SSL? SSL representa la capa de enchufes seguros y una vez más, MDN puede explicarlo mejor que casi cualquier persona: [SSL] es un protocolo utilizado por las aplicaciones para comunicarse de manera segura en una red, evitando el manejo e interceptación, navegación web, mensajería y otros protocolos. Todos los navegadores modernos aceptan el protocolo TLS, pidiéndole al servidor que proporcione un certificado digital válido para confirmar su identidad para establecer una conexión segura. Es posible que tanto el cliente como el servidor se autenticen entre sí si ambas partes proporcionan sus propios certificados digitales individuales. Estos certificados alguna vez fueron increíblemente caros y no estaban disponibles para todos, aparte de los sitios web más grandes. Vería el bloqueo verde en sitios como Amazon y Twitter, pero los sitios diarios de WordPress (como la mayoría de nosotros) no podían pagar miles de dólares que ha costado el certificado.
Por suerte para todos nosotros, porque los certificados SSL se han vuelto más necesarios tanto para la clasificación como para la actividad, el precio no solo disminuyó, sino que ha desaparecido directamente para la mayoría de los sitios. Ahora hay una serie de servicios que ofrecen certificados SSL gratuitos, incluidos la mayoría de los anfitriones. Puede obtener un certificado SSL WordPress bastante fácil y sin problemas.

Cómo obtener un certificado SSL de WordPress gratuito suscribirse a nuestro canal de YouTube El proveedor de certificados SSL principales en estos días proviene de un servicio llamado Let’s Cintpt. Usando sus servicios, obtendrá todas las ventajas de tener un certificado SSL sin gastar dinero. Y esta es la mejor parte: la mayoría de los principales proveedores de alojamiento colaboran con Let Cintpt para instalar un certificado SSL es totalmente indoloro. Puede obtener un certificado SSL gratuito de Let’s Cifrar de una de dos maneras. Opción 1. Instale el certificado SSL gratuito en su cuenta de host (aceptada) Como mencionamos, muchos hosts colaboran con Let C Encrypt para agregar certificados SSL gratuitos directamente al tablero de Cpanel o en el tablero del host. Por ejemplo, si aloja en el SiteGround (como soy), puede instalar un certificado SSL en aproximadamente dos segundos. Desde el sitio web de autenticación principal, vaya a la pestaña de mis cuentas y en servicios adicionales. Debería ver una sección llamada para cifrar los certificados y puede administrarlos e instalar donde desee hacer clic en el botón Vista total. Además, puede hacer clic en el botón Cpanel y encontrar el logotipo de Let’s Cifrypt. Te lleva a la misma página que una visualización.
A partir de ahí, verá una lista de todos los certificados instalados. Si esta es la primera vez que no verá nada. Sin embargo, deberías ver eso:

Ya sea que instale un comodín (para todos los subdominios en el padre) o no, al presionar el botón de instalación, su certificado SSL WordPress está en camino.

El servidor procesará su nueva instalación del certificado SSL WordPress.Fácilmente campesino.Ya casi terminas.Sin embargo, tenemos que configurarlo.Que está a continuación en la siguiente sección. Lea esta lista completa de hosts web que proporciona asistencia directa a Let’s Cifrar.El proceso para la mayoría de los hosts aceptados debe ser similar a SiteGround.Además, algunos anfitriones pueden percibirlo para el uso de cifrado.Honestamente, es una especie de impuesto falso, y muchos anfitriones que pagan el impuesto, porque Google hace el estándar web SSL.Si el suyo no lo ofrece de forma gratuita, puede ser hora de considerar otro anfitrión, porque no consideran sus intereses.Opción 2. Use “SSL gratuito” para configurar manualmente el certificado Let’s Cifrypt Si su host no acepta Cifryp, es posible que pueda obtener el certificado SSL gratuito utilizando un sitio web gratuito de SSL.

El sitio lo ayudará a configurar los certificados Let’s Cifrar. Pero, necesitará acceso a los detalles FTP de su sitio y la posible asistencia del host. Si bien este método funciona, es muy práctico y puede ser necesario renovar manualmente su certificado cuando expire. Por esta razón, debe intentar encontrar un host para proporcionar directamente Let’s Cifrar, porque simplifica enormemente el proceso. Si no puede, por una razón u otra, SSL gratuito es la mejor segunda opción. Además, puede obtener certificados SSL gratuitos de Cloud y GRATIS. Cloudflare ofrece un certificado SSL compartido en su avión gratuito. Si ya está utilizando CloudFlare, esta es una excelente manera de poner su sitio en funcionamiento con HTTPS. Luego está Freessl. Aunque aún no está disponible públicamente, este es un certificado SSL gratuito de Symantec. Las organizaciones o startups sin fines de lucro pueden obtener Freossl en este momento. De lo contrario, puede registrarse para ser notificado cuando se vuelve público.

Si elige pasar por esta ruta e instalar manualmente el certificado, los jugos tienen una guía fantástica que lo impulsará paso a paso a través del proceso de instalación. Recuerde, sin embargo, la instalación manual del SSL requerirá el uso de la línea de comandos, editando los archivos principales de WordPress y trabajar con trabajos cron. Si eso no parece su idea de un día divertido en el trabajo, déjame enviarte de regreso a la opción 1 anterior. Cómo configurar su certificado SSL gratuito con WordPress, independientemente de cómo elija obtener el certificado, una vez que esté instalado, los usuarios podrán ver una versión segura de su sitio accediendo a https://yoursite.com. Pero el simple hecho de que su conexión HTTPS de WordPress esté activa no significa que haya terminado. (Pero usted es casi). Para configurar HTTPS WordPress correctamente para trabajar con el certificado SSL, debe hacer algunos cambios. Puede hacer esto manualmente … o puede usar un complemento maravilloso que haga todo por usted. Se llama SSL realmente simple y se eleva a la altura de su nombre.
El complemento gestiona todo el proceso. Simplemente instálelo y activelo. Nota: naturalmente, se desconectará de WordPress cuando ejecute el complemento por primera vez. Esto se debe al hecho de que el complemento cambia la URL predeterminada en “http: //” en “https: //”. Todo lo que tiene que hacer es iniciar sesión nuevamente con sus credenciales de autenticación normales. ¡No hay necesidad de alarmarse!

Después de conectarse nuevamente, verá que el complemento ya ha realizado los cambios necesarios. Las opciones predeterminadas a menudo son lo suficientemente buenas. Puede encontrarlos en Configuración – SSL.
Y si no son lo suficientemente buenos y desea cambiar más, la pestaña Configuración está arriba. La opción que probablemente se preocupará es la primera: reemplazo automático de contenido mixto.La casilla debe marcarse de forma predeterminada.Si no, verifíquelo.Luego guarde la página.Ahora estás bien para irte.Ha instalado y activado con éxito WordPress HTTPS y WordPress SSL.¡Felicidades!
La solución de problemas de los errores HTTPS / SSL regularmente solo porque las cosas están instaladas y listas no significa necesariamente que funcione sin problemas. Es posible que tenga algunos problemas en su sitio, sin embargo, los sitios de WordPress HTTPS son fáciles de solucionar. Pasemos soluciones a algunos de los problemas más comunes. En un momento, después de configurar SSL en su sitio y cambiar a WordPress HTTPS, es posible que pueda ver algunas imágenes rotas en su sitio. Es posible que las imágenes y el contenido aparecieran perfectamente en el sitio que no parece no existió. No te preocupes. No hiciste nada malo. Su sitio solo piensa que estas imágenes son inseguras (no), por lo que debe asegurarse de que WordPress SSL esté configurado para mostrar contenido mixto. Hay dos tipos diferentes de contenido mixto del sitio web. Uno se conoce como contenido activo mixto cuando HTTPS carga un script a través de HTTP. Este es un gran no, no, pero no es lo que está sucediendo aquí. El otro tipo de contenido mixto se conoce como contenido de pantalla mixta y es cuando el contenido que usa una conexión HTTP se carga en un sitio HTTPS. Aunque es posible que no haya confirmado activamente ninguna imagen en su sitio usando HTTP, había algo dentro de WordPress que los hizo reconocidos como tales. Básicamente, a algo en su sitio no le gustó que haya accedido a HTTPS y haya forzado automáticamente HTTP a ellos. Lo que los juega … bueno, no los juega. Así que reparemos eso. La primera y más consistente forma de acercarse al contenido de visualización mixta es el uso del fijador de contenido del complemento WordPress SSL Enscre.

Cada vez que instala y activa el complemento, su error de contenido mixto puede desaparecer de inmediato. De manera predeterminada, el complemento se establecerá en el conjunto de reglas simples en su configuración (que se encuentra en Configuración – Contenido SSL en el panel de administración WP). Puede ajustar cuán estrictas se siguen las reglas, hasta que HTTPS para forzar todas las llamadas de Ajax, pero la mayoría de las veces, simple funcionará bien. Desde mi experiencia con este número especial, Simple funcionó cada vez. Pero su kilometraje puede variar. Si todavía muestra contenido mixto, abra el sitio web, haga clic en la derecha y seleccione Ver fuente de página o presione CTRL / CMD – U. Verá el código fuente de la página que busca. En este momento, presione Ctrl / Cmd- f y realice una búsqueda de src = “http. Sí, con una oferta. Usted es bueno y puede continuar si ve 0.0. Si obtiene resultados devueltos, eso significa que el sitio se extrae de Una fuente HTTP, no HTTPS. Para solucionar esto, debe profundizar en la base de datos (pero esto es fácil y cualquiera puede hacerlo).
El complemento “Mejor búsqueda y reemplazo” le permite trabajar en la base de datos a través del panel de administración de WordPress. No tiene que lidiar con SQL o PHP o algo más. Es una página estándar de WordPress que funciona como una búsqueda y reemplazo típicos que probablemente usó docenas de veces en procesadores de texto.

Tenemos una guía completa para el complemento que puede leer aquí, pero el desglose para remediar su contenido mixto de WordPress SSL es bastante simple.

Descargar, instalar y activar el complemento
Haga una copia de seguridad de su sitio.

Navegue a Herramientas: Better Búsqueda Reemplace en WordPress en el campo de búsqueda, ingrese su URL de su sitio web con http: // al principio


En el campo reemplazar con, ingrese la URL de su sitio web con https: //

Resaltar cada tabla en la base de datos con CTRL / CMD – A

¿Asegúrate de correr como una carrera seca? está chequeado. Al hacerlo, se asegura de que los errores no rompan su sitio y se puedan remediar de antemano
Presione el botón de búsqueda / reemplazo
Si todo sale según lo planeado, la carrera seca mostrará que su búsqueda y reemplazo tendrán éxito y realmente puede ejecutarlo.
HTTP Redireccionando a HTTP ahora, esto debería haber resuelto los problemas de contenido mixto. Sin embargo, es probable que desee asegurarse de que su sitio sea lo más posible para evitar cualquier otro problema. Tal problema es cuando un sitio tiene un vínculo de retroceso en la versión HTTP de su sitio, pero en realidad ejecuta la nueva versión HTTPS mejorada. Desde un punto de vista técnico, estos son dos sitios, y su antiguo enlace podría parecer incierto para algunos usuarios. Entonces, el siguiente paso es verificar su configuración: opciones generales. Asegúrese de que la dirección de su sitio esté configurada en HTTPS. Si no, haz eso y presione la Salva. (El sitio lo desconectará. Está bien).
Después de eso, deberá ingresar a su cliente FTP y abrir su archivo .htaccess. Se ubicará en el directorio raíz para su instalación de WordPress.
Querrá descargar una copia como una copia de seguridad, luego abrirla en el editor de código favorito (el mío es un texto sublime). En la parte superior del archivo (no entre las etiquetas de WordPress # Begin / End), agregue el siguiente código. (Gracias Dreamhost por el código en sí.
Rewriterule ^(.*) $ Https: //%{http_host}%{request_uri} [l, r = 301] Esto redirigirá sus antiguas direcciones HTTP a las versiones HTTPS a medida que se carga su sitio. Tenga en cuenta que en el código que ingresa [L, R = 301], esta es una redirección permanente 301 a través del archivo .htaccess. No necesitará un complemento de redirección 301 si hace esto. Al menos para el dominio primario. Ahora, ¿recuerdas cuando dije que es como dos sitios? Esto arregla eso. Ofreció el nuevo sitio de WordPress HTTPS todos los enlaces y la clasificación de búsqueda que tenía su sitio HTTP. Ahora, asegúrese de mantenerlo diciéndole a Big Daddy G (este es el nombre de mi empresa para Google en estos días) que se ha mudado a una ubicación más segura y segura. Ahora, es hora de subir la consola de búsqueda de Google. Incluso si ya tiene la versión HTTP de su sitio grabada en Google Search Console, agregue el nuevo WordPress HTTPS como una nueva propiedad.
La consola de búsqueda mostrará un modo que requiere la URL completa del sitio. Aquí debe asegurarse de ingresar la versión HTTPS. Tenga en cuenta que incluso el modal le dice que son propiedades separadas, solo para ser conscientes de lo importante que es este paso.
Luego pasará por el proceso de verificación de la propiedad como de costumbre.Cuando haya terminado con esto, Google sabrá que ha bloqueado su sitio de Curious Eyes. Después de haber sido revisado con Google y configurado la consola de búsqueda con su nueva propiedad, bienvenido a su nuevo sitio de WordPress HTTPS.Debe ser libre y libre de errores que pueda resolverlo.Errores SSL de WordPress con complementos y temas Si aún tiene errores en este momento, hay altas posibilidades de no estar en sus manos.Ya sea un complemento activo o su tema es probablemente culpable.Para ver lo que puede ser, haga clic en el correcto, haga clic en su página y seleccione Inspeccionar en el menú.También puede presionar CTRL-Shift-I para abrir las herramientas de desarrolladores.Mire a su alrededor hasta que vea la consola etiquetada con la pestaña.Si hay errores, los verá resaltados con rojo.

Cuando miras los errores, podrás ver cuáles son.Si hay etiquetas de contenido mixto, puede consultar la URL del archivo proporcionado para ver qué parte de la instalación es responsable.Puede identificarlo fácilmente.Será su tema o un complemento fuera del error.Ahora, ya que sabes lo que causa el error.Lo mejor que puede hacer es informarlo al perpetrador del complemento o tema.Muchos tienen foros de apoyo o equipos de chat en vivo por este motivo.Le recomiendo que lo informe a los autores por algunas razones.La primera es que la mezcla en el complemento y los temas pueden volverse bastante feos.Especialmente si no eres un desarrollador mismo.Aunque puede cambiar más fácilmente los archivos temáticos debido a los temas de los niños, aún tiene la oportunidad de romper algo que quizás no sepa.Y cuando se trata de complementos.

.. Bueno, nunca le sugerimos que camine en los archivos de complemento. A veces puede volverse aún más feo que los temas. La segunda razón es que no estás solo en este tema. Lo tienes. Y otras personas lo tienen. Así funcionan estas cosas. Por lo tanto, el desarrollador necesita saberlo y dar un remedio a través de una actualización. Entonces, no solo te ayudaste con un problema, sino que has contribuido al bien más grande y puedes sentirte lo suficientemente bueno contigo. Ocasionalmente, advertencias de certificados no válidos, un usuario puede decirle que su sitio muestra un certificado no válido o un certificado caducado. No es un gran problema. Es una solución fácil. En general, para remediar un certificado caducado (o para renovar uno), solo tiene que viajar los pasos en la sección anterior con derecho En la mayoría de los casos, eso funcionará. Si no es así, asegúrese de instalar el certificado comodín, ya que puede recibir el error debido a un nombre de dominio inapropiado.

Si esto no funciona, comuníquese con el host. Como dije antes, estoy personalmente en el sitio. Y cuando tuve este problema con mi SSL que no se renovó automáticamente, el equipo de asistencia lo resolvió en media hora. Obviamente, esto cambiará el host en el host, pero quieren que su sitio en línea sea casi tanto como su trabajo remoto de error (debería), ocasionalmente puede recibir el error en el que su sitio se atasca en un bucle interminable entre su sitio HTTP y su Sitio HTTPS. Afortunadamente, esta es una solución casi tan fácil como el certificado no válido. Solo tiene que abrir su cliente FTP y encontrar el archivo wp-config.php en la misma carpeta. Agregue el siguiente código a la parte inferior del archivo:/** Evite demasiados bucle redireccionados **/define (‘wp_home’, ‘https: //mywebsite.com’);
Define (‘wp_siteurl’, ‘https: //mywebsite.com’);
$ _Server [‘https’] = ‘on’;