Cómo configurar SSL en su sitio web de WordPress

¿Tiene un sitio web antiguo y le gustaría pasar de HTTP a HTTPS? ¿Quieres saber cómo configurar SSL en tu sitio web de WordPress? Usted está en el lugar correcto! Le mostraremos cómo configurar SSL, registrar un certificado y cambiar su sitio web de WordPress correctamente de HTTP a HTTPS. También lo guiaremos solucionando algunos problemas comunes que enfrentan los propietarios de sitios web cuando cambian.

¿Qué es SSL y por qué https? Primero abordemos los elementos básicos. ¿Cuál es SSL y cuál es la diferencia entre http y https? SSL SSL, Secure Sockets Layer, es una tecnología bien establecida que permite comunicaciones seguras entre dos entidades. En nuestro caso, un servidor web y un navegador web.
SSL ya no es SSL, porque ha sido reemplazado por la seguridad de la capa de transporte (TLS), pero todos continúan llamándolo SSL. Cifra todo el tráfico entre su sitio web de WordPress y el navegador de un visitante. Esto significa que cualquier persona que dedique el sitio o la conexión no podrá acceder a los datos que envía, lo cual es una forma mucho más segura de usar Internet. Para usar SSL, necesita un certificado SSL. Los certificados son proporcionados solo por compañías de confianza llamadas Autoridades de certificación (CA). Estas compañías verificarán al propietario de un sitio web y les proporcionarán un certificado único.
Esto es lo que da el poder del certificado. Una vez instalado en su host web, el certificado les dice a los visitantes que usted es legítimo y activará automáticamente el protocolo HTTPS en el navegador de un visitante. HTTP y HTTPS HTTP (Protocolo de transferencia de hipertexto) es cómo funciona la web. Permite que los navegadores web se comuniquen con los sitios web y transfieran datos entre sí. El problema con HTTP es que es incierto. Todos los datos transferidos entre un sitio web y un navegador son “claros”. Esto significa que cualquiera puede interceptar que el tráfico podrá ver exactamente el tráfico enviado hacia y desde el sitio. ¡Esto tiene implicaciones de seguridad obvias, especialmente para los servicios bancarios en línea, el comercio electrónico o cualquier lugar que requiera autenticación! Ingrese https. La “S” adicional significa seguridad. HTTPS utiliza el cifrado para asegurar todos los datos enviados entre un sitio web y un navegador web. Ahora, si alguien intercepta el tráfico, todo lo que verá es un desastre encriptado que no podrá leer. Como puede imaginar, el uso de HTTPS hace que Internet sea mucho más seguro para todos, por lo que ahora es una operación predeterminada. Todos los sitios web deben usar HTTPS, independientemente del tipo. Google Chrome, Firefox, Safari y otros navegadores señalan todos los sitios web que no son HTTPS.
¡No quieres esto para tu sitio!
¿Cómo funcionan los https? El principio detrás de HTTPS es realmente bastante simple. Use TLS para configurar una conexión segura entre el sitio web y el navegador web utilizando una clave pública asimétrica. Se ve como esto:

Un navegador contacta a su sitio de WordPress y ve un certificado SSL presente
El navegador reconoce el certificado e inicia un apretón de manos SSL para que pueda establecer una conexión segura que el servicio web envíe una clave pública y una copia del certificado SSL para configurar la conexión
El navegador verifica el certificado SSL e identifica el nivel más alto de cifrado que acepta
El navegador envía una solicitud de cifrado al servidor web
El servidor web responde y creó una sesión segura utilizando HTTPS
El navegador web cifra todos los datos enviados al sitio utilizando la clave pública
El sitio web utiliza su clave privada para verificar los datos y cifrar todos los datos que envían al navegador
El principio de la clave pública asimétrica es simple y complejo y fuera del alcance de esta publicación. Sin embargo, es un tema fascinante, por lo que recomendamos leer esta publicación a Cloudflare, que entra en muchos más detalles.
Configure SSL en su sitio web de WordPress para que cubramos qué y por qué, ahora vamos a cómo. Cómo configurar SSL en su sitio web de WordPress. Muchos hosts web configurarán SSL para usted al crear un nuevo sitio web. Pero si ha estado con el anfitrión por algún tiempo, es posible que deba hacerlo usted mismo. Así es cómo. Necesitará un certificado SSL para completar este proceso. Su host web puede proporcionar uno como parte de su plan de alojamiento, de lo contrario puede comprarlos en el host o de una autoridad de certificación.
Instale el certificado SSL en su servidor web Desafortunadamente, es difícil mostrarle cómo instalar un certificado SSL en su servidor web, ya que cada host lo hace diferente.

Enfatizaremos cómo se realiza su propio host web con CPANEL. Debería darle una idea de cómo funciona. Ponate a su cuenta de Cpanel

Seleccione SSL/TLS Manager de la sección de seguridad
Seleccione Administrar sitios SSL en Instalar y administrar SSL para su sitio (HTTPS)
Copie el código en el certificado al campo certificado: (CRT) en la página. Incluya el código –Bein Certified – -y -Certificado —
Seleccione la finalización automática después del certificado
Certificados intermedios Glind (como paquete) bajo Certificados de paquete de autoridad. Esto puede suceder automáticamente, de lo contrario solo copia y pegamento
Seleccione la instalación de certificados en la parte inferior de la página
Una vez completado, debería ver un mensaje que diga algo como “SSL Host instalado con éxito”.
Como se mencionó, los diferentes hosts tienen diferentes métodos para instalar certificados SSL. Este es solo uno de los muchos. Configuración de WordPress para usar SSL y HTTPS Existen dos métodos principales para implementar HTTPS y SSL en WordPress. Puede usar un complemento o configurarlo manualmente. El método del complemento es más fácil, pero significa instalar otro complemento en su sitio. El método manual requiere poca edición, pero no utiliza un complemento. Te mostraremos cómo usarlos en ambos.
Establezca WordPress para usar SSL y HTTPS utilizando un complemento de configuración de WordPress para usar SSL y HTTPS con un complemento es fácil. Recomendamos usar el complemento SSL realmente simple, ya que realmente respeta su nombre.
Instale el complemento SSL realmente simple en WordPress y active, luego::
Seleccione Configuración y SSL en el menú de WordPress a la izquierda de WordPress

Seleccione “Continuar, activar SSL! “En el centro de la pantalla verificará su sitio en busca de contenido mixto, enlaces al contenido HTTP que no se puede actualizar automáticamente a HTTPS. Si no encuentra contenido mixto, mostrará un mensaje exitoso y lo llevará al enchufe en el enchufe. Si el complemento encuentra contenido mixto, lo alertará y le pedirá que los corrija antes de continuar. Discutimos contenido mixto en la resolución de problemas, por lo que no nos repetiremos aquí.

Establezca WordPress para usar SSL manualmente y la configuración manual de SSL HTTPS no es difícil, pero requiere algunos archivos y modificar algunas configuraciones. Si se siente cómodo con eso, aquí le mostramos cómo hacerlo:
Seleccione Configuración y general desde el menú izquierdo del tablero de WordPress
Cambiar los campos de dirección de dirección de WordPress (URL) y la dirección del sitio (URL) para leer HTTPS en lugar de HTTP
Guardar el cambio

Inicie sesión en el Administrador de archivos del Panel de control de la Guardia web
Abra el archivo .htaccess en el directorio raíz (derecha -clic, edite en cpanel)
Agregue el siguiente código al final del archivo y guarde
Código:
RewriteEngine en Rewritecond%{https} OFF Rewriter ^(.*) $ Https: //%{http_host}%{request_uri} [l, r = 301] Haga clic con el botón derecho y seleccione Editar en el archivo wp-config.php, todo en la carpeta raíz
Agregue el siguiente código al final y guarde
define (‘force_ssl_admin’, true);
Inicie sesión de WordPress y vuelva a conectar usando HTTPS en lugar de HTTP. Todo debería funcionar, y las páginas y las publicaciones se muestran normalmente.
Debería ver un icono de bloqueo en la barra de URL o navegador y/o https: // antes de la URL. Esto muestra que SSL funciona correctamente. SSL SOLUCIÓN DE PROBLEMAS EN WORDPRESS Hay dos problemas que puede encontrar cuando va a SSL en WordPress. Abordemos a ambos aquí. El primero son los errores de contenido mixto en su contenido de WordPress, y el otro se mezcla con su tema de WordPress. Los errores de contenido mixto son causados ​​por imágenes, conexiones internas, videos, incorporación y otros datos de publicaciones y páginas que aún están vinculadas a los recursos HTTP. Debido a que el navegador espera que todo el contenido use HTTPS, mostrará un error cuando cumpla con una conexión HTTP. Esto hará que sus navegadores continúen indicando a su sitio web como incierto o para mostrar un cierto contenido mixto o una advertencia sobre contenido incierto. No queremos esto, así que reparemoslo. Eliminar errores de contenido mixto en WordPress La forma más fácil de abordar las advertencias de contenido mixto en WordPress es usar un complemento. Hay muchos que elegir, pero evaluamos una mejor búsqueda reemplazar o un fijador de contenido inseguro SSL. Ambos son gratuitos y ambos hacen un trabajo corto de limpieza de errores de contenido mixto de WordPress.
Usaremos SSL Insecore Content Fixer para nuestra presentación.
Instale y active SSL Nonsecore Content Creger en su sitio web de WordPress
Seleccione la configuración SSL SSL y el contenido del menú de WordPress
La configuración predeterminada funciona bien, la función “simple” y “estándar de WordPress”

Si realiza cambios, seleccione Guardar cambios

El complemento arreglará automáticamente cualquier enlace de contenido mixto en su sitio. Si tenía algunos informes antes de usar el complemento, verifique los enlaces nuevamente y ahora debería funcionar bien. ¡Si usa un complemento de caché y todo funcionará! Remeding Errores de contenido mixto en WordPress El segundo error de contenido mixto se encuentra en su tema de WordPress. Los temas de WordPress de buena calidad no causarán estos errores, porque no usan rutas absolutas. Pero si usa un tema más antiguo o gratuito, puede encontrarlo para hacerlo, lo que puede generar errores de contenido mixto. Afortunadamente, hay un remedio para ello. En primer lugar, tendrá que encontrar dónde están esos errores. Puede usar la opción de inspección de su navegador o sitios web como SSL Check o WhyNopadlock. Método del navegador:
Abra su sitio web en su navegador y use F12 o CTRL + Shift + I en Windows o CMD + Ocho + I en MacOS
Asegúrese de estar en la pestaña de la consola y debería ver los errores HTTP en rojo
Identifique las páginas en su sitio y cambie manualmente cualquier enlace a HTTPS
Use el método del sitio:
Visite SSL Check o Whynopadlock, usaremos SSL Check

Ingrese la URL en la casilla y seleccione Marque los errores SSL
Verá una pantalla debajo de la caja con sus páginas
Identificar aquellos con problemas SSL en rojo y viajar en WordPress para cambiar la URL