Cómo pasar de http a https fácilmente sin destrozar tu SEO, SSL gratis РGuía paso a paso.

¬ŅQu√© es http en inform√°tica? Pues bien, en este post voy a intentar aclarar las dudas que ten√©is sobre qu√© es http/https, pero bueno, ah√≠ est√° wikipedia para las definiciones as√≠ que me voy a centrar en c√≥mo integrar https sin entrar a un plano muy t√©cnico, para que todos nos entendamos.


¬ŅHay diferencias entre http/ https?

Te voy a explicar de manera sencilla qué es el https en informática.

El protocolo https es un¬†protocolo de comunicaciones de la world wide¬†cifradas, lo que brinda de seguridad al cl√°sico http, eliminando ataques posibles y para proteger a los usuarios contra ataques man-in-the-middle.¬†historicamente se viene usando en las plataformas de pago, correo electr√≥nico y conexiones seguras, desde finales del 2010. En la actualidad son numeroso blogs y dem√°s webs las que han decidido pasarse al https dado los comunicados que Matt cutts dio en el que ‚Äúle gustar√≠a que el https formara parte del algoritmo‚ÄĚ. Ya sabemos que Google piensa siempre primero en el usuario, y la seguridad es un punto b√°sico y necesario, es por ello que considero que todo ecommerce, tienda virtual, blogs y dem√°s deber√≠an tener implementados el https.

Ventajas y desventajas SSL y https:

Ventajas del https:

Para tener el https se requiere de un certificado SSL, los hay gratuitos de buena calidad, adem√°s se√Īalar que el certificado va a provocar un retraso en el tiempo de carga porque tiene que hacer la petici√≥n, pero para vuestra tranquilidad indicar que es insignificante, y que una vez estando en https podremos pasarnos a http/2 siempre y cuando nuestro servidor nos lo permita, esto es algo que hacen ellos y que notaremos una optimizaci√≥n de carga.

Adem√°s ya en el presente y cara al futuro los buscadores muestran un cartel de sitio no seguro para toda web http, y no, no quiero que me asusten a los navegantes.

En mi caso particular mi web de donpaginasweb no llega al segundo en la descarga del DOM, con un First Byte de menos de 0.3 segundos De esto es webempresa el responsable, el mejor servidor que conozco hasta el momento, enlaces de afiliados aparte.

Quiero indicar que sin el soporte de webempresa hubiera tardado el doble en implementar el https.

Desventajas del https:

Si las cosas no se hacen minuciosamente podemos acabar indexando nuestra web por partida doble en Google con el desastre que ello nos puede suponer.

1 tarde entera os puede llevar, ya es cosa vuestra saber si disponéis del tiempo y valorar.

Procedimiento

Dificultad: nivel b√°sico/medio
Tiempo: 1h
Requerimientos: consulta antes con tu servidor si dispone de SSL gratuito y si trabajan https y qué protocolo http/2 (sólo la versión ALPN es óptima en la mayoría de buscadores)

Plugins y enlaces:

Certificado SSL gratis: Siendo cliente de webempresa contamos con Let¬īs Encrypt, certificado gratutito de SSL que se instala en un click y ellos lo hacen todo ¬†(el resto de mortales pod√©is ir a la web oficial de Let¬īs Encrypt y haceros con uno)
Plugins:
SSL insecure content fixer (soluciona el contenido mixto) también puedes hacerlo a mano como yo, si no tienes miedo a volverte loco y acabar hablando con la persiana, que se enrolla más que yo… :P
Varnish (mi √ļnico plugin de cach√© y puedes comprobar mis envidiables resultados al final del post)
https://www.whynopadlock.com/ (verifica el contenido mixto)
https://tools.keycdn.com/http2-test verifica el protocolo http/2

Procedimiento: Siempre respaldamos con backup (hacemos copia de seguridad). Excepto si eres cliente de webempresa que ya te la hacen ellos cada día jejeje así da gusto.

  1. Instalamos el certificado SSL que nuestro hosting nos proporciona.
  2. habrá que definir que la url de la web es con https. En la administración de WordPress ve a Ajustes -> Generales y pon la url de la web con https en Dirección de WordPress (URL) y Dirección del sitio (URL) (actualmente debería estar esta url con http)
  3. Para forzar el uso de SSL a√Īadimos en el htacces al principio. (dominio http sin www a dominio https sin www)

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC] RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

También tienes la opción de implementar el plugin Really simple SSL, pero odiamos poner plugins innecesarios, o preguntarme tu caso concreto ;)

  1. Verificamos en el navegador que nuestro http se redirige a https
  2. Activamos SSL insecure content desde la menor opción y vamos verificando en la url para verificar contenido mixto. Subimos progresivamente hasta ver que todo está OK.
  3. Damos las gracias a Webempresa, que aunque pueda no ser tu hosting todavía son quienes a base de tickets y mucho mimo nos han guiado en esta aventura

OK ya tenemos https, pero no, no hemos terminado.

  1. Ahora vamos a la search console y a√Īadimos 2 propiedades m√°s que no har√° falta verificar si ya lo estaban con el http.
  2. A√Īadimos propiedad, igual que hicimos con las dos versiones http, con y sin www. En total deberemos tener 4,
  1. Acto seguido vinculamos Analytics con nuestra versión https preferida desde la rueda dentada a la derecha.
  2. Borramos el sitemap en la versi√≥n antigua de nuestra search console y a√Īadimos el sitemap con https para la nueva
  3. Vamos al Robots.txt y modificamos el enlace que tenemos hacia el sitemap http y ponemos el https.

¡Y ahora sí! Hemos acabado

Notas: Eliminar el sitemap en la versión de la search console antigua, no sé si es perder el tiempo, pero ante la duda fui navegando a toda vela a hacerlo.

Tambi√©n decid√≠ pasarme a protocolo http/2 y notamos mejora de carga en la web de empresa (donpaginasweb) que es donde suelo ‚Äújuguetear‚ÄĚ, ahora ya no uso m√°s plugin de cach√© que varnish y los resultados son fant√°sticos, lo que s√≠ he notado es que google va haciendo el cambio a otro ritmo desde el buscador. (aviso que los tiempos de carga de la web pueden variar dependiendo del d√≠a porque es un campo de batalla y mi juguete preferido) ajjaja

OK, ya te he regalado un poquito de mi tiempo en hacer esto, sólo y exclusivamente para ti, ¡ahora te agradecería que lo compartieras en tus redes!

 

[Total:1    Promedio:5/5]

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *