Cómo pasar de HTTP a HTTPS en un sitio WordPress

Hoy vamos a desglosar el proceso de paso a HTTPs en WordPress que solemos realizar frecuentemente, sobre todo desde que Google confirmó que daba prioridad en el posicionamiento a las webs con certificado de seguridad activado.

Vayamos paso a paso:

1. Hacer una copia de seguridad completa del sitio

2. Activar certificado SSL en nuestro hosting

• Hosting con OVH: ir a ovh.es/ssl-gateway Por ejemplo, dentro del plan «SSL Gateway Free», clic en «Activar ahora».
• Guía para cPanel: siteground.com/tutorials/cpanel/lets-encrypt
• Guía para instalar SSL en cdmon: youtu.be/ImhOgIhhs1c
  • Resumen: Entrar en el panel de administracion > Certificados SSL > En la sección «Let’s encrypt: SSL gratuito» Hacer clic en el botón «Desactivado» al lado del dominio.
• Guía para instalar SSL en SiteGround: youtu.be/1A8nRTaFhaw
• Guía para instalar SSL en Webempresa: youtu.be/BTf6cXaFPLM

3. Activar acceso al Panel de Administración mediante HTTPS

1. Abrir el archivo wp-config.php.
2. Ir a la línea que pone define('WP_DEBUG'), false); y añadir debajo una línea en blanco.
3. Añadir estas dos líneas de código:

/*  Use HTTPS on the administration panel */
define('FORCE_SSL_ADMIN', true);

4. Cerrar sesión si tenemos el panel abierto.
5. Acceder a https://nuestro-dominio.com/wp-login.php en el navegador. Si no nos deja acceder y aparecen avisos de «Sitio no seguro», asegurarse de que el paso «Activar certificado SSL en nuestro hosting» se ha hecho correctamente.

4. Cambiar nuestro dominio base en el Panel de Administración WP

1. Entrar credenciales de admnistración en «nuestro-dominio.com/wp-login.php».
2. En el Panel de Administración de WordPress, hacer clic en Ajustes
3. Reemplazar http://... por https://... en las URL de las 2 casillas «Dirección de WordPress (URL)» y «Dirección del sitio (URL)».

5. Cambiar los enlaces de la web

Todos los enlaces del contenido deben utilizar https, especialmente los enlaces a recursos internos como hojas CSS, archivos JavaScript o fuentes Web.

Para conseguir esto hay varios métodos:

Uno es instalar el plugin Velvet Blues Update URLs y poner en Old URL: «http://nuestro-dominio.com» y en New URL: «https://nuestro-dominio.com».

(Recomendado)
Otra opción es cambiar los enlaces manualmente tratando de que todos sean relativos, del tipo /un-enlace/ en vez de absolutos http://nuestro-dominio.com/un-enlace/. También recomiendo hacer una búsqueda en todos los archivos del tema buscando enlaces a páginas externas (En Sublime: Find > Find in Files...). Buscar http://, copiar la URL en el navegador cambiándola a https://www.ejemplo-web-externa.com/ y una vez comprobado que carga la web, reemplazar en nuestros archivos http://www.ejemplo-web-externa.com/ por https://www.ejemplo-web-externa.com/.

6. Redirigir todas las direcciones a https mediante .htaccess

Abrir el archivo .htaccess y cambiar el bloque IfModule mod_rewrite.c al código siguiente:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Si nos devuelve un error tipo 310 (ERR_TOO_MANY_REDIRECTS) cambiar el bloque del archivo .htaccess (poniendo el dominio correcto en vez de https://nuestro-dominio.com) por este otro código:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://nuestro-dominio.com/$1 [R=301,L,NE]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

7. Actualizar SEO

1. Abrir la administración del Google Analytics y cambiar la URL por defecto para utilizar https://.
2. Actualizar de la misma manera todos los enlaces en los perfiles de nuestras redes sociales.
   • Enlaces a nuestra web en campañas de email marketing.
   • No olvidar enlaces a la web en las firmas de correos electrónicos.
   • Facebook
   • Twitter
   • Pinterest
   • Instagram
   • YouTube
   • …

8. Solución de problemas comunes

8.1. Advertencias de Contenido Mixto

Cuando en vez de mostrar el candado verde de web segura, los navegadores muestran una especie de advertencia de mixed content o similar, abrir la web Why No Padlock? e introducir nuestra URL en la casilla Secure Address, pasar el Captcha y hacer clic en el botón Test page. Esperar a que entre en cola y elabore nuestro informe con los enlaces que todavía siguen usando http://.

Con esa información repetir el punto 5. Cambiar los enlaces de la web.

8.2. Testear el certificado SSL

1. Entrar en ssllabs.com/ssltest/ e introducir nuestro-dominio.com en «Hostname:».
2. Clic en «Submit», esperar.
3. Si en el informe no aparecen letras A verdes a la derecha, guardar una copia del informe y buscar soluciones a los problemas que indique.
   En caso de que no sepamos cómo solucionarlo o no dependa de nosotros, enviarle al soporte técnico de nuestro hosting un enlace de tipo https://www.ssllabs.com/ssltest/analyze.html?d=nuestro-dominio.com para que lo solucionen ellos o nos indiquen qué hay que hacer para solucionarlo.

En cualquier caso, si tienes algún tipo de problema, te recomendamos que cuentes con una agencia de desarrollo web para realizar el paso a https en WordPress. ¡Estamos a tu disposición!

Enlaces utilizados

• docs.woocommerce.com/document/ssl-and-https
• websitesetup.org/http-to-https-wordpress/
• boluda.com/tutorial/instalar-lets-encrypt/
• ssllabs.com/ssltest/