Activar certificado SSL en WordPress con Let’s Encrypt ¡gratis!

Hasta ahora, el usar certificados SSL (ya sabéis, lo de tener “https://…” en cualquier tipo de Web era algo limitado prácticamente a grandes compañías y comercios electrónicos, ya que era algo irrelevante para blogs, webs corporativas y otras publicaciones menores. Pero, desde que Google decidió que a partir del 1 de enero de 2017 mostraría un mensaje de “Sitio seguro” en cualquier Web que disponga de un certificado SSL (y, por lo tanto, una indicación de sitio no seguro para quien no lo posea), ha llegado al ‘fiebre’ de los certificados SSL en cualquier Web, incluidos los blogs como este mío personal.

Hasta hace pocos meses, quien quería un certificado SSL tenía que pagar un importe anual por ello, el cual iba desde los pocos Euros (existen certificados por unos 8€/año) hasta elevadas sumas de dinero, todo ello dependiendo del tipo de certificado elegido y del certificador del mismo. Pero, por suerte, ya es posible disponer de certificados SSL gratis gracias a Let’s Encrypt, una empresa certificadora que suministra certificados SSL libres y gratuitos, ¡toma ya!. Y lo mejor de todo, y gracias a hostings como Siteground (del cual os hablaré también en otro post) y al plugin de turno de WordPress, la obtención del certificado SSL gratis y la activación en un sitio WordPress se realiza en tan solo algo más un par de minutos. ¿Vamos a ello?.

Obtener certificado SSL gratis a través de cPanel

Es imprescindible que vuestra empresa de hosting ofrezca los certificados SSL Let’s Encrypt a través de cPanel. En caso contrario, olvidaros de conseguirlo porque no es posible obtenerlo de ninguna otra manera alternativa. Suponiendo que así sea, deberéis seguir los siguientes pasos para su obtención y activación automática:

  • Acceder a vuestro cPanel con vuestro usuario y contraseña
  • Buscar y acceder a la opción “Let’s Encrypt” que suele estar dentro de un bloque llamado “Seguridad” (podéis usar el buscador de cPanel escribiendo SSL)
  • Dentro del bloque “Instalar certificado” seleccionar el dominio sobre el que instalar el certificado, introducir una dirección de correo electrónico vuestra, y hacer click en “Instalar”

¡Y ya está!. El sistema comenzará a mostrar diversos diálogos y barras de progreso y, tras unos 15 segundos, mostrará un mensaje indicando que el certificado ha sido obtenido e instalado automáticamente en vuestro cPanel. ¡Chupao!.

Aprende a instalar gratis un certificado #SSL en tu #Wordpress con cPanel. ¡Te llevará 1 minuto! Clic para tuitear

Comprobar que el certificado SSL Let’s Encrypt está instalado

Aunque no conozco ningún caso donde la activación automática haya fallado, y aunque solo sea por curiosear, para comprobar que vuestro nuevo SSL de Let’s Encrypt está instalado hay que:

  • Acceder a vuestro cPanel con vuestro usuario y contraseña
  • Buscar y acceder a la opción “Administración de SSL/TLS” que suele estar dentro de un bloque llamado “Seguridad” (podéis usar el buscador de cPanel escribiendo SSL)
  • Acceder a la opción “Administrar los sitios SSL

Una vez dentro, y en una tabla ubicada bajo el titular “Administrar los sitios web SSL que se instalaron” encontraréis los detalles de vuestro nuevo y flamante certificado SSL. ¡Yuhu!.

Activar SSL Let’s Encrypt en WordPress

Se que instalar un nuevo plugin puede suponer un suspiro para más de uno, por aquello de no saturar la instalación de WordPress de plugins… pero os aseguro que llevar a cabo el proceso de activación a mano es bastante tedioso. Yo lo he intenté llevar a cabo en un par de e-commerce que gestiono y desistí, ya que el mínimo error generará una advertencia de “Sitio no seguro” a pesar de estar activo e instalado el certificado. Por lo tanto, la mejor opción pasa por el plugin “Really simple SSL” (gratis, por supuesto).

Instalar REALLY SIMPLE SSL en WordPress para Let's Encrypt
Plugin REALLY SIMPLE SSL para WordPress

Bastará con instalarlo directamente desde el propio instalador del backend de WordPress, activarlo y ejecutarlo (se integra en el menú lateral “Ajustes > SSL”). El plugin se encargará de modificar todas las rutas internas hacia “https” y, con ello, vuestro sitio Web ya mostrará el mensaje de “Sitio seguro” para todos los visitantes. ¡Magia!.

Por último, es posible que al acceder al menú de ajustes os aparezca un icono de advertencia con el mensaje “No se ha definido HTTP Strict Transport Security en el archivo .htaccess“. Para solucionarlo, bastará con acceder a vuestro servidor mediante FTP, editar el fichero .htaccess y añadir al final el siguiente código:

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HTTPS
</IfModule>

Para terminar, faltarán un par de pasos por hacer para que la implementación de SSL esté completa al 100%; toca visitar y ajustar Search Console y Google Analytics.

Este plugin y procedimiento es válido para configurar un certificado SSL de cualquier certificadora (Comodo, Symantec, Geotrust, Trustwave, RapidSSL…).

Configurar Search Console y Google Analytics con certificado SSL

Empezaremos por GA. Bastará con iniciar sesión en vuestra cuenta de Google Analytics, ir a la pestaña de “Administración“, elegir la Cuenta y Propiedad perteneciente al dominio Web donde se acaba de instalar el certificado SSL y acceder a “Configuración de la propiedad“. Una vez dentro, en la opción de “URL predeterminada“, bastará con hacer click en “http://” y seleccionar del desplegable la opción “https://”. Guardar… ¡y ya lo tenemos”.

Por último, visitaremos Search Console (lo que antes era Webmaster tools). En este caso lo que se debe hacer es añadir 2 nuevas propiedades, ya que hay que reclamar la propiedad tanto de “https://vuestraweb.dom” como de “https://www.vuestraweb.dom” (esto deberíais haberlo hecho igual con “http://”). Tras reclamar la propiedad de las opciones “https”, bastará con acceder a a configuración de la propiedad “https://www.vuestraweb.dom” e indicar cual es el dominio preferido (que será el “https://).

Añadir una nueva propiedad en Search Console de Google
Añadir una nueva propiedad en Search Console de Google

Con estos sencillos pasos vuestra Web ya lucirá el mensaje de sitio seguro y, obviamente, lo mejor de todo será que los visitantes del sitio Web sabrán que en caso de transmitir alguna información (pasarela de pago, envío de formulario de contacto…) lo estarán haciendo de una manera segura, fiable y transmitiéndola a quien realmente corresponde.

Activar certificado SSL en WordPress con Let’s Encrypt ¡gratis!
5 4 votos

Dedico muchas horas de mi día a día al marketing online, pero aquí también os hablaré de mis hobbies, tecnología y todo aquello que forma parte de mi día a día (y que merece la pena compartir).

¿Algún comentario? :)