Haciendo un blog más seguro – HTTPS 1


Con la aparición, primero, de los certificados SSL muy baratos y, desde hace no mucho, con Let’s Envrypt, que ofrece certificados SSL gratis, el tener una página que se comunica con el cliente (el navegador) de manera encriptada es cosa de niños. Y no hay excusas. Si encima usáis, como yo, Plesk Admin para gestionar vuestor servidor, ya sí que se puede decir que tardaréis 1 minuto en conseguir un certificado SSL de Let’s Encrypt. ¿Cómo? Muy fácil, así.

Pleas

Ponéis vuestro correo electrónico, y listo. Ya tenéis un certificado generado, firmado e instalado. Tan sólo os queda decirle a WordPress (u otro) que la dirección es https y no http, poner una redirección en el fichero .htaccess para que todo el tráfico que llegue por http se pase a https y, muy importante, asegurarte de que todos los enlaces internos que tienes en tus posts (de post a post) están en https. Pero vamos a detallar cada paso.

 

Decirle a WordPress que use https

En “Ajustes -> Generales”, ponéis el https.

WP General Settings

Redirección en el fichero .htaccess

Algo más complejo, puesto que tenéis que entrar por SSH o bien actualizar el fichero via FTP, pero las líneas que tenéis que poner serán estas:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Actualizar los enlaces a tu blog que aparecen en tus propios posts

Esto no es oblogatorio, puesto que con el cambio que hemos hecho en el fichero .htaccess debería bastar, pero para que todo quede limpio, y como hay un plugin que nos ayuda a hacerlo, es mejor. Ojo, que con esto podéis romper muchas cosas, así que con cuidado (lo típico vamos, que no me hago responsable si rompéis algo).

Y si no tengo Plesk Admin, ¿cómo hago?

Pues no será tan fácil, pero se puede hacer. Pero tendréis que usar SSH e instalar Certbot, que es lo que se recomienda. Básicamente, con Certbot instalaréis un programa que os guiará, paso a paso y en inglés,

Certbot

Tenéis una guía para cada tipo de servidor y versión del sistema operativo, así que no voy a poner los pasos que son. Si tenéis dudas, ya sabéis que podéis usar los comentarios.

¡Un saludo!


Acerca de Diego

Con una familia maravillosa, viviendo en Suiza, y con un ordenador desde hace muchos años, ahora se dedica a trabajar con un ERP (SAP) en el Comité Olímpico Internacional. Fotógrafo en sus ratos libres. Mis opiniones mías son.