{"id":19080,"date":"2017-01-05T10:32:58","date_gmt":"2017-01-05T09:32:58","guid":{"rendered":"https:\/\/diego.dehaller.ch\/blog\/?p=19080"},"modified":"2020-05-18T02:09:57","modified_gmt":"2020-05-18T00:09:57","slug":"haciendo-un-blog-mas-seguro-https","status":"publish","type":"post","link":"https:\/\/diego.dehaller.ch\/blog\/2017\/haciendo-un-blog-mas-seguro-https.html","title":{"rendered":"Haciendo un blog m\u00e1s seguro – HTTPS"},"content":{"rendered":"

Con la aparici\u00f3n, primero, de los certificados SSL muy baratos y, desde hace no mucho, con Let’s Envrypt<\/a>, que ofrece certificados SSL gratis, el tener una p\u00e1gina que se comunica con el cliente (el navegador) de manera encriptada es cosa de ni\u00f1os. Y no hay excusas. Si encima us\u00e1is, como yo, Plesk Admin para gestionar vuestor servidor, ya s\u00ed que se puede decir que tardar\u00e9is 1 minuto en conseguir un certificado SSL de Let’s Encrypt<\/a>. \u00bfC\u00f3mo? Muy f\u00e1cil, as\u00ed.<\/p>\n

\"Pleas\"<\/p>\n

Pon\u00e9is vuestro correo electr\u00f3nico, y listo. Ya ten\u00e9is un certificado generado, firmado e instalado. Tan s\u00f3lo os queda decirle a WordPress (u otro) que la direcci\u00f3n es https y no http, poner una redirecci\u00f3n en el fichero .htaccess para que todo el tr\u00e1fico que llegue por http se pase a https y, muy importante, asegurarte de que todos los enlaces internos que tienes en tus posts (de post a post) est\u00e1n en https. Pero vamos a detallar cada paso.<\/p>\n

 <\/p>\n

Decirle a WordPress que use https<\/h3>\n

En \u00abAjustes -> Generales\u00bb, pon\u00e9is el https.<\/p>\n

\"WP<\/p>\n

Redirecci\u00f3n en el fichero .htaccess<\/h3>\n

Algo m\u00e1s complejo, puesto que ten\u00e9is que entrar por SSH o bien actualizar el fichero via FTP, pero las l\u00edneas que ten\u00e9is que poner ser\u00e1n estas:<\/p>\n

<IfModule mod_rewrite.c>
\nRewriteEngine On
\nRewriteCond %{HTTP:X-Forwarded-Proto} =http
\nRewriteRule ^ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/p>\n

Actualizar los enlaces a tu blog que aparecen en tus propios posts<\/h3>\n

Esto no es oblogatorio, puesto que con el cambio que hemos hecho en el fichero .htaccess deber\u00eda bastar, pero para que todo quede limpio, y como hay un plugin<\/a> que nos ayuda a hacerlo, es mejor. Ojo, que con esto pod\u00e9is romper muchas cosas, as\u00ed que con cuidado (lo t\u00edpico vamos, que no me hago responsable si romp\u00e9is algo).<\/p>\n

Y si no tengo Plesk Admin, \u00bfc\u00f3mo hago?<\/h3>\n

Pues no ser\u00e1 tan f\u00e1cil, pero se puede hacer. Pero tendr\u00e9is que usar SSH e instalar Certbot<\/a>, que es lo que se recomienda. B\u00e1sicamente, con Certbot instalar\u00e9is un programa que os guiar\u00e1, paso a paso y en ingl\u00e9s,<\/p>\n

\"Certbot\"<\/p>\n

Ten\u00e9is una gu\u00eda para cada tipo de servidor y versi\u00f3n del sistema operativo, as\u00ed que no voy a poner los pasos que son. Si ten\u00e9is dudas, ya sab\u00e9is que pod\u00e9is usar los comentarios.<\/p>\n

\u00a1Un saludo!<\/p>\n","protected":false},"excerpt":{"rendered":"

Con la aparici\u00f3n, primero, de los certificados SSL muy baratos y, desde hace no mucho, con Let’s Envrypt, que ofrece certificados SSL gratis, el tener una p\u00e1gina que se comunica con el cliente (el navegador) de manera encriptada es cosa de ni\u00f1os. Y no hay excusas. Si encima us\u00e1is, como yo, Plesk Admin para gestionar […]<\/p>\n","protected":false},"author":6,"featured_media":19120,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[2021,2024,2025,535,2023,624],"class_list":{"0":"post-19080","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-blog","8":"tag-apache","9":"tag-https","10":"tag-lets-encrypt","11":"tag-seguridad","12":"tag-ssl","13":"tag-wordpress","14":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/19080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/comments?post=19080"}],"version-history":[{"count":7,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/19080\/revisions"}],"predecessor-version":[{"id":19490,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/19080\/revisions\/19490"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media\/19120"}],"wp:attachment":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media?parent=19080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/categories?post=19080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/tags?post=19080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}