7

Cómo activar Let’s Encrypt en WordPress y asegurar tu web con HTTPS

lets-encrypt

Hasta hace bien poco, la transferencia de datos encriptados por la red era únicamente una preocupación para los ecommerce o páginas en las que se transmitía información confidencial, pero esto está cambiando a un ritmo imparable. Actualmente, el uso de conexiones seguras en Internet se está convirtiendo en un requisito indispensable para todas las webs. Además, con la última actualización del protocolo de comunicación HTTP a HTTP/2 tener un certificado de seguridad en tu web ya no es una opción si quieres disfrutar de sus ventajas. Por eso, si utilizas WordPress y quieres aumentar su seguridad, este post te va a ser de gran utilidad, te explicamos cómo activar Let’s Encrypt en WordPress y asegurar tu web con HTTPS.

 

Para garantizar a tus visitantes que tu sitio web es seguro y que todos los datos, información y contraseñas se transmiten de manera encriptada, es necesario disponer de un certificado de seguridad SSL. El uso de este certificado en las páginas web es muy fácil de identificar puesto que la información se presentará a través de https://www.tudominio.es/ en lugar de http://www.tudominio.es/ y se mostrará un candadito de color verde al lado de la URL. Además, el uso de esta certificación será obligatoria si quieres mostrar tu web a través de la última actualización de HTTP y disfrutar de todas sus ventajas.

 

Pero, ¿qué es HTTP? ¿Qué supuso la última actualización?

HTTP es el protocolo de comunicación más utilizado de Internet y que permite la transferencia de información a través de la web. Desde el año 1999 este protocolo no se había actualizado hasta que, en febrero de este año, se publicó la mayor actualización de estos últimos 16 años y es que ¡ya podemos utilizar HTTP/2 en nuestro navegador!

 

Esta mejora de HTTP 1.1 a HTTP/2  supone un montón de ventajas que pueden influir directamente en tu web. A continuación te indicamos algunas de las que consideramos más importantes:

  • Única conexión. Para poder descargar todos los elementos de una web ya no será necesario el uso de múltiples conexiones simultáneas, sino que con una sola conexión será suficiente para responder a múltiples peticiones simultáneas.
  • Multiplexación. Esto permite que un servidor pueda responder a varias peticiones al mismo tiempo, mejorando la velocidad y disminuyendo el tiempo de carga del servidor.
  • Compresión. HTTP/2 utiliza compresión, por lo que los tiempos de respuesta son menores y se alcanza un mayor grado de eficiencia que la versión anterior.
  • Menor latencia. Durante una misma conexión, este nuevo protocolo de comunicación no envía información redundante, por lo que el consumo de recursos es considerablemente menor.
  • Envío de información. El protocolo HTTP/2 permite realizar estimaciones para que el servidor pueda enviar la información que necesita el navegador para que el contenido de una web esté disponible de manera prácticamente inmediata.

 

Las últimas versiones de los navegadores más utilizados ya son compatibles con este nuevo protocolo así que, para poder empezar a beneficiarte de todas las ventajas, tan solo necesitas un certificado de seguridad SSL instalado en tu dominio, o lo que es lo mismo, que tu web trabaje con HTTPS y que tu servidor esté preparado para funcionar con HTTP/2.

 

Como es una actualización tan reciente, no todos los servidores están adaptados para funcionar con HTTP/2 pero, con nuestro WordPress Cloud sí podrás empezar a beneficiarte de esta mejora. Además, tampoco tendrás por qué contratar un certificado SSL, desde el panel de control de tu WordPress podrás activar gratuitamente un certificado de Let’s Encrypt que se renovará automáticamente cada 90 días. ¡Así tú no tendrás que preocuparte por nada!

 

Y, ¿cómo instalo mi certificado de Let’s Encrypt?

Si tienes contratado con nosotros alguno de los planes de WordPress Cloud, puedes activar de manera completamente gratuita un certificado de Let’s Encrypt desde tu panel Plesk. A continuación te indicamos cómo hacerlo en solo 3 pasos:

 

1º. En primer lugar, accede a tu Panel Plesk y pulsa sobre el icono Let’s Encrypt:

Lets_encrypt_1
 

2º. A continuación, introduce el dominio para el que deseas instalar este certificado de seguridad. Comprueba que el dominio y la dirección de email es la correcta y pulsa sobre “instalar”.

Lets_encrypt_2
 

3º. ¡Despreocúpate! Ya tienes el certificado instalado correctamente en tu dominio y se renovará automáticamente sin tener que hacer nada. Si tienes tu WordPress alojado en otro proveedor, puedes consultar con ellos la posibilidad de disponer de uno de estos certificados de manera gratuita.

 

Ya tengo Let’s Encrypt activado, ¿cómo configuro mi WordPress para trabajar con HTTPS?

Tras realizar la instalación de Let’s Encrypt en tu dominio ya no te queda casi nada para poner a funcionar tu web con HTTPS, solo tienes que hacer unos pequeños ajustes en tu aplicación. Puedes hacerlo manualmente, es decir, modificando el archivo .htaccess y wp-config.php o bien, a través del plugin Really Simple SSL.

 

Si se trata de una instalación nueva, puedes hacerlo de manera muy sencilla modificando el código o bien, a través de la instalación del plugin. No obstante, si no es una nueva instalación es posible que si lo haces de manera manual queden referencias todavía en la BBDD a “http” por lo que nosotros te recomendamos que utilices Really Simple SSL y no te compliques.

 

De todos modos, te explicamos cómo hacerlo de las dos maneras para que tú puedas elegir la que más te guste:

 

Manualmente:

1º. Accede al archivo .htaccess de tu aplicación y añade estas líneas:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

 

2º. Ahora accede al archivo wp-config.php y añade:

 

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

 

Utilizando Really Simple SSL

1º. Para instalar el plugin Really Simple SSL, pulsa sobre el icono “Administrar Plugins” del escritorio de tu panel Plesk:

Lets_encrypt_3
 

2º. Se abrirá una nueva ventana en la que podrás administrar todos tus plugins. Para instalar uno nuevo pulsa el “Instalar Plugin”:

Lets_encrypt_4

 

3º. Ahora escribe en el buscador “Really Simple SSL” que es el plugin que realiza todos los ajustes por ti tener que tocar ni una línea de código y pulsa en “Instalar”:

Lets_encrypt_5

 

4º. El plugin ya está instalado en tu aplicación. Ahora solo te queda activar el SSL. Para ello, accede a  “Plugins” -> “Plugins instalados”, pulsa sobre “Go ahead, activate SSL!” y ¡listo!

Lets_encrypt_6
 

En resumen…

Como ves, asegurar tu WordPress con HTTPS es muy sencillo y no te llevará casi nada de tiempo. Además, al hacerlo mediante el certificado de seguridad Let’s Encrypt no tienes que estar pendiente de las fechas de caducidad ni de abonar ningún importe. Se renueva automáticamente y de manera completamente gratis. ¡Son todo ventajas!

 

Y tú, ¿también crees que es indispensable asegurar tu web con un certificado SSL? Si quieres, déjanos tu opinión en un comentario o búscanos en Facebook o Twitter. ¡Estaremos encantados de escucharte!

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

Comentarios sobre "Cómo activar Let’s Encrypt en WordPress y asegurar tu web con HTTPS"

  1. Irene López

    Genial tu entrada. Me ha sido de muchísima utilidad porque andaba un poco perdida y estaba a punto de desistir :). Lo he hecho y funciona a la perfección. Gracias!

    Responder
    1. María AcibeiroMaría Acibeiro Autor

      ¡No sabes cuánto me alegro, Irene! Es una muy buena opción para asegurar nuestro WordPress de manera completamente gratuita 😉
      Muchas gracias por leernos, ¡un saludo!

      Responder
  2. oscar

    Yo tengo contratado un hosting compartido con vosotros, me gustaría saber si también puedo disfrutar de este sistema con cpanel, ya que no tengo el otro sistema.

    Responder
    1. María AcibeiroMaría Acibeiro Autor

      ¡Hola Oscar! Lamentablemente no es posible, esta opción solamente está disponible para nuestros planes WordPress Cloud. Si tienes tu web con WordPress, puedes valorar la posibilidad de cambiarte a estos nuevos planes que lanzamos recientemente, además ¡están en promoción! Otra opción sería contratar un certificado de seguridad SSL, pero no es gratuito como Let’s Encrypt, el certificado más económico tiene un coste de 29.99€/año.
      Si tienes alguna duda, puedes contactar con nuestro equipo comercial enviando un correo a contacto@hosteurope.es, abriendo un chat o llamando al 910 867 405, estarán encantados de darte toda la info que necesites :) ¡Un saludo!

      Responder
  3. Gonzalo Couselo

    Hola:
    Tengo alojada en vuestros servidores una wiki (mediawiki) y me gustaría también asegurar con acceso vía https.

    Puedo hacerlo gratuitamente?

    Si pudiera, necesitaría un tutorial como este.

    Responder
      1. María AcibeiroMaría Acibeiro Autor

        ¡Buenos días, Gonzalo!
        Como le explicamos a Oscar, de momento, esto no sería posible. Let’s Encrypt solo está disponible para los planes WordPress.
        De todos modos, si quieres recibir más info o valorar la posibilidad de hacer un cambio hacia un hosting optimizado como WordPress Cloud, no dudes en contactar con el equipo Técnico. ¡Un saludo! :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *