Cómo agregar un certificado SSL gratuito en WordPress con Let's Encrypt

Creo que probablemente estarás de acuerdo conmigo cuando digo que Google es un mal necesario.

Mal porque, como propietario de un sitio web, te obliga a hacer cosas que te cuestan tiempo y dinero.

Por ejemplo, en abril de 2016, Google anunció que daría un impulso a la clasificación de los sitios web optimizados para dispositivos móviles.

Entonces, si su sitio web no era compatible con dispositivos móviles, necesitaba hacerlo compatible con dispositivos móviles. De lo contrario, el ranking de su sitio web caería y perdería tráfico del motor de búsqueda de Google.

Pero era necesario hacer que los sitios web fueran compatibles con dispositivos móviles para mejorar la experiencia del usuario.

Recientemente, Google hizo otro gran anuncio: Google Chrome comenzará a advertir a los usuarios sobre los sitios que no son HTTPS a partir de 2017.

Significa que si su sitio web no usa HTTPS, se marcará como "no seguro" desde principios de 2017.

Inicialmente, esto solo se aplicará a los sitios web que transmiten contraseñas o datos de tarjetas de crédito a través de HTTP. Pero, Google Chrome eventualmente marcará todos los sitios HTTP como no seguros.

En enero, la advertencia de seguridad en la barra de direcciones de su navegador se verá así al principio:

Y luego, a medida que se implemente en todos los sitios web, la advertencia se verá así:

¿Qué significa para usted como propietario de un sitio web?

Imagina que vas a un sitio web usando Google Chrome y luego recibes una advertencia de que el sitio web no es seguro para visitar.

¿Qué hará a continuación: abrir el sitio web o cerrarlo?

Si eres como yo, probablemente cerrarás el sitio web y nunca más lo visitarás.

Una advertencia de seguridad es un gran desvío para los visitantes del sitio web. Si su sitio web no usa HTTPS y Chrome muestra un mensaje de advertencia, lo más probable es que pierda más del 50% de su tráfico.

¿Cómo?

Porque según StatCounter, alrededor del 59% de los usuarios usan Google Chrome, seguido de Firefox (alrededor del 15%), Internet Explorer y Edge (alrededor del 15%) y Safari y Opera (alrededor del 8%).

Eso significa que no solo está perdiendo tráfico, sino que también está perdiendo ventas y clientes potenciales de los visitantes de su sitio. El resultado final: pérdida de muchas ventas y consultas potenciales por no agregar un certificado SSL en su sitio web.

Otra razón por la que debería usar HTTPS es que Google aumenta la clasificación de los sitios web que usan HTTPS:

Está claro: debe agregar un certificado SSL en su sitio web. La pregunta importante es, ¿cómo puede agregar un certificado SSL en su sitio web y de forma gratuita? Siga leyendo y le mostraré cómo puede seguir pasos sencillos para agregar HTTPS en su sitio web usando Let's Encrypt.

¿Qué es Let´s Encrypt?

Let's Encrypt es una autoridad de certificación gratuita, automatizada y abierta que proporciona un certificado SSL al público en general.

Es un proyecto de Internet Security Research Group (ISRG), una corporación de servicios públicos. El proyecto Let's Encrypt está patrocinado y respaldado por varias empresas destacadas, incluidas Google, Facebook, Mozilla, Automattic (empresa matriz de WordPress), Cisco, etc.

Habiendo dicho eso, echemos un vistazo a cómo implementar el Certificado SSL en su sitio web usando Let's Encrypt.

Paso 1: uso de un host que ofrece la configuración integrada de Let's Encrypt

A medida que Let's Encrypt se está volviendo popular, algunos de los servicios de alojamiento ofrecen configuración integrada de Let's Encrypt.

SiteGround es uno de los servicios de alojamiento más populares y confiables que proporciona una implementación integrada de Let's Encrypt. Usamos SiteGround para nuestro tema Rara.

En este tutorial, lo guiaré a través de cada paso para agregar HTTPS en su sitio web usando Let's Encrypt proporcionado por SiteGround.

Tenga en cuenta que si está utilizando otro servicio de alojamiento, verifique si su empresa de alojamiento proporciona o no Let's Encrypt integrado. El proceso de agregar HTTPS debería ser más o menos similar.

Paso 2: habilite el SSL gratuito de Let's Encrypt en SiteGround

Inicie sesión en su Panel de control de cPanel en Siteground y desplácese hacia abajo hasta la sección Seguridad. Verá el ícono Let's Encrypt.

Alternativamente, puede buscar "Let's Encrypt".

Haga clic en el icono Let's Encrypt. Esto lo llevará a la página de instalación de Let's Encrypt.

Aquí, deberá proporcionar su dirección de correo electrónico y seleccionar el sitio web donde desea agregar HTTPS.

Haga clic en el botón Instalar .

Let's encrypt se ejecutará durante unos segundos (a veces unos minutos) y emitirá un certificado SSL único para su sitio web. Una vez finalizada la instalación, verá un mensaje de éxito.

Eso es todo. Ha instalado correctamente Let's Encrypt Free SSL en su sitio web de WordPress.

Pero su sitio web aún no está listo para usar HTTPS. Deberá actualizar la URL de su sitio web y corregir los problemas de contenido inseguro.

Paso 3: actualice las URL del sitio web de WordPress

Debe cambiar la URL de su sitio web de HTTP a HTTPS para usar SSL.

Un sitio web con HTTP se parece a http://www.example.com.

Un sitio web con HTTPS se parece a https://www.example.com.

Habiendo dicho eso, avancemos y cambiemos la URL de su sitio web.

Vaya al Panel de administración de su sitio web de WordPress y haga clic en Configuración .

Aquí, debe actualizar la dirección de WordPress (URL) y la dirección del sitio (URL) para usar HTTPS.

Guarde los cambios.

Paso 4: Solucionar problemas de contenido inseguro

Después de guardar los cambios en el Paso 3 anterior, se cerrará la sesión de su sitio web. Ingrese su nombre de usuario y contraseña para iniciar sesión nuevamente.

Los problemas de contenido inseguro se pueden solucionar fácilmente con el complemento Really Simple SSL WordPress. Necesita instalar y activar este complemento.

Para obtener más información, consulte nuestra guía sobre cómo instalar y activar un complemento.

El complemento solucionará automáticamente los problemas de contenido inseguro. También detectará automáticamente su certificado SSL y lo agregará a su sitio web. En la mayoría de los casos, no tienes que hacer nada.

Paso 5: actualice la configuración de Google Analytics

Este paso no tiene nada que ver con agregar HTTPS a su sitio web. Si ha seguido del Paso 1 al Paso 4, ha agregado con éxito HTTPS a su sitio web.

¡Felicidades!

Si está utilizando Google Analytics para su sitio web, le recomiendo que siga el Paso 5.

Después de agregar HTTPS a su sitio web, la URL de su sitio web cambió de HTTP a HTTPS.

Por lo tanto, debe actualizar la configuración de Google Analytics y agregar la nueva URL de su sitio web con HTTPS.

1. Inicie sesión en su Panel de control de Google Analytics
2. Haga clic en "Administrador" en el menú superior
3. Haga clic en la configuración de la propiedad en su sitio web
4. Verá la opción de URL predeterminada. Haga clic en HTTP y seleccione HTTPS.
5. Guardar los cambios

¡Eso es todo!

Pero si aún no ha creado una cuenta de Google Analytics. Puede consultar esta guía: ¿Cómo agregar Google Analytics a WordPress? Hemos explicado el proceso paso a paso para crear una cuenta de Google Analytics y agregarla a su sitio web.

Conclusión

Espero que este artículo le haya ayudado a agregar SSL gratis en su sitio web usando Let's Encrypt.

Si le gusta este artículo, suscríbase a nuestro boletín para recibir tutoriales y lanzamientos de temas relacionados con WordPress. También puedes encontrarnos en Facebook.