En este post te enseñamos cómo configurar el Certificado de Secure Sockets Layer (SSL) para evitar la advertencia de «Sitio web no seguro» de Google Chrome en tu sitio web.

Diferencias entre http:// y https://

HTTP es el protocolo que se ha venido usando siempre para que los navegadores intercambien información entre usuarios y servidores, pero el problema es que no es del todo seguro para transmitir información confidencial ya que no utiliza un sistema cifrado. Por el contrario HTTPS sí que cifrará cualquier información que introduzcamos y por lo tanto solo será visible por nosotros y por el servidor.

Habilitando nuestro Certificado SSL

En primer lugar necesitarás obtener e instalar un Certificado SSL a través de tu proveedor de hosting, esto ya lo explicamos en una entrada anterior, pincha aquí para verlo.

Lo siguiente será cambiar nuestra URL en WordPress, ya que estará utilizando todavía el http:// para ello, ve a tu panel de control de WordPress y pincha en Ajustes > Generales y en los campos «Dirección de WordPress» y «Dirección del sitio» simplemente cambia los http:// por https:// y guarda los cambios.

Como habilitar el certificado SSL y forzar la redirección de http:// a https:// en WordPress

El último paso será generar una redirección de HTTP a HTTPS, porque, aunque ya se podrá acceder a tu web a través del protocolo https:// quizás haya algunos clientes que lo hagan mediante http:// por la utilización de enlaces antiguos por ejemplo.
El redireccionamiento más adecuado en este caso sería el 301, ya que indica a todos los motores de búsqueda que se trata de un redireccionamiento permanente.

En WordPress tenemos dos maneras de configurar el redireccionamiento, una mediante un plugin y otra manual.

  • El plugin que vamos a utilizar es el Really Simple SSL, podemos instalarlo directamente desde el panel de control de WordPress o bien descargar el archivo .zip aquí y subirlo de manera manual. Lo activamos.
  • Sólo nos queda entrar en nuestro panel de control de WordPress, ir a Ajustes > SSL y activar la migración a SSL y si no pasa nada, el plugin detectará automáticamente nuestro certificado.
Como habilitar el certificado SSL y forzar la redirección de http:// a https:// en WordPress

Por otro lado, si queremos evitar los problemillas que a veces nos causan los plugins también podemos hacerlo manualmente a través del panel de administración de nuestro hosting (en este caso plesk) o mediante un cliente FTP como Filezilla .

  • Desde el panel de administración de nuestro hosting hacemos clic «Administrador de archivos», una vez dentro, abrimos la carpeta raíz, pinchamos en el archivo y le damos a «Editar». (Antes de hacer alguna modificación en el archivo, como siempre recomendamos hacer una copia de este tu ordenador).
  • Desde Filezilla accedemos a la carpeta raíz y abrimos el archivo .htaccess con una aplicación de edición web o con cualquier editor de texto.
  • Ahora debemos añadir un fragmento de código al principio del archivo para generar la redirección 301. El código sería el siguiente: 
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Para terminar, guarda el archivo y vuelve a subirlo, sobrescribe el anterior, y ya debería estar activada la redirección. Si quieres comprobarlo solo tienes que intentar entrar en tu web mediante HTTP y ver si WordPress hace la redirección a HTTPS.

Habilitando el Certificado SSL conseguirás que tú y tus clientes os sintáis más seguros a la hora navegar e intercambiar información en tu sitio web.

Aunque si bien es cierto que hacer este cambio a SSL puede tener darnos algún error. Cuando nuestro sitio web de WordPress carga scripts o elementos de HTTP y HTTPS simultáneamente entra en conflicto por ser dos protocolos distintos y esta situación es la que genera en el navegador las llamadas «Advertencias de contenido mixto» .

Más concretamente, lo que causa estas advertencias son generalmente enlaces HTTP , como bien pueden ser las URLs de imágenes de nuestra web.

¿Y cómo podemos evitar esto? Sigue leyendo, y te daremos una rápida y fácil solución.

Eliminando las Advertencias de Contenido Mixto

En la siguiente imagen podéis ver cómo se muestran estas advertencias en Google Chrome, tanto en la barra de navegador como si le damos a «Inspeccionar elemento / Console» por ejemplo, en una imagen como es el caso.

Advertencias de Contenido Mixto

Para arreglarlo, tendremos que volver a abrir el archivo .htaccess que ya editamos anteriormente y pegar el siguiente código:

<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

Guardamos y sobreescribimos de nuevo, y ya deberían desaparecer las advertencias.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.