Pasar de HTTP a HTTPS

Cómo pasar de HTTP a HTTPS

Esta semana veremos cómo pasar de HTTP a HTTPS, y además vamos a hacer un artículo mixto: después de dos años escribiendo artículos solo con códigos, este artículo contendrá un código (como no), y el uso de un plugin de los llamados «de usar y tirar».

Siempre que desarrollo una página web, lo primero que hago es solicitar e instalar el certificado SSL que provea el hosting del cliente. Si el proyecto comienza de cero, lo solicito y lo instalo antes incluso de instalar WordPress.

El problema viene cuando el proyecto es un rediseño y el cliente no tiene instalado el certificado, o peor aún, cuando lo tiene instalado, pero están activas las dos versiones de la web: una con http y otra con https. En este caso, hay un claro problema de contenido duplicado que hay que subsanar.

Cómo saber si tu página tiene contenido duplicado por culpa del certificado de seguridad

Es muy sencillo, tan solo tienes que escribir en la barra de direcciones del navagador, tu dirección con https y con http (por ejemplo, https://snippetsdecodigo.com y https://snippetsdecodigo.com).

Si tu página web se visualiza de las dos formas, tenemos un problema y vamos a solucionarlo.

Puntos a seguir para pasar de HTTP a HTTPS

A continuación vamos a ver los pasos a seguir para tener nuestra web bajo el protocolo seguro https:

1. Ve al menú Ajustes, Generales y en los apartados Dirección de WordPress (URL) y Dirección del sitio (URL) escribe la dirección de tu web con el protocolo https, por ejemplo: https://snippetsdecodigo.com y pulsa el botón Guardar cambios.
2. Al pulsar el botón Guardar cambios, el sistema te echará y tendrás que volver a iniciar sesión. Esto es normal, ya que antes estabas logueado con el protocolo http y lo has cambiado.
3. Una vez que has iniciado sesión de nuevo, tienes que instalar el plugin Better Search Replace. A continuación tenemos que ir al menú Herramientas, Better Search Replace y en el apartado Search for escribes la url sin la s (por ejemplo http://www.josegonzalezbueno.com) y en el apartado Replace with escribimos la url con la s (por ejemplo https://www.josegonzalezbueno.com), en el apartado Selec tables seleccionamos todas las tablas, desmarcamos la casilla Run as dry run? y pulsamos el botón Run Search/Replace. Cuando hayas terminado, y puedes desactivar y borrar el plugin.
4. Con lo que hemos hecho hasta ahora, tu web ya no tendrá contenido duplicado, ya que las llamadas que se hagan a las url´s con el protocolo no seguro, se redigirán automáticamente a la versión segura de la web. Pero esto funciona para las páginas que ya existan, lo que tenemos que hacer es redirigir todo el tráfico entrante de la versión no segura a la versión segura. Lo primero que vamos a hacer es una copia de seguridad de este archivo (el .htaccess). Una vez hecha esta copia de seguridad, vamos a añadir un código que nos permitirá redirigir todo el tráfico. El código es el siguiente:

Puedes añadirlo antes o después del código que contenga el archivo .htaccess.

Con esto ya tendríamos nuestra web bajo el protocolo https y todas las peticiones y llamadas que se hagan a la versión no segura, se redirigirán automáticamente a la versión segura.

Como complemento, podemos añadir una línea más de código al archivo wp-config.php.

define('FORCE_SSL_ADMIN', true);

Este código sirve para forzar todo el tráfico a la versión ssl de la web.

Lo último que nos queda por hacer, es revisar si todo lo que hemos hecho funciona correctamente. Para ello vamos al navegador y escribimos la url completa de nuestra web, pero con el protocolo no seguro, es decir. en mi caso escribiría https://snippetsdecodigo.com. Si todo está correcto, se debería mostrar la versión segura con el candadito.

Y otra prueba más, para quedarme yo a gusto :-), en la url que tienes ahora mismo en el navegador, es decir, en la url segura, prueba a quitarle la s y pulsa intro. Si vuelve a cargarse la versión segura, ¡enhorabuena, acabas de asegurar tu web!.