Mucho se ha hablado desde que Google anunciara que el uso del protocolo HTTPS pasaría a ser un factor en el algoritmo que puntúa a todos los sitios web para ser mostradas en sus resultados de búsqueda, una pequeña señal como ellos han señalado, hasta ahora; ademas se espera que pronto sea liberado HTTP/2 , que incluye por defecto el soporte de SSL, así que si quieren pasar a HTTPS su sitio web con WordPress, ésta seria una forma relativamente sencilla y económica.

Lo primero, tu blog ha de estar corriendo bajo WordPress y has de tener activado y configurado Cloudflare, cualquier versión del servicio, desde la gratuita tiene disponible el uso de SSL Flexible.

Pero, que es esto de SSL Flexible, te estarás preguntando; a la gente de Cloudflare se les ocurrió la idea de ofrecer varias soluciones para el uso de conexiones cifradas en la web (HTTPS), dentro de esas y siendo la más básica el SSL Flexible, en la cual la conexión cifrada se encuentra entre el usuario que visita tu web y los servidores de Cloudflare, que son los que muestran tu web, pero entre ellos y tu servidor la conexión no esta cifrada, por lo que no has de invertir, en un primer momento en un certificado para tu web.

Esta solución no es recomendable para todos los que quieran o deban tener un sitio web seguro, quienes realicen operaciones de comercio electrónico o quienes soliciten información “delicada” han de tener presente que en su caso es necesario que su propio servidor conste de un certificado SSL para que tanto las comunicaciones entre el usuario y Cloudflare y este último y tu servidor esten cifradas para preservar la seguridad de las comunicaciones.

A continuación, este es el proceso que seguí para pasar este blog desde http a https, basado en WordPress + Cloudflare Flexible SSL Guide

Configuración en Cloudflare

Al ingresar a Cloudflare con tu usuario y contraseña se despliega el listado con tus dominios, dirigete a Cloudflare Settings para revisar y/o activar el soporte para SSL Flexible, en elcaso que no se encuentre activo, podría tener un retraso en la activación de hasta 24 horas.

SSL Flexible en Cloudflare

Revisa tu sitio web si ya se ha activado el soporte a SSL, para poder revisar escribe tu dirección web anteponiendo https:// , en mi caso de http://luisolavea.cl -> https://luisolavea.cl

Instalacion de WordPress HTTPS (SSL)

En tu WordPress tienes que instalar, activar y configurar un plugin, a dia de hoy algo viejo pero sirve para su cometido, WordPress HTTPS (SSL), este plugin servira para que automaticamente cambie las direcciones insternas del sitio web, CSS, JS e imagenes, de http a https.

Su configuración es sencilla, solo has de modificar la opción Proxy, la que tiene que estar activada, por lo que has de seleccionar Yes.

Este Plugin puede ser reemplazado por el plugin de Cloudflare, por lo que podrías disponer de un plugin menos en tu WordPress.

Dirección del Sitio

En este punto has de dirigirte a los ajustes generales de tu WordPress y modificar solo la opción de Directorio del Sitio, esto para que las direcciones generadas por el mismo WordPress sean creadas o vueltas a crear bajo la nueva dirección. La opción Dirección de WordPress no has de modificarla en el caso de estar usando SSL Flexible

Cloudflare Plugin

Si llegado a este punto, puede que al revisar tu sitio encuentre un error debido a un loop interminable, esto se puede corregir instalando el plugin de Cloudflare para WordPress, que si utilizas cloudflare nunca esta demas tenerlo activo en tu sitio.

Plugins de Cache

Si bien en la actualidad no tengo ninguno activo, he leido que con W3 Total Cache pueden encontrarse errores, los que no se tendrían con WP Super Cache, como dije no te puedo recomendar nada, ya que actualmente no estoy realizando cache en el sitio web. (Tarea que tengo pendiente)

Redirigir de HTTP a HTTPS

Para poder seguir con el proceso de migración has de revisar cada una de las paginas de tu sitio, para cerciorarte que todo en la versión https funcione correctamente, si es este el caso puedes dirigir todo el trafico dirigido hacia tu antigua dirección hacia la nueva.

El redireccionamiento lo hacemos en Cloudflare, esta vez dirigete a Page Rules para crear una nueva regla, en URL Patten tienes que escribir tu actual dirección incorporando un asterisco al final (http://luisolavea.cl/) y luego activar *Always use https.

Redireccionamiento SSL en Cloudflare

Con esto tu sitio web ya se encuentraría, sin problemas, corriendo bajo el SSL Flexible de Cloudflare.

Dirección Canonica.

Aunque tu sitio este redirigido a tu dirección bajo HTTPS, la dirección canonica puede que sea la antigua aun, lo que le esta diciendo a Google que la antigua es la principal y la nueva solo una copia, para modificar la dirección canonica lo puedes hacer mediante tu plugin de SEO, en mi caso SEO Ultimate.

En SEO Ultimate, tienes que dirigirte a Miscellaneous y seleccionar la opción Make all canonical URLs begin with https://

Dirección Canonica con SSL Flexible

Google Webmaster Tools

Verifica e incorpora a Google Webmaster Tools la nueva dirección, con https://, lo has de hacer con sus dos versiones, con y sin www y señalar la que corresponda como la dirección por defecto; lamentablemente, a día de hoy webmaster tools aun no permite elegir entre http:// y https:// como dirección por defecto.

Sitemaps

Antes de enviar el sitemap del sitio a Google Webmaster Tools verifica que se encuentra conformado por tus nuevas direcciones, las que inician con https://, si no fuese el caso tendrías que regenerarlo, con el plugin que estes utilizando.

Protocolo Mezclado en el Administrador

En mi caso, no se si es porque no tengo instalado el WordPress HTTPS, solo deje el plugin de WordPress, en el administrador del sitio tenia algunos problemas, uno de ellos era el no poder ver las características de los plugins al buscarlos o de los temas, la solución es incorporar una linea en wp-config.php sobre require_once(ABSPATH . 'wp-settings.php');

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

Jetpack

Al activar Jetpack, especificamente el modulo de compartir (publicize) no me deja conectar con ninguna de las redes sociales disponibles, solo incorporando el siguiente código en wp-config.php fui capaz de conectar y activarlas


$_SERVER['SERVER_PORT'] = 443;
define( 'JETPACK_CLIENT__HTTPS', 'NEVER' );

Para finalizar, revisa todos los enlaces internos en el sitio, que sean del tipo https:// o que comiencen con //, eliminando el protocolo en ellos.

Pin It on Pinterest

Shares