Mucho se ha estado diciendo de la importancia de tener un certificado SSL de seguridad para ganar en posicionamiento SEO en Google. Google abrió esa lata hace un par de años. Pero parece que este cambio es más para no perder que para ganar… que no es lo mismo.

Este artículo es una ayuda para los que tengan una web estable y quieran realizar el cambio de HTTP a HTTPS.

Una lista de tareas

Si quieres meterte en este lío, verás que hay muchas referencias y consejos para realizarlo correctamente. En este artículo he aunado los consejos más interesantes que he visto y las tareas que hemos ido realizando en Waka cuando hemos realizado el cambio HTTPS para algún cliente.

El artículo lo divido en 2 partes: una técnica y otra de marketing y RRSS. Te ofrecemos una lista de tareas para descargar, en Word o PDF, para que puedas ir tachando tu lista de deberes.

Checklist en WORD Checklist en PDF

Cambio a HTPPS en WORDPRESS

Varios de estos consejos están orientados a webs que trabajan sobre el CMS de WORDPRESS. Pero bueno, los puntos clave son los mismos para cualquier tipo de web. Desde el gestor de administración te podrás quitar una cuantas tareas, principalmente la de cambio de URLS, canonicals, hreflang, etc.

Pasos para cambiar de HTTP a HTTPS

  1. Contratación del certificado SSL
  2. Chequea el dominio y hosting
  3. Confirmación por email
  4. Reinicio del servidor
  5. Hosting con servicios CDN
  6. Archivo HTACCESS
  7. Eliminar rastros de HTTP en ROBOT.txt
  8. Cambiar HTTP a HTTPS en WordPress
  9. Eliminar HTTP en Bases de datos
  10. Eliminar HTTP manualmente
  11. Reinicio de WordPress
  12. Chequeo de URLS canonical
  13. Chequeo de URLS hreflang
  14. Chequeo general de HTTPS
  15. Más chequeos
  16. Compatibilidad en navegadores

 

1. Comprar el certificado SSL

Lo contratas con tu proveedor de hosting o dominio. Debes elegir uno de los 3 tipos de certificados que hay, y luego, el tipo de validación del certificado elegido. Hay 3 tipos de certificados SSL y 3 tipos de validación para cada uno de ellos. Esto es importante por la diferencia que ofrece cada uno y por el precio total que deberás pagar de manera anual. No quiero entrar mucho en esto para no hacer muy largo el artículo, así que por encima diremos que hay 3 tipos de validaciones:

  1. VALIDACIÓN BÁSICA (confirmando email)
  2. VALIDACIÓN EXTENDIDA (confirmando CIF, en registro mercantil, etc)
  3. VALIDACIÓN COMPLETA (confirmando todo lo anterior y algo más)

Y luego, eliges el tipo de certificado:

  1. CERTIFICADO SIMPLE
  2. CERTIFICADO WILDCARD: si tienes subdominios.
  3. CERTIFICADO MULTIDOMINIO: mismo nombre en diferentes extensiones (como .com, .es o .org).

2. Chequea el estado de tu dominio y hosting

Un certificado SSL necesita una IP única. Es decir, que con la instalación del certificado, es más que probable que cambie tu IP. Por ello, chequea si tu dominio apunta al servidor donde está alojada tu web mediante IP o por DNS. Es caso de ser por IP tendrás que pedir el nuevo número para cambiarlo en el panel de control de tu dominio.

3. Confirmación de propiedad del certificado SSL por email

Para un certificado básico, normalmente se requiere una confirmación por email para validar el certificado. Para ello tendrás que tener creada la dirección admin@tuweb.com que es donde enviarán el email de confirmación.

En caso de certificados SSL con validación mayor (extendida o completa), tendrás que probar otro tipo de credenciales como el registro de la empresa, etc. Bastante lío. Lo bueno es que puede aparecer el nombre de tu empresa en la barra de direcciones (como en la web de ING, por ejemplo).

4. Reinicio del servidor

Depende del tipo de servidor donde tengas instalada la web. En caso de que esté sobre un servidor Apache, confirma el reinicio del mismo para que surta efecto el cambio de protocolo HTTPS.

5. Hosting con servicios CDN

Los hosting con servicios CDN ofrecen características especiales para almacenar imágenes y archivos que mejoran el tiempo de respuesta y, en definitiva, la velocidad de tu web. No entro más, sólo decir que te acuerdes de cambiar la URL en caso de tener algún servicio de este tipo.

6. Archivo HTACCESS

En caso de tener un archivo HTACCESS modificado por ti, recuerda que puede haber URLS absolutas, que tendrás que cambiar a mano. Si trabajas con WordPress, éste hará el cambio e insertará código para algunos de sus plugins. Bueno, yo le echaría un ojo.

7. Eliminar rastros de HTTP en ROBOT.txt

Este archivo se crea de manera manual para controlar el acceso de los robots a tu contenido web. Si lo tienes subido a tu hosting, deberás chequear que no haya direcciones absolutas. En caso de tenerlas, haz el cambio de http a https de manera manual.

También se aconseja no bloquear contenido si estás bajo un protocolo HTTPS. Bueno, este archivo también habrá que mirarlo después, en la parte de marketing.

8. Cambiar HTTP a HTTPS a nivel general en WordPress

Fácil. Entra en el administrador de WORDPRESS > AJUSTES > GENERAL y cambia las rutas generales en los campos de texto editables. Esto te deslogueará, pero no te asustes, no debería afectar al acceso posterior.

9. Eliminar rastros de HTTP en Bases de datos

Así podrás evitar realizar cambios manuales de HTTP a HTTPS. En caso de que estés trabajando con un CMS, podrás hacer el cambio por base de datos. Aunque en WordPress es bastante cómodo porque lo puedes hacer desde el administrador, aconsejo entrar directamente en la base de datos donde aseguras que se realice el cambio en todo el sitio.

Esta herramienta te puede ayudar: Database search and replace script in php

10. Eliminar rastros de HTTP manualmente

Todos los enlaces que hayas introducido manualmente y de manera absoluta, tendrás que localizarlos y cambiarlos a mano. Si has trabajado con WordPress no deberían haber demasiados (salvo los que haya en páginas o entradas). Pero si has tocado el theme “a fuego”, chequea tu “tema” o “tema hijo”.

Generalmente pueden estas en archivos tipo imagen, CSS y JS.

11. Reinicio de servicios WordPress

En caso de que tengas plugins de almacenamiento de caché. Generalmente tienen un botón de purga para la limpieza y reinicio del servicio. “Flush cache” o algún palabro de este tipo en caso de estar en inglés.

12. Chequeo de URLS canonical

Con WordPress se habrá hecho automáticamente con el cambio descrito en el punto 8. Sino, tendrás que hacerlo manualmente para que el <HEAD> esté actualizada con el cambio de protocolo. Finalmente, si ves el código de la página, los enlaces tipo meta deberán decir algo como:

<link rel=”canonical” href=”https://…”>

13. Chequeo de URLS hreflang

Lo mismo que antes, pero para el idioma. Si vienes de hacer el cambio general en WordPress, esto ya estará listo. Si tienes una web creada con un framework o de manera manual, tendrás que hacer el cambio en el atributo href en el meta.

<link rel=”alternate” hreflang=”es” href=”https://…”>

14. Chequeo general de tu cambio HTTPS

Dando un paseo por la web desde el navegador, podrás ver en cada página si está todo correcto.  En la barra de direcciones del navegador se verá algún tipo de marca verde (“Es seguro“). Al pulsar sobre el icono de información, te dirá si el sitio tiene un validación completa (dependiendo de tu navegador). Incluso lo podrás ver en los detalles.

Si compras la validación completa, incluso aparecerá el nombre fiscal de tu empresa, como en el caso de nuestros amiguitos de LIBROS.com

Te dejo una herramienta que también te da un reporte del estado de tu web SSL Check Tool 

15. Más chequeo nunca está de más

Para los más desconfiados, o más previsores, dejo algunas herramientas de testeo de certificados SSL:

16. Compatibilidad en diferentes navegadores

Los certificados de validación SSL son diferentes según la empresa contratada. Para saber cómo funciona tu certificado, lo mejor es que abras tu web en varios navegadores y cheques que es soportado por ellos.


Descarga tu Waka checklist, en PDF o en WORD, al menos para no cagarla por despiste!!

Checklist en WORD Checklist en PDF

¿Necesitas ayuda con tu proyecto?

Podemos ayudarte, somos especialistas en diseño y desarrollo web.
Mira nuestros precios y trabajos. Pídenos presupuesto sin compromiso.

Infórmate

You have Successfully Subscribed!