Cómo Cambiar una Página Web a HTTPS para que sea MÁS SEGURA

HTTPS

Como ya debes saber es vital que tu página web disponga de un Certificado de Seguridad SSL para que esta sea más segura y, además, Google eso lo valora dándole más “cancha” en sus listados de búsqueda.

Por lo tanto, el uso de un Certificado de Seguridad SSL se ha vuelto indispensable en estos días que corren y, con ello, el tener las URL de tu site con HTTPS en vez de HTTP.  Este protocolo proporciona un plus de seguridad para comunicaciones entre el cliente y el servidor mediante una fuerte encriptación.

Instalar un Certificado de Seguridad SSL

Si las URL de tu página web no tienen HTTPS, lo primero que tienes que hacer es instalar un Certificado de Seguridad SSL.

Recuerda que para ello puedes instalar un Certificado de Seguridad SSL GRATIS (Let’s Encrypt).

Hostinet let's Encrypt

O un Certificado de Seguridad SSL de PAGO.

Si eres cliente de Hostinet puedes elegir entre los distintos Certificados de Seguridad SSL que ofrecemos, que van desde los 14,95 €/año hasta los 525 €/año:

  • RapidSSL14´95€ / año
  • RapidSSL Wildcard99´95€ / año
  • QuickSSL Premium129´00€ / año
  • True Business EV249´00€ / año
  • Business Wildcard525´00€ / año
  • RapidSSL14´95€/año
  • RapidSSL Wildcard99´95€/año
  • QuickSSL Premium129´00€/año
  • True Business EV249´00€/año
  • Business Wildcard525´00€/año
    • Empresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a Symantec
    • Para obtenerlo se necesita una extensiva documentación y este tipo de certificados se emite solo para empresas.
    • Para su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicadaPara su instalación requiere la contratación de una IP dedicada

Si optas por un Certificado de Seguridad SSL de Pago, a parte del propio Certificado de Seguridad SSL, también necesitarás de una IP Dedicada.


¿Quieres una IP Dedicada?

En Hostinet tenemos un servicio de IP dedicada por tan solo 11,95 €uros al año (más iva). Puedes contratarlo pinchando sobre la siguiente imagen:

Si contratas nuestro servicio de IP dedicada podrás usar un certificado SSL de Pago para tu web y beneficiarte de sus ventajas (sobre todo de la garantía económica que lo respalda), así como también podrás resolver los problemas derivados de los bloqueos de IP y el correo no deseado (SPAM).


Una vez instalado el Certificado de Seguridad SSL…

Tendrás que forzar todas las URL de tu web para que se muestren con el protocolo HTTPS.

Para ello tendrás que editar al archivo .htaccess de la carpeta de tu hosting que corresponda a la instalación de tu página web.

Nota: El archivo .htaccess sirve para configurar algunos aspectos del servidor como el que se nos presenta hoy de querer forzar el acceso con HTTPS a nuestra página web en vez HTTP (Ampliar información)

htaccess

Editar el archivo .htaccess en cPanel

Para editar el archivo .htaccess primero debes acceder al mismo y, antes de volverte loco si no lo encuentras en tu hosting, indicarte que puede deberse a que está oculto.

Así pues lo primero que debes hacer es loguearte en el panel de control (cPanel) de tu Hosting -> http://midominio.info/cpanel o a través del área de clientes de Hostinet.

Una vez dentro del panel de control, debes dirigirte hasta el administrador de archivos, y en la parte superior derecha donde pone “Configuración” habilitar la opción de "Mostrar ficheros ocultos (dotfiles)".

Tras ello ya aparecerá el archivo en los directorios en los que se encuentre, tal y como muestra la siguiente captura de pantalla:


Copia de seguridad del archivo .htaccess

Antes de hacer nada con el archivo .htaccess desde Hostinet recomendamos hacer una copia de seguridad del mismo para que en caso de que algo salga mal poder restaurarlo sin problemas.


Basta decir que, en caso de no disponer de este archivo (porque por ejemplo tu web esta creada a la antigua con HTML), tendrías que crear uno nuevo llamado .htaccess dentro del directorio que corresponda a tu página web (puede ser public_html si tu web esta en la raiz o public_html/nombrecarpeta si tu web esta dentro de una carpeta).

Para ello haz click en "+ Archivo" -arriba del todo a la izquierda en el administrador de archivos de cPanel- y en el popup emergente teclea .htaccess, tal como mostramos en esta captura de pantalla. Acuerdate después de darle a "Create new file".

cpanel administrador archivos nuevo archivo .htaccess

Por último, lo que tendrías que hacer es editar el archivo .htaccess con la opción "Edit" (click con el botón derecho del ratónsobre .htaccess para que se despliegue el menú con dicha opción) para añadir la siguiente línea de código (sustituyendo www.midominio.info por el que corresponda) y que hará que tanto tu página web como sus páginas internas se muestren por defecto con HTTPS en vez de con HTTP.

htaccess edit

Código a introducir en el .htaccess

RewriteEngine On 
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.midominio.info/$1 [R,L]

Una vez tengas abierto el archivo .htaccess debes buscar la siguiente linea:

RewriteEngine On

Si no está la añades. Y si está debes pegar justo debajo el siguiente código:

RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.midominio.info/$1 [R,L]

Cambiando midominio.info por tu verdadero dominio. Esto forzará la redirección de todas las páginas a entrar por HTTPS.

Activar en WordPress, Prestashop y Joomla!

En caso de tener un gestor de contenidos como WordPress, Joomla o PrestaShop también tendrás que entrar dentro de su panel de control para habilidar el protocolo HTTPS.

En los siguientes enlaces te dejamos las guías con los cambios a realizar:

Tu conexión con este sitio web no es completamente segura

ACTUALIZADO A 16/2/2018

Casi 1 año después, los pasos a seguir en Google Chrome para identificar los elementos NO seguros de una web parecen no funcionar bien en algunas ocasiones, por lo que acabamos de crear un nuevo artículo recomendando la Extensión de Google Chrome: Lighthouse que nos ofrece una función similar.

Lighthouse: El Faro Identificador de Elementos NO Seguros

lighthouse faro identificador

Contenido antiguo:

Emitido el certificado de seguridad SSL correctamente y activado los pasos necesarios para ello es posible que si en el navegador web Google Chrome pones tu dominio te aparezca -en la parte superior izquierda- un aviso con la siguiente información:

Tu conexión con este sitio web no es completamente segura

web conexión no segura

El problema radica en que si tu página tiene recursos HTTP, se marcará como NO seguros, por lo que tienes que forzar que todo cargue con HTTPS (estilos, imágenes, javascrip, etc… )

Para ver que recursos HTTP están marcados como no seguros, click en "Detalles".

web conexión no segura

Con ello -en la parte derecha- se abrirá una nueva sección, en la cual tienes que dirigirte a la pestaña de "Console".

web conexión no segura detalles console 2 imágenes sin https

Bajo esta pestaña ya se indicarán los recursos HTTP que no tienen HTTPS. Por ejemplo, como se puede ver en la imagen de arriba. En nuestro caso son dos imágenes de WordPress.

Si consigues que todo funcione bajo HTTPS obtendrás un candado verde + la palabra "Conexión segura".

ACTUALIZADO A 27/2/2017

Lo expuesto con anterioridad para lo de "Tu conexión con este sitio web no es completamente segura" y darle a "Detalles" ya no funciona con Chrome, puesto que lleva a una página de Google. Por lo que el camino para visualizar la consola en Windows es el siguiente: Barra de menú -> Más Herramientas -> Herramientas para desarrolladores (Ctrl+Mayús+I )

Google Chrome -> Más Herramientas Desarrolladores

Google Chrome -> Herramientas Desarrolladores Teclas

Y lo mismo para visualizar la consola en MacOS: Barra de menú -> Más Herramientas -> Herramientas para desarrolladores (Cmd+Opt+I)

herramientas desarrolladores Chrome macOS

Después ya habría que dirigirse a la pestaña de "Console" como antes. Eso no varia.

web conexión no segura detalles console 2 imágenes sin https


[ninja-popup ID=13602] ¿Te ha gustado este artículo sobre cómo cambiar una página web a HTTPS para que sea MÁS SEGURA? Recibe artículos como este y suscribiéndote a nuestras  ¡Novedades por E-MAIL! [/ninja-popup] 

 


 

Hosting SSD – Ultra-Rápido
¡Al Mejor Precio!

  • Hosting SSD 1desde3´21€ / mes
  • Hosting SSD 2desde3´79€ / mes
  • Hosting SSD 4desde5´59€ / mes
  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones

VN:F [1.9.22_1171]
Rating: 5.0/5 (Votos: 5)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar