Portada Hosting Cómo Cambiar una Página Web a HTTPS para que sea MÁS SEGURA
Como ya debes saber es vital que tu página web disponga de un Certificado de Seguridad SSL para que esta sea más segura y, además, Google eso lo valora dándole más “cancha” en sus listados de búsqueda.
Por lo tanto, el uso de un Certificado de Seguridad SSL se ha vuelto indispensable en estos días que corren y, con ello, el tener las URL de tu site con HTTPS en vez de HTTP. Este protocolo proporciona un plus de seguridad para comunicaciones entre el cliente y el servidor mediante una fuerte encriptación.
Si las URL de tu página web no tienen HTTPS, lo primero que tienes que hacer es instalar un Certificado de Seguridad SSL.
Recuerda que para ello puedes instalar un Certificado de Seguridad SSL GRATIS (Let’s Encrypt).
O un Certificado de Seguridad SSL de PAGO.
Si eres cliente de Hostinet puedes elegir entre los distintos Certificados de Seguridad SSL que ofrecemos, que van desde los 14,95 €/año hasta los 525 €/año:
Si optas por un Certificado de Seguridad SSL de Pago, a parte del propio Certificado de Seguridad SSL, también necesitarás de una IP Dedicada.
En Hostinet tenemos un servicio de IP dedicada por tan solo 11,95 €uros al año (más iva). Puedes contratarlo pinchando sobre la siguiente imagen:
Si contratas nuestro servicio de IP dedicada podrás usar un certificado SSL de Pago para tu web y beneficiarte de sus ventajas (sobre todo de la garantía económica que lo respalda), así como también podrás resolver los problemas derivados de los bloqueos de IP y el correo no deseado (SPAM).
Tendrás que forzar todas las URL de tu web para que se muestren con el protocolo HTTPS.
Para ello tendrás que editar al archivo .htaccess de la carpeta de tu hosting que corresponda a la instalación de tu página web.
Nota: El archivo .htaccess sirve para configurar algunos aspectos del servidor como el que se nos presenta hoy de querer forzar el acceso con HTTPS a nuestra página web en vez HTTP (Ampliar información)
Para editar el archivo .htaccess primero debes acceder al mismo y, antes de volverte loco si no lo encuentras en tu hosting, indicarte que puede deberse a que está oculto.
Así pues lo primero que debes hacer es loguearte en el panel de control (cPanel) de tu Hosting -> http://midominio.info/cpanel o a través del área de clientes de Hostinet.
Una vez dentro del panel de control, debes dirigirte hasta el administrador de archivos, y en la parte superior derecha donde pone “Configuración” habilitar la opción de «Mostrar ficheros ocultos (dotfiles)».
Tras ello ya aparecerá el archivo en los directorios en los que se encuentre, tal y como muestra la siguiente captura de pantalla:
Antes de hacer nada con el archivo .htaccess desde Hostinet recomendamos hacer una copia de seguridad del mismo para que en caso de que algo salga mal poder restaurarlo sin problemas.
Basta decir que, en caso de no disponer de este archivo (porque por ejemplo tu web esta creada a la antigua con HTML), tendrías que crear uno nuevo llamado .htaccess dentro del directorio que corresponda a tu página web (puede ser public_html si tu web esta en la raiz o public_html/nombrecarpeta si tu web esta dentro de una carpeta).
Para ello haz click en «+ Archivo» -arriba del todo a la izquierda en el administrador de archivos de cPanel- y en el popup emergente teclea .htaccess, tal como mostramos en esta captura de pantalla. Acuerdate después de darle a «Create new file».
Por último, lo que tendrías que hacer es editar el archivo .htaccess con la opción «Edit» (click con el botón derecho del ratónsobre .htaccess para que se despliegue el menú con dicha opción) para añadir la siguiente línea de código (sustituyendo www.midominio.info por el que corresponda) y que hará que tanto tu página web como sus páginas internas se muestren por defecto con HTTPS en vez de con HTTP.
RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.midominio.info/$1 [R,L]
Una vez tengas abierto el archivo .htaccess debes buscar la siguiente linea:
RewriteEngine On
Si no está la añades. Y si está debes pegar justo debajo el siguiente código:
RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.midominio.info/$1 [R,L]
Cambiando midominio.info por tu verdadero dominio. Esto forzará la redirección de todas las páginas a entrar por HTTPS.
En caso de tener un gestor de contenidos como WordPress, Joomla o PrestaShop también tendrás que entrar dentro de su panel de control para habilidar el protocolo HTTPS.
En los siguientes enlaces te dejamos las guías con los cambios a realizar:
Casi 1 año después, los pasos a seguir en Google Chrome para identificar los elementos NO seguros de una web parecen no funcionar bien en algunas ocasiones, por lo que acabamos de crear un nuevo artículo recomendando la Extensión de Google Chrome: Lighthouse que nos ofrece una función similar.
Contenido antiguo:
Emitido el certificado de seguridad SSL correctamente y activado los pasos necesarios para ello es posible que si en el navegador web Google Chrome pones tu dominio te aparezca -en la parte superior izquierda- un aviso con la siguiente información:
Tu conexión con este sitio web no es completamente segura
El problema radica en que si tu página tiene recursos HTTP, se marcará como NO seguros, por lo que tienes que forzar que todo cargue con HTTPS (estilos, imágenes, javascrip, etc… )
Para ver que recursos HTTP están marcados como no seguros, click en «Detalles».
Con ello -en la parte derecha- se abrirá una nueva sección, en la cual tienes que dirigirte a la pestaña de «Console».
Bajo esta pestaña ya se indicarán los recursos HTTP que no tienen HTTPS. Por ejemplo, como se puede ver en la imagen de arriba. En nuestro caso son dos imágenes de WordPress.
Si consigues que todo funcione bajo HTTPS obtendrás un candado verde + la palabra «Conexión segura».
Lo expuesto con anterioridad para lo de «Tu conexión con este sitio web no es completamente segura» y darle a «Detalles» ya no funciona con Chrome, puesto que lleva a una página de Google. Por lo que el camino para visualizar la consola en Windows es el siguiente: Barra de menú -> Más Herramientas -> Herramientas para desarrolladores (Ctrl+Mayús+I )
Y lo mismo para visualizar la consola en MacOS: Barra de menú -> Más Herramientas -> Herramientas para desarrolladores (Cmd+Opt+I)
Después ya habría que dirigirse a la pestaña de «Console» como antes. Eso no varia.