English English French French Spanish Spanish German German
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

¿Cómo implementar SSL en WordPress en alojamiento compartido, nube?

https wordpress
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Haga que su sitio de WordPress sea accesible a través de HTTPS implementando SSL en el alojamiento cPanel, servidor en la nube, Cloudflare, EasyEngine, Nubes.

Asegurar un sitio web es no opcional y tan importante como el contenido, el diseño o el SEO. Una de las tareas esenciales de asegurar el sitio es configurar el certificado SSL / TLS (Secure Socket Layer / Transport Layer Security), para que su sitio web sea accesible solo a través de HTTPS.

HTTPS (Protocolo seguro de transferencia de hipertexto) garantiza que la transacción de datos entre un cliente (navegador) y el servidor sea cifrado. Los datos pueden ser cualquier cosa, desde nombre de usuario, correo electrónico, contraseña o tarjeta de crédito si ejecutar una tienda en línea.

Últimamente, HTTPS también se incluye en señal de clasificación de búsqueda, por lo que no es solo para sitios de comercio electrónico, sino que es aplicable a todos. Lo bueno es que puedes empezar en GRATIS.

Entremos en detalles técnicos.

Puede descargar el Apretón de manos SSL en múltiples niveles.

  • servidor web
  • Balanceador de carga
  • Borde de red / CDN

El requisito previo para configurar su sitio web accesible a través de HTTPS es Certificado SSL / TLS.

Vamos a cifrar ofrece un certificado GRATIS, y hay algunos más, que mencioné aquí. Y si quieres comprar Symantec, Thawte, GeoTrust, etc., entonces puede obtenerlo de Tienda SSL. Veamos el detalles de implementacion. A continuación, he usado mi dominio de prueba (techpostal.com) con un Tema de Génesis.

Como mejor práctica, tomar una copia de seguridad antes de realizar cambios, por lo que, en caso de que algo salga mal, puede revertir.

Shared Hosting (cPanel)

La mayoría de los principales alojamientos compartidos como Site Ground, Bluehost ofrecemos un certificado GRATIS en todos los planes. Si está alojando su sitio en cPanel hosting, los siguientes pasos lo ayudarán.

El siguiente ejemplo es de Site Ground, pero debería funcionar con cualquier proveedor de alojamiento de cPanel.

  • Iniciar sesión en Site Ground
  • Vaya a Mis cuentas >> Vaya a cPanel
siteground-mi-cuenta
  • Ve a Kit de herramientas de WordPress en Herramientas
siteground-wordpress-herramientas
  • Presione Gestiona en Acciones
siteground-administrar-wordpress
  • Presione Configurar SSL
siteground-configure-ssl
  • Se abrirá una ventana emergente, seleccione Habilitar SSL y cambio
siteground-confirmar-ssl

SiteGround provisión Vamos a cifrar el certificado para su dominio y realice las modificaciones necesarias en WordPress, para que sea accesible a través de HTTPS.

Puede validar accediendo a su URL con https en el navegador. En mi escenario, sería https://techpostal.com

techpostal-https

Esto indica que mi sitio de WordPress tiene SSL habilitado, lo cual es bueno pero hay un Pequeño problema.

El problema es que se puede acceder al sitio a través de HTTP y HTTPS, lo cual no es bueno y debe hacer un cambio de configuración más para garantizar todas las solicitudes se sirven solo a través de HTTPS.

  • Ir a cPanel
  • Desplácese hacia abajo un poco y haga clic Vamos a cifrar en la sección de Seguridad
let-encrypt-siteground

ENCIENDA Aplicación HTTPS y reescritura de enlaces externos

https-enforce

Enhorabuena! Ha habilitado con éxito el certificado para su sitio de WordPress alojado en alojamiento compartido. Verifique accediendo a algunas páginas para asegurarse de que funcione como se espera.

Nota: algunos de ustedes han informado que las imágenes no se muestran mientras intenta cargar a través de HTTP. Si se encuentra con este problema, puede solucionarlo instalando el Complemento de corrección de contenido inseguro SSL. La configuración predeterminada funcionó para mí.

Si su proveedor de alojamiento no ofrece SSL gratis, puede que desee probar Site Ground.

Cloud/VPS

Personalmente, preferiría tener un Apretón de manos SSL terminado en un borde de red dispositivo o CDN.

Las siguientes instrucciones se basan en Nginx en Ubuntu 16.04 con certificado GRATUITO ofrecido por Let's Encrypt. Sin embargo, si está utilizando el servidor HTTP Apache, consulte esto para cert tradicional y esto para encriptar.

apt-get install letsencrypt
  • Genere el certificado para el dominio
letsencrypt certonly --webroot -w /var/www/html -d techpostal.com -d www.techpostal.com

Nota: cambiar el --webroot con tu actual Raiz del documento ubicación. En el comando anterior, estoy generando un certificado para el dominio que incluye www, así que si alguien intenta acceder usando www, no dará error de certificado.

  • Le pedirá que ingrese la dirección de correo electrónico
Confirmar correo electrónico
  • Acepta los términos y condiciones

Tardará unos segundos y obtendrá una confirmación con notas, incluso cert Ubicación.

NOTAS IMPORTANTES: - Si pierde las credenciales de su cuenta, puede recuperarlas mediante correos electrónicos enviados a ck@chandan.io. - ¡Felicidades! Su certificado y cadena se han guardado en
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Su certificado caducará el 2017-11-10. Para obtener una nueva versión del certificado en el futuro, simplemente ejecute Let's Encrypt otra vez. - Las credenciales de su cuenta se han guardado en su Let's Encrypt
   directorio de configuración en /etc/letsencrypt. Debe hacer una copia de seguridad segura de esta carpeta ahora. Este directorio de configuración también contendrá certificados y claves privadas obtenidas por Let's Encrypt, por lo que es ideal realizar copias de seguridad periódicas de esta carpeta. - Si te gusta Let's Encrypt, considere apoyar nuestro trabajo al: Donar a ISRG / Let's Encrypt: https://letsencrypt.org/donate Donar a EFF: https://eff.org/donate-le

Configuremos Nginx para escuchar en el puerto 443 y proporcionar certificado SSL Detalles.

  • Edite el archivo de configuración de Nginx / etc / nginx / sites-available / default y agregue lo siguiente en server bloquear debajo listen Directiva.
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;
  • Reinicia el Nginx
service nginx restart

Ahora, debería poder acceder a WordPress alojado en una nube a través de HTTPS.

vps-let-encrypt

En la configuración predeterminada + anterior, Nginx está escuchando en el puerto 80 (HTTP) y 443 (HTTPS) ambos, lo que significa que se puede acceder a un sitio web en ambos protocolos. Para asegurarse de que toda la solicitud se entregue a través de HTTPS, puede instalar Complemento SSL realmente simple.

  • Una vez que se haya instalado un complemento, vaya a Configuración y haga clic en "¡Adelante, active SSL!"
realmente-ssl-configuración
  • Una vez activado, recibirá una confirmación
realmente-ssl-activado

Verifique accediendo a un sitio con http: // y notará que será redirigido a https: //. Además, es posible que también desee probar su sitio para detectar Vulnerabilidades SSL / TLS.

¡Excelente! El sitio de WordPress es asegurado con éxito con un certificado SSL en el Servidor en la nube.

Cloudflare

Una de las formas más fáciles de agregar SSL a un sitio web es a través de Cloudflare. Cloudflare ofrece muchas ventajas de rendimiento y seguridad, incluyendo Certificado SSL GRATIS.

Si ya está utilizando su servicio, aquí le mostramos cómo puede habilitarlo rápidamente.

  • Inicie sesión en Cloudflare y vaya a Criptomonedas lengüeta
  • Asegúrese de que la configuración de SSL sea no apagado (Flexible es bueno)
cloudflare-habilitar-ssl
  • Desplácese un poco hacia abajo, seleccione ON para "Reescrituras HTTPS automáticas".
cloudflare-https-reescribir

Fácil¿no es así?

Nota: si observa un problema de contenido mixto, es posible que deba instalar Complemento SSL flexible de Cloudflare como yo se explica aquí.

EasyEngine

Amo las EasyEngine. Es una de las formas más rápidas y fáciles de obtener WordPress ejecutándose en la nube servidor o VPS en menos de 10 minutos.

Si ha instalado WordPress con http:// utilizando EasyEngine, puede actualizar a https:// con el siguiente comando.

  • Inicie sesión en el servidor EasyEngine y ejecute el siguiente comando
ee site update yourwordpresssite.com --letsencrypt

por ejemplo:

root @ techpostal: ~ # ee actualización del sitio techpostal.com --letsencrypt Letsencrypt se encuentra actualmente en fase beta. ¿Desea habilitar SSl ahora para techpostal.com? Escriba "y" para continuar [n]:y
Descargando LetsEncrypt [Terminado] Espere mientras obtenemos el certificado SSL para su sitio. Puede tomar tiempo dependiendo de la red.
Let's Encrypt configurado correctamente para su sitio Su certificado y cadena se han guardado en /etc/letsencrypt/live/techpostal.com/fullchain.pem Configurando la configuración SSL de Nginx Agregando /var/www/techpostal.com/conf/nginx/ssl.conf Agregando / etc/nginx/conf.d/force-ssl-techpostal.com.conf Se agregó HTTPS Force Redirection para el sitio http://techpostal.com Creación de Cron Job para la renovación automática del certificado Recarga: nginx [OK]
Felicitaciones! SSl configurado con éxito para el sitio https://techpostal.com Su certificado vencerá en 89 días. root @ techpostal: ~ #

Solo un comando simple y listo.

Cloudways

Nubes es fantástico para administrar la plataforma alojada en la nube. Puede lanzar su sitio web en Google Cloud Platform, AWS, Kyup, Vultr & Digital Ocean desde una plataforma central.

Para habilitar el certificado SSL Let's Encrypt en el sitio de WordPress administrado a través de Cloudways, debe hacer lo siguiente.

  • Inicie sesión en la plataforma Cloudways >> Aplicaciones
  • Seleccione el sitio de WP >> Certificado SSL
  • Escriba el correo electrónico y nombre de dominio y haga clic en "Instalar certificado".
cloudways-ssl
  • Tardará unos minutos y, una vez hecho, debería ver que se ha habilitado correctamente en el nombre de dominio.
cloudways-ssl-management

Lo bueno es que no tiene que preocuparse por la renovación del certificado, ya que Cloudways se encarga renovación automática automáticamente. Cloudways ofrece una Prueba gratis, para que pueda probar y ver cómo funciona para usted.

Eso fue todo por hoy sobre la implementación Certificado SSL / TLS correctamente en WordPress. Espero que esto ayude.

Gracias a nuestros patrocinadores
Más lecturas geniales en WordPress
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Trata Intruder