¿Cómo usar un certificado SSL con WordPress?

 

Generalidades

Este artículo te guiará a través de todos los pasos necesarios para agregar un certificado SSL a un sitio web de WordPress.

Antecedentes

Agregar un certificado SSL a tu sitio de WordPress es un excelente primer paso para proteger tus información. Sin embargo, hay algunos pasos más que debes seguir para garantizar por completo que todos los enlaces dentro de tu sitio apunten a la versión segura (HTTPS) de tu nombre de dominio.

Sitios DreamPress

Por favor ten en cuenta que estas instrucciones no se aplican a los sitios de DreamPress. Si tu sitio de WordPress está alojado en DreamPress, sigue estas instrucciones.

Agregar un certificado SSL a un sitio WordPress

Estas instrucciones te guiarán a través del proceso de agregar un certificado SSL, actualizar todas las URL en tu base de datos y garantizar que todos los enlaces redirijan automáticamente a la URL segura.

 

Agregar un certificado SSL

Sigue las instrucciones del artículo Generalidades sobre agregar un certificado SSL para agregar el certificado a tu dominio.

Asegúrate de que tu certificado SSL esté activo antes de continuar visitando la versión https://example.com de la URL.

Actualizar las URL de las bases de datos

Sitios antiguos

Este paso solo es necesario si tu sitio se creó previamente sin usar un certificado SSL. Si es así, hay URL HTTP antiguas que deben actualizarse a HTTPS.

Sitios nuevos

Si este es un sitio nuevo sin datos, puedes omitir este paso. Todas las páginas/publicaciones nuevas que cree utilizarán la nueva URL HTTPS automáticamente.

Tu base de datos de WordPress tiene varias URL codificadas que apuntan a la versión http de tu dominio. Antes de continuar, debes actualizar todas estas URL a la versión HTTPS para que tu sitio use el nuevo certificado. Revisa este artículo para conocer dos opciones para actualizar todas las URL de la base de datos.

Verificar que las URL de Home y Site URL estén actualizadas

Inicia sesión en WordPress usando la nueva URL HTTPS segura.

  • https://example.com/wp-login.php

Navega a la página Configuración -> General y deberías ver que la URL de tu página de Home y SiteURL ahora usa https.

Limpiar el caché del plugin

En este punto, también debes eliminar tu caché si usas WP Super Cache.

Prueba tu sitio nuevamente y todas las URL ahora usarán la nueva URL segura.

Actualizar el archivo wp-config.php

Este paso obliga a todas las páginas del panel de WordPress a utilizar la URL segura.

  1. Inicia una sesión en su servidor de web a través de SSHSFTP.
  2. Encuentra el archivo llamado wp-config.php en el directorio de tu sitio de WordPress y luego ábrelo en un editor de texto.
  3. ​Agrega las dos líneas siguientes arriba de la línea que dice /* That's all, stop editing! Happy blogging. */:
    define('FORCE_SSL', true);
    define('FORCE_SSL_ADMIN',true);
    

Forzar la URL a redirigir a HTTPS (solo para configuraciones personalizadas)

Después de haber agregado un certificado SSL a tu dominio, DreamHost redirige automáticamente la URL que usan los visitantes para ver tu sitio de HTTP a HTTPS. La S asegura que tu conexión esté encriptada. Por ejemplo:

  • https://example.com

No hay nada de tu parte que debas hacer para obligar a tu sitio a utilizar la URL segura. Sin embargo, en algunos casos especiales, puede ser necesario que crees tu propio archivo de configuración personalizado para forzar la redirección de HTTP a HTTPS.

Agregar código personalizado solo es necesario si tu sitio web requiere un código específico para forzar el redireccionamiento. Si es así, primero deberás desactivar la redirección automática en tu panel.

Una vez deshabilitado, puedes proceder a agregar tu archivo de redirección personalizada.

La mayoría de los sitios de WordPress NO requieren que agregues código al archivo .htaccess para redirigirlo. Sin embargo, si tu sitio específico de WordPress requiere un código personalizado por alguna razón, puedes forzar a tu sitio a redirigir de HTTP a HTTPS usando el siguiente artículo de código.

Evitar las advertencias de contenido mixto usando un archivo .htaccess

Se recomienda que agregues una línea de código a tu archivo .htaccess para evitar posibles advertencias de contenido mixto. Revisa este artículo para obtener más detalles..

Configurar Cloudflare con tu certificado SSL

Este paso solo es necesario si también has agregado Cloudflare a tu dominio. Si es así, revisa este artículo para obtener información sobre cómo configurarlo correctamente.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?