¿Cómo usar un certificado SSL con WordPress?

Si te encuentras en una situación que requiere cambios en tu sitio y tu desarrollador no está disponible para ayudarte, el equipo de soporte calificado de DreamHost puede ayudarte por una pequeña tarifa. Puedes encontrar más información sobre los servicios admitidos y los costos asociados en el artículo de Servicios Profesionales de DreamHost.

Generalidades

Agregar un certificado SSL a tu sitio de WordPress es un excelente primer paso para proteger tus datos. Sin embargo, hay otros pasos adicionales que debes seguir para garantizar que todos los enlaces dentro de tu sitio apunten a la versión segura de tu nombre de dominio (Esto significa la versión HTTPS).

Ten en cuenta que estas instrucciones no se aplican a los sitios de DreamPress. Si tu sitio de WordPress está en DreamPress, sigue estas instrucciones:

Paso 1 — Agregar un certificado SSL al dominio

Asegúrate de que tu sitio esté configurado correctamente para HTTPS. Debes tener un certificado SSL aplicado a tu sitio y posiblemente una dirección IP única, dependiendo de tus requisitos para el sitio. Consulta el artículo de IP única para obtener más información.

Asegúrate de que tu certificado SSL esté activo antes de continuar.

Paso 2 — Actualizar los URL de la base de datos

Este paso solo es necesario si agregaste un certificado SSL a un sitio que ya estaba construido. Si es así, hay URL HTTP antiguas que deben actualizarse a HTTPS.

Si este es un sitio nuevo sin datos, puedes omitir este paso. Esto se debe a que todas las páginas/publicaciones nuevas que cree utilizarán la nueva URL HTTPS automáticamente.

Tu base de datos de WordPress tiene varias URL codificadas que apuntan a la versión http de tu dominio. Tienes dos opciones para actualizar las URL de tu base de datos: Consulta el siguiente artículo para obtener más instrucciones:

Paso 3 — Verificar que el URL de dirección de WordPress y del sitio estén actualizados

  1. Inicia sesión en WordPress usando el nuevo URL de HTTPS seguro.
    • https://example.com/wp-login.php
    \
  2. Dirígete a la página de Configuración > General.
  3. En la página General, deberías ver que tu URL de dirección de WordPress y del sitio ahora apunten a https.

Limpiar el caché de tu plugin

En este punto, también debes eliminar tu caché si usas WP Super Cache.

Si revisas tu sitio ahora, todas las URL dentro de tu sitio de WordPress usarán el nuevo nombre de dominio.

Paso 4 — Actualizar tu archivo wp-config.php

  1. Inicia una sesión en su servidor de web a través de SSHSFTP.
  2. Encuentra el archivo llamado wp-config.php en el directorio de tu sitio de WordPress y luego ábrelo en un editor de texto.
  3. ​Agrega las dos líneas siguientes arriba de la línea que dice /* That's all, stop editing! Happy blogging. */:
    define('FORCE_SSL', true);
    define('FORCE_SSL_ADMIN',true);
    

Paso 5 — Forzar la URL para redireccionar a HTTPS

Después de haber agregado un ceritficado SSL a tu dominio, DreamHost redirige automáticamente la URL que usan los visitantes para ver tu sitio de HTTP a HTTPS. La S asegura que tu conexión esté encriptada. Por ejemplo:

  • https://example.com

No hay nada de tu parte que debas hacer para obligar a tu sitio a utilizar la URL segura. Sin embargo, en algunos casos especiales, puede ser necesario que crees tu propio archivo de configuración personalizado para forzar la redirección de HTTP a HTTPS.

Agregar código personalizado solo es necesario si tu sitio web requiere un código específico para forzar el redireccionamiento. Si es así, primero deberás desactivar la redirección automática en tu panel.

Una vez deshabilitado, puedes proceder a agregar tu archivo de redirección personalizada.

La mayoría de los sitios de WordPress NO requieren que agregues código al archivo .htaccess para redirigirlo. Sin embargo, si tu sitio específico de WordPress requiere un código personalizado por alguna razón, puedes forzar a tu sitio a redirigir de HTTP a HTTPS usando el siguiente artículo de código.

Paso 6 — Prevenir advertencias de contenido mixto usando un archivo .htaccess

Es una buena idea agregar una línea de código a tu archivo .htaccess para evitar posibles advertencias de contenido mixto. Consulta el siguiente artículo para obtener más detalles.

Configurar Cloudflare con tu certificado de SSL

Esta sección solo es necesaria si también has agregado Cloudflare a tu dominio. Si es así, consulta el siguiente artículo para obtener información sobre cómo configurarlo correctamente.

Resumen

Una vez que hayas completado todos los pasos anteriores, cualquier solicitud a tu sitio de web se redirigirá a la versión de HTTPS.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?