Aquí os dejo unos sencillos pasos que he llevado a cabo para migrar mi WordPress de http a https (conexión no segura a conexión no segura).
De hecho, en mi blog no tiene prácticamente utilidad pero hay dos variables que influyen a realizarlo:
El primero, los motores de búsqueda califican mejor las páginas si son seguras, por tanto, el posicionamiento y demás crece mejor con una página con certificado ssl que una sin él.
El segundo, la navegación del usuario se puede ver tremendamente afectada ante un un mensaje de este tipo. Realmente, os puedo asegurar que no corréis ningún peligro en un blog tan simple como este pero cuando una persona entra en una web, y le aparece un mensaje de este tipo, lo mínimo que piensa es que esta web la ha realizado un hacker informático para sustraerle todos sus datos personales, bancarios y obtener la información a través de tu webcam para saber con quién te acuestas todas las noches.
Después de esta breve introducción, nos podemos poner manos a la obra:
El primer paso para poder realizar este proceso, es el más sencillo: asegurarnos que nuestro proveedor de hosting nos ofrezca dicho servicio, y la mejor forma para hacerlo es: preguntárselo.
En caso afirmativo, podremos proseguir con esta pequeña ayuda que he redactado.
Comentaros, que hay páginas web que pueden verificar si nuestro dominio tiene instalado o no el certificado SSL (¡más que nada para sacarnos de dudas!).
A partir de aquí, realizar esta migración es un proceso relativamente sencillo pero me gustaría aclarar lo siguiente:
Por favor, realizar una copia de seguridad de todo el contenido de vuestro WordPress y de vuestra base de datos por si durante el proceso ocurre algo no deseado. Lógicamente, el blog de lastViper no se hace responsable de los problemas que puedan surgir, aunque es complicado si todo se sigue tal y como está explicado.
A continuación os mostraré el progreso que he seguido yo, ayudándome básicamente de estas dos páginas que os cito a continuación (muy útiles para ampliar esta pequeña guía resumen):
https://www.wpbeginner.com/wp-tutorials/how-to-add-ssl-and-https-in-wordpress/
En ellas, explican mejor aún los procesos. Existen dos formas de hacerlo: o bien manualmente, editando y configurando tu mismo los archivos o haciendo uso de un plugin. En este caso os explicaré el que he utilizado y me ha funcionado sin problemas y el más cómodo: utilizando un plugin.
¡Empezamos!
Primero de todo deberemos descargarnos el plugin Really Simple SSLy posteriormente lo activaremos.
Una vez activado nos saldrá el siguiente mensaje:
Un pequeño apunte antes de proseguir. Tengo dos blogs, y en uno de ellos me salió directamente este mensaje y en el otro me solicitó que necesitaba tener permisos en el archivo wp-config.php para realizar unas modificaciones previas.
Para ello, durante unos segundos, utilicé mi gestor de archivos FTP (Filezilla) para darle permisos “644” y una vez realizó los cambios lo volví a dejarlo todo igual, con los permisos anteriores y ya me apareció la imagen que os he mostrado anteriormente.
Ahora solo nos quedará proceder y apretar el botón “¡Adelante, activa SSL!” para activar SSL en nuestro WordPress.
Aviso: Es importante que en la medida de lo posible, desactivéis la mayoría de plugins que puedan dar conflicto, es decir, que utilicen de alguna manera las rutas antiguas para realizar sus procesos. En mi caso me encontré que el cambio a sitio seguro lo realizaba en el panel de administración pero en el sitio web no, y de hecho, solo me cargaba la página de inicio, y cuando clicaba en cualquier enlace o botón aparecía el siguiente error: ERR_TOO_MANY_REDIRECTS
Es muy posible que tengamos que volver a iniciar sesión una vez nos haya realizado el cambio de sitio no seguro a seguro (https).
Ahora nos quedará un último paso, que en principio nos notificará el plugin que es la redirección 301 usando el archivo .htacces. Por cualquier motivo, podemos hacer una copia de este archivo antes de realizar el cambio a través del gestor de archivos FTP:
Activaremos la opción “Permitir redirección 301 de .htaccess“:
Cambiaremos puntualmente los permisos del .htaccess a “644” para que el plugin pueda realizar los cambios que necesita en el archivo de configuración. Una vez realizado el cambio apretaremos el botón de “Guardar“:
Ahora, el plugin habrá realizado todos los cambios necesarios:
Hay ajustes adicionales, en el caso que los necesitéis, que podéis activar, para forzar que vuestra web funcione al 100% con “https”, pero en principio yo he utilizado los ajustes básicos.
Si todo ha salido bien, observaréis que vuestro sitio aparece como seguro y con todos estos cambios que hemos realizado, cualquier búsqueda que se realice al antiguo “http” será redirigida al nuevo “https” gracias a los cambios de configuración que hemos realizado.
Información adicional a posibles errores de dirección
Ahora bien, es posible, que en algunos casos, haya registros en la base de datos que apunten a la dirección no segura “http”, consecuencia que en nuestra página web, algunos resultados no funcionen correctamente por error con la antigua dirección. Para ello podemos utilizar la herramienta de WordPress “Better Search Replace” que nos permitirá buscar y reemplazar por https todos los resultados que aparezcan en nuestra base de datos con http.
Una vez activemos el plugin, iremos a su configuración:
En el primer recuadro rojo, pondremos nuestra dirección.
En “Buscar por” pondremos nuestra dirección “http” y en “Sustituir con” pondremos la nueva dirección “https”. Esta parte es muy importante ponerla así ya que buscará en nuestra base de datos todos los registros que aparezcan con “http” y los cambiará por “https”.
En el segundo recuadro, escogeremos todas las tablas de la base de datos.
A continuación dejaremos activado el check de la simulación para que el plugin haga una prueba de los cambios que debe realizar.
Si todo sale bien, y no aparece ningún error, procederemos a realizar la acción. Para ello, desmarcaremos el check de simulación y ejecutaremos la búsqueda y sustitución.
Y si todo ha salido bien, así es como conseguiremos migrar nuestro sitio no seguro a sitio seguro.
Espero que esta pequeña explicación os pueda servir de ayuda.