En este video tutorial vemos cómo instalar, activar y configurar Let's Encrypt para que tu página web tenga un certificado SSL gratuito.
¿Qué es Let's Encrypt?
Let's Encrypt es un certificado de autoridad gratuito, automático y abierto. Dicho así parece algo muy complicado de entender, pero en resumen podríamos decir que es un método a través del cual podemos encriptar la información que se manda desde nuestra web.
Esa información es la que normalmente escribimos en formularios de identificación, registro, contacto o incluso de pago en cualquier página web. Así pues, cuando nos identificamos y ponemos nuestro password, o pagamos y ponemos nuestra tarjeta, estamos enviando información de nuestro navegador a un servidor.
Bien, pues si tenemos un certificado SSL, estaremos encriptando esos datos al enviarlos, de forma que si alguien los interceptara, no podría leerlos, pues estarían "codificados".
O sea que como ya podéis imaginar, es un tema muy importante. Y además de ser mucho más seguro, Google tiene en cuenta el SSL para posicionar mejor. Así que vamos a ver paso a paso cómo debemos hacerlo de la forma más correcta.
Activar Let's Encrypt
Lo primero que tenemos que hacer es activar el certificado. Para eso deberemos ir a nuestra empresa de hosting, y activarlo en el panel de control. Como cada panel de control es distinto, os he preparado unos mini vídeo tutoriales con tres empresas: CDmon, SiteGround y Webempresa. Pero si queréis que añada alguna me lo decís y intentaré hacer el vídeo. ¡Así pues, sin más dilación, empecemos!
Activar Let's Encrypt en CDmon
Empecemos con CDmon. Veamos dónde tenemos que ir para instalar Let's Encrypt, y cómo efectivamente, de forma gratuita y en pocos segundos, tenemos nuestro SSL funcionando.
¡Ya lo veis! Ha sido un momento, y ya tenemos HTTPS en nuestra web. Pero como indico en el vídeo, aún falta pulir esta migración a servidor seguro. Lo vemos en el último vídeo.
Activar Let's Encrypt en SiteGround
Turno ahora para SiteGround, que también ofrece Let's Encrypt de forma gratuita, con un solo clic. Veamos cómo en esta ocasión debemos ir a cPanel, para activarlo.
¡Y listos! Ya tenemos nuestra web corriendo en un servidor seguro SSL. Pero como habéis visto en el vídeo, falta pulir algunos detalles, para evitar posible contenido duplicado y que se mezclen enlaces HTTP con HTTPS. Para verlo, vamos al último vídeo.
Activar Let's Encrypt en Webempresa
En esta ocasión veremos cómo instalar el certificado con Webempresa. Fácil, simple y rápido, tendremos nuestro certificado tanto para el dominio con "www" como sin ellas. ¡Vamos allá!
Y una vez más, ya lo tenemos todo a punto. Nuestra web en SSL. Pero una vez más, es un trabajo a medias, pues ahora deberemos finalizar los ajustes en nuestra web, para evitar problemas con Google.
Pasar nuestra web a SSL
Bien, pues ahora que tenemos SSL gratuito y activo en nuestra web, toca trabajar en dos puntos clave:
- Modificar todos los enlaces internos antiguos dentro de nuestra web que aún dirigen a la versión no segura. Lo haremos con un plugin, aunque lo podemos hacer modificando la base de datos.
- Evitar que se pueda navegar por nuestra web en la versión sin SSL. O sea, que no haya "dos versiones" de nuestra web, una con http y una con https, ya que sería contenido duplicado (dos URLs distintas con el mismo contenido).
Aunque parece muy complejo, veremos que con un plugin y pocas líneas de código lo tenemos listo en un santiamén. Empecemos:
Y aquí el código que hemos usado:
# Pasar todo siempre a SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
En algunos casos con ciertos hostings y configuraciones esto os puede dar un error 310 (ERR_TOO_MANY_REDIRECTS). Si ese es el caso, usad este otro código:
# Pasar todo siempre a SSL
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]
¡Y ahora sí! ¡Ya está! Ya tenemos nuestra web segura bajo SSL, y sin problemas para el SEO, pues con las redirecciones nos aseguramos que todas las visitas (incluso la de Google llegarán al mismo destino. Nuestro HTTPS.
Resumen y conclusión
Let's Enrypt es un certificado de seguridad gratuito que encripta la información de nuestra web, la hace más segura, y mejora el SEO en Google.
Para usarlo, primero debemos activarlo en nuestro hosting, y luego ajustar nuestra web para que sólo ofrezca la versión segura y no queden enlaces antiguos.
Con todo esto lograremos seguridad y posicionamiento, o sea que os recomiendo completamente activarlo ya mismo.
Y como siempre, si tenéis cualquier duda, os recomiendo que os suscribáis a los cursos de boluda.com, donde aparte de 6912 vídeos, también podéis mandarme vuestras dudas a través del formulario de soporte de la Intranet.
Nos vemos en el siguiente tutorial. Hasta entonces... ¡Muy buenos días!