Instalar HTTPS gratis y facilmente

Publicado el 26 de enero del 2016, por Lino Uruñuela

Desde hace tiempo Google va evangelizando sobre el uso de https en internet, para ello lo hace de la manera más efectiva que conoce, EL MIEDO!.

Un gran porcentaje de negocios online a día de hoy son Googledependientes, si pierden visibilidad en las serps de Google el negocio se va a tomar por saco. Y es esta dependencia la que otorga a Google una posición dominante y de poder que le permite dictar cómo deben ser determinadas cosas.

No digo que esté mal lo que hace, creo que a parte de defender sus propios intereses eonómicos, como cualquier otra empresa, también se preocupa por la innovación y por la satisfacción de sus usuarios, lo que implica a la privacidad y seguridad dado que en los últimos años la privacidad de los datos de los usuarios es un debate en auge.

Dicho esto, y sin saber certeramente cuántas decisiones lo hace por el bien de sus usuarios y cuántas por su propio beneficio, desde hace un año viene instruyendo y persuadiendo a los equipos de desarrollo y de marketing que las páginas sean seguras mediante el potocolo HTTPS avisando que poco a poco irá dando preferencia a la hora de mostrar resultados en el buscador a sites seguros bajo HTTPS.

Para conseguir que un site se ejecute bajo HTTPS se necesita obtener un certificado SSL. Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave de encriptación con los datos de su empresa
  • Su nombre de dominio, nombre de servidor y nombre de host
  • El nombre y la ubicación de su empresa
  • En determinados casos, la información de contacto de su empresa

 

Para poder iniciar sesiones SSL con navegadores, las organizaciones deben instalar el certificado SSL en sus servidores web. Dependiendo del certificado SSL solicitado, la organización deberá superar determinados niveles de inspección.

Tras la instalación, al intentar acceder a la página web  https://www.dominio.com, el certificado solicitará al servidor que establezca una conexión segura con el navegador, lo que protegerá todo el tráfico entre el servidor web y el navegador.  via:Globalsign.es


Hasta hoy conseguir este certificado no había sido fácil para páginas personales ya que suele costar dinero aunque no mucho, y porque su instalación conllevaba unos pasos que a veces no eran fáciles de implementar para cualquiera.

Pero las dificultades para instalar estos certificados ha llegado a su fin gracias a Let's Encrypt que nos facilita y mucho el modo de instalación y además es GRATIS!!

¿Cómo se instala el certificado SSL?

Vamos a ver los pasos a dar para instalar  este certificado en tu web en cuatro pasos sencillos, este código es para instalarlo en servidores con Ubuntu server corriendo en él y Apache como servidor web, pero para cualquier otro será muy parecido y fácil de instalar.

Pasos a dar para instalar HTTPS en Ubuntu Server
  1. # sudo apt-get update
  2. # sudo apt-get install git
  3. # git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
  4. # cd /opt/letsencrypt
  5. # ./letsencrypt-auto --apache -d tudominio.com
  6. # sudo service apache2 restart

Y ya está! No hay que hacer nada más, con esto podremos tener el certificado en nuestro site.

¿Cómo comprobar si todo está correcto?


Para comprobarlo podemos usar servicios online como este o también desde nuestro navegador, mirando si se pone verde en la barra de direcciones y no nos salta ninguna alerta.



¿Cómo redirigir de Http a Https via .htaccess?


Recordar que deberemos cambiar todas las referencias de http a https en el códig, imágenes, iframes, js, css, etc, porque si hay alguna llamada a https no la tomará como segura, un elemento http en el código fuente la hará insegura.

Una vez que comprobemos que todo funciona correctamente sería conveniente redirigir con un 301 todo lo que llega a http a http. Para ello podemos añadir estas líneas al .htaccess y listo!


RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Ahora comprobaremos que tal funciona y si tiene algún impacto en las serps, seguiremos atentos su evolución!

 


Comentarios

Daniel Pinilloshace Hace más de 1 años y 257 días

Me gusta más como herramienta de validación https://www.ssllabs.com/ssltest/

juan manuelhace Hace más de 1 años y 178 días

¿Por que no habilitas tu boletin de novedades?
Quiero ser tu suscriptor.
mi web es yuma2020 .ml muy buena tu web

Deja un comentario


Posts anteriores en On Page


Space Needle
Publicado el viernes 26 de febrero del 2016 por Lino Uruñuela El otro día, mi socio Natzir me pasó el tweet de John Muller donde indicaba que la directiva Disallow del robots.txt debía comenzar siempre con un slash "/". Esto ha provocado cierto r

Seguir leyendo
  • 0000-00-00 00:00:00

Publicado por Lino Uruñuela (Errioxa) el 16 de abril del 2014 Ha habido grandes debates en el mundo SEO sobre cómo trata Google los errores 404 y 410 del servidor. Puede parecer que "da un poco igual" el cómo trate Google los errores 404 y 410 y de si hay

Seguir leyendo
Space Needle
Publicado el 19 de marzo del 2014 por Lino Uruñuela (Errioxa) Cuando manejamos un site muy grande en el que tenemos cientos o miles de categorías para clasificar el contenido, como podría ser un e-commerce, puede que haya categorías muy distintas entre si. Por ejemp

Seguir leyendo
Space Needle
Publicado el 14 de febrero del 2014 porLino Uruñuela (Errioxa) Hoy leo en SEOby the Sea que Google incluye en una de sus patentes la velocidad de una página web como factor de relevancia en sus resultados. Esto no es nuevo, desde hace mucho se viene diciendo, casi casi lo mismo q

Seguir leyendo
Space Needle
Publicado el 10 de abril del 2013, by Lino Uruñuela Ayer Google publicó los 5 errores más comunes al usar el meta rel=canonical, de ellos el que más me llama la atención es  "canonical en la primera página de una serie paginada" donde nos d

Seguir leyendo
Space Needle
Publicado el 4 de julio del 2011 Desde la salida del oso de Google cada vez hay más gente que cree que Google ahora le da valor a determinadas experiencias de usuarios en una página web, como puede ser la tasa de rebote o la estancia del usuario en la web. Igual podemos demostrar

Seguir leyendo
  • 0000-00-00 00:00:00

Seguir leyendo
  • 0000-00-00 00:00:00

Publicado el 5 de febrero del 2010 Hoy quería explicar mi opinión sobre distintas formas de cómo podemos evitar el contenido duplicado, en algunos casos. Pongo un cuadro con algunos métodos que podemos utilizar para solucionar nuestros problemas.   

Seguir leyendo
  • 0000-00-00 00:00:00

Ya lo dijo Telendro en blog como era el Seo Hotlinking así que me puse a probarlo, y fenomenal. La prueba la hice en la página sobre Fernando Alonso, que es dónde hago muchos "experimentos" ya que no creo que merezca dedicarla demasiado esfuerzo, igual me equivoco.

Seguir leyendo
  • 0000-00-00 00:00:00

Aunque yo sea republicano tengo que decir que el contenido es mi rey. Y es que el contenido de nuestra página web es una de las cosas más importantes a la hora de posicionarla en los buscadores. Pero no vale un contenido cualquiera, deberá de ser un contenido original y que le de a

Seguir leyendo
  • 0000-00-00 00:00:00

En los próximos días intentaré exponer aquí cómo se debe hacer una web para que esté al máximo optimizada para posicionarse en los buscadores, desde el diseño HTML hasta cómo deben ser redactados los contenidos. Lo primero que hay que tener muy claro al comenzar un proyecto web, es saber q

Seguir leyendo

Datos de contacto
  • 637167218
  • wachynaky@gmail.com

Dónde encontrarme

FunnelPunk.com


Blog Seo de Lino Uruñeula
Co-Fundador



Lánzate y pregunta!

Nos gustan los robots, pero no tanto
7 + 3

Últimos posts

Últimos comentarios


Luis Salazar Jurado

Buenas Lino He hecho un test en mi site: www.seotecnico.com y tras hacer test en Iphone, Chrome y Firefow parece que funciona Sería a
Post: Cómo cargar css y js y no bloquear la carga de contenido

Luis Salazar Jurado

Gracias Lino por avisar. Solo he aplicado las mejoras de CSS y va como un tiro. Debido a que la web en la que lo he implementado cargo
Post: Cómo cargar css y js y no bloquear la carga de contenido

Tomás

...la línea ---?php wp_head()--- Gracias.
Post: Cómo cargar css y js y no bloquear la carga de contenido

Tomás

Hola Lino. En WordPress, ¿de qué manera se podría editar una línea de código CSS y JS para añadir las modificaciones en verde que menc
Post: Cómo cargar css y js y no bloquear la carga de contenido

Juan M.

Para mí, esa forma de cargar los estilos donde todo se ve sin estilo y los carga a los segundos me da una muy mala sensación del site. Tan
Post: Cómo cargar css y js y no bloquear la carga de contenido

Errioxa

@Luis actualizado! Si te da algún problema avisa!
Post: Cómo cargar css y js y no bloquear la carga de contenido

Luis Salazar Jurado

Lo he implementado y va como la seda Espero la actualización que has comentado en Twitter para ver el Javascript, pero solo con el CSS y
Post: Cómo cargar css y js y no bloquear la carga de contenido

Errioxa

@Antonio solo Google sabe si se pasa o no lj con nofollow, en principio la url de destino no se vería beneficiada porque no lo contaría, p
Post: ¿Cómo ejecuta, interpreta e indexa Google el contenido cargado mediante javascript?

Antonio José Soler Morillas

Uff, que buen curro, una duda, "si quieres evitar pasarle linkjuice ponle nofollow" No pasas LJ si usas nofollow para los anuncios cargad
Post: ¿Cómo ejecuta, interpreta e indexa Google el contenido cargado mediante javascript?

Martin Maqueira

Seguro que guarda la URL original. Así ahorra volver a crawlearla. Pero a efectos de calificarla la cuenta como una destino final. Es decir
Post: Intentando comprender Googlebot y los 301

Categorias