Instalar HTTPS gratis y facilmente

Publicado el 26 de enero del 2016, por Lino Uruñuela

Desde hace tiempo Google va evangelizando sobre el uso de https en internet, para ello lo hace de la manera más efectiva que conoce, EL MIEDO!.

Un gran porcentaje de negocios online a día de hoy son Googledependientes, si pierden visibilidad en las serps de Google el negocio se va a tomar por saco. Y es esta dependencia la que otorga a Google una posición dominante y de poder que le permite dictar cómo deben ser determinadas cosas.

No digo que esté mal lo que hace, creo que a parte de defender sus propios intereses eonómicos, como cualquier otra empresa, también se preocupa por la innovación y por la satisfacción de sus usuarios, lo que implica a la privacidad y seguridad dado que en los últimos años la privacidad de los datos de los usuarios es un debate en auge.

Dicho esto, y sin saber certeramente cuántas decisiones lo hace por el bien de sus usuarios y cuántas por su propio beneficio, desde hace un año viene instruyendo y persuadiendo a los equipos de desarrollo y de marketing que las páginas sean seguras mediante el potocolo HTTPS avisando que poco a poco irá dando preferencia a la hora de mostrar resultados en el buscador a sites seguros bajo HTTPS.

Para conseguir que un site se ejecute bajo HTTPS se necesita obtener un certificado SSL. Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave de encriptación con los datos de su empresa
  • Su nombre de dominio, nombre de servidor y nombre de host
  • El nombre y la ubicación de su empresa
  • En determinados casos, la información de contacto de su empresa

 

Para poder iniciar sesiones SSL con navegadores, las organizaciones deben instalar el certificado SSL en sus servidores web. Dependiendo del certificado SSL solicitado, la organización deberá superar determinados niveles de inspección.

Tras la instalación, al intentar acceder a la página web  https://www.dominio.com, el certificado solicitará al servidor que establezca una conexión segura con el navegador, lo que protegerá todo el tráfico entre el servidor web y el navegador.  via:Globalsign.es


Hasta hoy conseguir este certificado no había sido fácil para páginas personales ya que suele costar dinero aunque no mucho, y porque su instalación conllevaba unos pasos que a veces no eran fáciles de implementar para cualquiera.

Pero las dificultades para instalar estos certificados ha llegado a su fin gracias a Let's Encrypt que nos facilita y mucho el modo de instalación y además es GRATIS!!

¿Cómo se instala el certificado SSL?

Vamos a ver los pasos a dar para instalar  este certificado en tu web en cuatro pasos sencillos, este código es para instalarlo en servidores con Ubuntu server corriendo en él y Apache como servidor web, pero para cualquier otro será muy parecido y fácil de instalar.

Pasos a dar para instalar HTTPS en Ubuntu Server
  1. # sudo apt-get update
  2. # sudo apt-get install git
  3. # git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
  4. # cd /opt/letsencrypt
  5. # ./letsencrypt-auto --apache -d tudominio.com
  6. # sudo service apache2 restart

Y ya está! No hay que hacer nada más, con esto podremos tener el certificado en nuestro site.

¿Cómo comprobar si todo está correcto?


Para comprobarlo podemos usar servicios online como este o también desde nuestro navegador, mirando si se pone verde en la barra de direcciones y no nos salta ninguna alerta.



¿Cómo redirigir de Http a Https via .htaccess?


Recordar que deberemos cambiar todas las referencias de http a https en el códig, imágenes, iframes, js, css, etc, porque si hay alguna llamada a https no la tomará como segura, un elemento http en el código fuente la hará insegura.

Una vez que comprobemos que todo funciona correctamente sería conveniente redirigir con un 301 todo lo que llega a http a http. Para ello podemos añadir estas líneas al .htaccess y listo!


RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Ahora comprobaremos que tal funciona y si tiene algún impacto en las serps, seguiremos atentos su evolución!

 


Daniel Pinilloshace Hace más de 4 años y 20 días

Me gusta más como herramienta de validación https://www.ssllabs.com/ssltest/

juan manuelhace Hace más de 3 años y 306 días

¿Por que no habilitas tu boletin de novedades?
Quiero ser tu suscriptor.
mi web es yuma2020 .ml muy buena tu web



Lea otros artículos de On Page

Últimos posts

Últimos comentarios


Lino

@Santy Jordi y Sergio muchas gracias! Irá mejorando, pero poco a poco :)
Post: Informes y gráficas usando la API de Google Search Console

sergio

Bravo! Gracias por compartir.
Post: Informes y gráficas usando la API de Google Search Console

Santy

Gracias Lino, muy útil para el día a día
Post: Informes y gráficas usando la API de Google Search Console

Jordi

Buenas tardes Lino, Felicidades por la herramienta, me parece algo espectacular y rápido de utilizar. Espero con muchas ganas ver las nue
Post: Informes y gráficas usando la API de Google Search Console

Joan marc

Muchísimas gracias @Lino!! Para acabar, sabes si con Varnish tendríamos problemas? Entiendo que al no hacerse siempre consultas al servid
Post: Monotorizar GoogleBot con Google Analytics

Lino

@Joan marc sí!, pero has de configurar el server para que cualquier URL que de 301 sea tratada por una única url del site (como la url de
Post: Monotorizar GoogleBot con Google Analytics

Joan marc

Excelento post Lino! Has podido trackear los 301 y 302?
Post: Monotorizar GoogleBot con Google Analytics

German

Hola amigo, lo cierto es que no me he enterado pajolera idea de lo que cuentas, aunque te felicito por aparecer en el Discovery de Google. M
Post: Google podria no querer el HTML de una URL

Lino

Una manera súper sencilla para comprobarlo: 1- Una URL, mirar un log de Googlrbot de esa UR cuando da 200 2- Comparar con otro log
Post: Google podria no querer el HTML de una URL

Jose Antonio Gil

En primer lugar agradecerte tus palabras, he sido alumno tuyo este año en el Máster de Webpositer en Alicante por lo que algo de culpa ten
Post: Google podria no querer el HTML de una URL