Buenas! volvemos otra vez con un nuevo contenido que nos gustaría que te sea muy útil y solucione tus dudas ¡Vamos a ello!
En los últimos años, toda la web ha pasado de un protocolo HTTP seguro opcional (también conocido como HTTPS) a un escenario en el que no puede tener un sitio web hoy sin protegerlo con un certificado SSL.
Esto se debe a que Google comienza a mostrar un mensaje de advertencia en su navegador Chrome cada vez que un usuario visita la URL de un sitio web que comienza con HTTP en lugar de HTTPS.
Para asegurarse de que su sitio web cumpla con los estándares de seguridad web, querrá comprar un certificado SSL e instalarlo en su sitio web.
Determine su dirección IP dedicada
Para que un certificado SSL funcione, su servidor web debe tener una dirección IP fija y dedicada. Si tiene un servidor web dedicado, normalmente puede encontrar esta dirección IP en su cuenta de alojamiento web.
Si no lo ve allí, también puede encontrar la dirección IP del servidor en el panel izquierdo de la herramienta cPanel.
Anote esta dirección IP, ya que la necesitará en el siguiente paso cuando obtenga su nuevo certificado SSL.
Instale el certificado SSL de su proveedor de alojamiento web
El siguiente paso es obtener un certificado SSL para su sitio web.
Dado que todos los sitios web en Internet en estos días necesitan usar SSL si desea asegurarse de que sus usuarios confíen en su sitio web, muchos proveedores de alojamiento web han comenzado a empaquetar certificados SSL gratuitos con paquetes de alojamiento.
Si este es su caso, busque en el menú de cPanel y busque un icono de herramienta que coincida con la marca de un proveedor de certificados SSL conocido.
Por ejemplo, el servidor web Siteground ofrece a los clientes una suscripción gratuita a los certificados Let’s Encrypt SSL.
Si este es el caso, estás de suerte. Instalar SSL en su sitio es tan fácil como hacer clic en el icono de la herramienta SSL, seleccionar el dominio que desea proteger y habilitar SSL para ese sitio.
Una vez que esté instalado, su sitio web tendrá SSL instalado y comenzará a mostrarse a los visitantes como un sitio web seguro.
Si no ve una herramienta SSL disponible en cPanel, comuníquese con su proveedor de alojamiento web solo para confirmar que realmente no ofrecen certificados SSL.
Si no es así, deberá comprar uno usted mismo e instalarlo manualmente siguiendo los pasos a continuación.
Adquirir un nuevo certificado SSL
Deberá encontrar un buen proveedor de certificados SSL. El costo de este servicio es relativamente económico, oscilando entre $ 30 y $ 100 al año.
Algunos de los principales proveedores de certificados SSL del mundo actual incluyen:
- Vamos a cifrar: Gratis, pero requiere que vuelva a cargar el certificado con frecuencia para renovarlo.
- Comodo SSL: Caro, pero ofrece una larga lista de funciones adicionales.
- Digicert: SSL básico económico a una versión pro para sitios web grandes.
- Ve papi: Bien conocido por sus servicios de dominio web, GoDaddy también vende certificados de sitios web.
- Soluciones de red: Proporciona certificados SSL básicos asequibles para sitios pequeños, así como opciones más caras para organizaciones más grandes.
- RapidSSL: Este servicio está a cargo de Symantec y ofrece algunas de las opciones de SSL más asequibles que existen.
Para comprar el certificado SSL, necesitará el nombre de su dominio y la dirección IP dedicada del servidor web que anotó anteriormente.
Una vez comprado, recibirá tres datos.
Un certificado (CRT), que verifica la autenticidad de su sitio web seguro desde los servidores del proveedor del certificado. Una clave privada (CLAVE), que sirve como la “clave” que se utiliza para descifrar y cifrar los detalles de su certificado cuando los visitantes visitan su sitio. La clave cifra la comunicación entre el navegador web del visitante y su servidor web.
CA Bundle es la tercera pieza de información que agrupa todos los certificados intermedios que hacen que funcione la certificación SSL cifrada en general.
Una vez que tenga estos tres datos de su proveedor de SSL, estará listo para instalar el certificado SSL en su sitio.
Cómo instalar un certificado SSL
Inicie sesión en su cuenta de alojamiento web y abra el cPanel. Debajo Seguridad, Selecciona el Administrador de SSL / TLS.
En la ventana Administrador de SSL / TLS, seleccione el Administrar sitios SSL enlace en la parte inferior.
En la ventana Administrar hosts SSL, desplácese hasta la parte inferior donde encontrará Instalar un sitio web SSL. Utilice el menú desplegable de esta sección para elegir el host al que desea aplicar el certificado SSL. Luego, en cada campo de Certificado, Clave privada y Paquete de autoridad certificadora (Paquete CA), complete las entradas de texto largo que recibió cuando compró inicialmente el certificado SSL.
Selecciona el Instalar certificado botón en la parte inferior cuando haya terminado.
Ahora su certificado SSL está instalado para ese dominio y funcionará siempre que los visitantes ingresen su dominio con el https en frente de eso.
Obligar a los visitantes del sitio a utilizar SSL
En este punto, cualquier visitante que ya haya visitado su sitio seguirá utilizando el marcador anterior que tiene http frente al dominio. Estos visitantes seguirán viendo la advertencia de seguridad en Chrome de que su sitio web no es seguro.
Esto podría hacer que pierda muchos visitantes, ya que ya no confiarán en su sitio web y dejarán de visitarlo.
Puede solucionar este problema obligando al navegador de todos sus visitantes a modificar la URL para que https
siempre está al frente.
En cPanel, en el Archivos sección, haga doble clic en el Administrador de archivos Para abrirlo. Navegue hasta el directorio de nivel raíz de su directorio web. Aquí es donde encontrarás el .htaccess archivo. Haga clic derecho en el archivo y elija Editar en el menú desplegable.
.htaccess es el archivo que controla el comportamiento del servidor web cuando las personas visitan su sitio. Debe agregar un código especial en este archivo para obligar al navegador de su visitante a usar https en lugar de http.
El modo de edición abrirá el archivo .htaccess en el editor predeterminado en su computadora local.
En la parte superior del archivo, inserte el siguiente código:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %HTTPS off
RewriteRule ^(.*)$ https://%SERVER_NAME%REQUEST_URI [R=301,L]
</IfModule>
# END HTTPS
Cuando cierre el archivo, le preguntará si desea guardarlo. Confirma el guardado. Ahora su nuevo archivo .htaccess está activo y los usuarios se verán obligados a acceder a su sitio a través de HTTPS.
Abra un navegador y escriba el dominio de su sitio web.
Si el certificado SSL funciona correctamente, en Chrome verá un icono de candado, lo que significa que el sitio se está cargando a través del protocolo HTTPS cifrado.
Otras consideraciones de SSL
Aunque su sitio web funciona correctamente, hay algunas funciones que se interrumpirán una vez que cambie a SSL.
Uno de ellos es si está utilizando un servicio CDN para servir sus imágenes desde diferentes servidores en todo el mundo. Los sitios web grandes utilizan el servicio CDN para acelerar los tiempos de carga de imágenes, independientemente de dónde se encuentren los visitantes en todo el mundo.
Dado que su CDN todavía ofrece imágenes a través del protocolo HTTP, cuando los visitantes acceden a su sitio a través de HTTPS, todas esas imágenes aparecerán rotas.
Para solucionar este problema, deberá iniciar sesión en su cuenta CDN, acceder a la configuración de SSL y agregar una nueva entrada de SSL. Puede pegar el mismo certificado, clave y paquete de CA en esos campos.
Una vez que guarde esta entrada, todas las imágenes de su sitio se cargarán a través del protocolo HTTPS y se cargarán correctamente para todos sus visitantes.
Hay muchos beneficios al actualizar su sitio web para usar certificados SSL. Lo más importante es que garantiza que la comunicación entre la computadora de su visitante y su sitio web esté encriptada y protegida contra piratas informáticos.
Además, actualiza su sitio web a los últimos estándares web y garantiza que nadie verá ningún error de seguridad cada vez que visite su sitio.