Aunque puede comprar un certificado SSL de la Autoridad Certificadora (CA) y agregarlo a su sitio web de WordPress, tendrá que gastar algo de dinero para comprar y renovar el certificado anualmente.
Esta guía analiza dos métodos para configurar un certificado SSL gratuito en WordPress.
Por qué debería obtener un certificado SSL gratuito para WordPress
¿Qué es SSL exactamente, y Por qué lo necesitas? Un certificado Secure Socket Layer o SSL ayuda a asegurar la conexión a su sitio de WordPress. Evita que atacantes y piratas informáticos accedan o modifiquen la información transferida desde su servidor web al navegador web del usuario y viceversa.
Cuando los visitantes visitan su sitio, ven un icono de candado junto a la URL en la barra de direcciones, lo que indica que se trata de un sitio web protegido por SSL.
Puede usar la cuenta gratuita de Cloudflare para agregar SSL a su sitio de WordPress y hacerlo seguro sin gastar un solo dólar. Es más fácil y se puede hacer en unos minutos después de configurar una cuenta de Cloudflare. También puede instalar el certificado y configurar SSL en su sitio de WordPress usando Let's Encrypt.
A continuación, explicamos ambos métodos para ayudarlo a configurar SSL gratuito en un sitio de WordPress.
Cómo configurar un certificado SSL gratuito en WordPress con Cloudflare
Configurar un SSL u otro certificados de seguridad del sitio web y asegurar su sitio HTTP no seguro a HTTPS usando Cloudflare es mucho más fácil, conveniente y más seguro.
Además, no necesita renovar el certificado ya que se hace automáticamente. Y en caso de que aún no esté seguro de habilitar SSL o no, hay muchos otros razones por las que su sitio necesita un certificado SSL.
Para configurar el certificado SSL de su sitio de WordPress en Cloud, los pasos son los siguientes:
1. Agregar sitio a Cloudflare
- Visitar Llamarada de la nube y regístrate con tu cuenta de correo electrónico.
- Después de crear la cuenta, haga clic en sitios web y luego haga clic Agregar sitio.
- Introduzca la URL del sitio web y haga clic en Agregar sitio.
- Elija el plan gratuito y haga clic en Continuar. Buscará los registros DNS. Hacer clic Continuar > Confirmar.
- Copie los nuevos servidores de nombres que muestra Cloudflare y luego inicie sesión en el sitio web de su registrador de dominios para actualizar los servidores de nombres.
- Una vez actualizado, haga clic en Listo, verifique los servidores de nombres.
Su sitio puede volverse inaccesible por un tiempo a medida que actualiza los servidores de nombres y dirige el sitio a Cloudflare. Sin embargo, esto es temporal y su sitio estará en línea después de unos segundos o minutos.
- En Cloudflare, ve a DNS y haga clic Agregar registro.
- Elegir A grabar, escribir @ en el Nombre campo y, a continuación, introduzca el dirección IP de su servidor web. Asegúrese de mantener activado el estado del proxy y haga clic en Ahorrar.
- Del mismo modo, agregue un CNOMBRE grabar con "www" en el Objetivo campo.
2. Habilitar SSL en Cloudflare
Una vez que A y CNOMBRE se agregan registros, vaya a la sección SSL/TLS y elija Completo o Flexible. no elijas Completo (Estricto).
Esto forzará el sitio al modo HTTPS. Sin embargo, para asegurarse de que su sitio de WordPress se cargue con HTTPS, debe realizar algunos cambios en el sitio de WordPress.
3. Habilitar SSL en el sitio de WordPress
Para asegurarse de que su sitio de WordPress esté protegido y se cargue con una conexión HTTPS, inicie sesión en su sitio de WordPress como administrador y siga estos pasos:
- Ir Complementos >Agregar nuevo e instalar el RealmenteSimpleSSL enchufar. Después de la instalación, active el complemento.
- Luego ve a Ajustes > General y actualizar el Dirección de WordPress (URL) y Dirección del sitio (URL).
- Por debajo Ajustes, haga clic SSL.
- Encender Corrector de contenido mixto, Habilitar la redirección 301 de WordPress y Habilitar redirección 301 .htaaccess opciones
- Hacer clic Ahorrar.
En esta etapa, ha habilitado con éxito el cifrado SSL y habilitó una conexión HTTPS a su sitio. A continuación, visite la URL de su sitio con un prefijo HTTPS, por ejemplo, https://abc.com. Su sitio de WordPress se cargará con una conexión HTTPS.
Cómo configurar un certificado SSL gratuito en WordPress con Let's Encrypt
Si no desea utilizar Cloudflare para HTTPS y desea habilitar SSL en su servidor web original para un cifrado completo, puede seguir las instrucciones a continuación para configurar Let's Encrypt SSL.
Si utiliza alojamiento administrado de WordPress, consulte con su proveedor de servicios de alojamiento web para Let's Encrypt. Muchos brindan opciones integradas para habilitar, deshabilitar y administrar Let's Encrypt SSL.
Sin embargo, si utiliza un alojamiento de servidor Linux no administrado para su sitio de WordPress o si el alojamiento no proporciona la opción Let's Encrypt proveedor, puede instalar y configurar manualmente el certificado Let's Encrypt SSL en el sitio de WordPress con un servidor Apache siguiendo estos pasos:
- Use Putty o Terminal para iniciar sesión en su servidor web como administrador.
- Instalar cerbot ejecutando el siguiente comando.
sudo apto Instalar en pc certbot python3-certbot-apache - Abra el archivo de configuración del sitio con el editor Nano y busque su nombre de dominio existente.
sudo nano /etc/apache2/sitios-disponibles/Mi_dominio.conf - Verifique y asegúrese de que ServerName y ServerAlias ya estén allí. Si no, añádelos.
ServerName Mi_dominio;
SeverAliaswww.Mi dominio - Para guardar y salir del editor, presione CTRL+X, escribe Y y presione el botón Ingresar llave.
- Verifique los cambios y vuelva a cargar el servidor Apache usando los siguientes comandos.
sudo apache2ctl prueba de configuración
sudo systemctl recargar apache2 - Verifique el estado del firewall y habilite el perfil completo de Apache.
sudo ufw estado
sudo ufw permitir 'apache completo'
sudo ufw estado - Ahora obtenga el certificado SSL usando el Certbot instalamos antes.
sudo certbot --apache - Debe validar la dirección de correo electrónico donde recibirá un correo electrónico para la renovación del certificado.
- Después de agregar el correo electrónico, escriba "A" y presione Ingresar para aceptar los términos de Let's Encrypt.
- Confirma si quieres compartir el email con EFF para recibir información y novedades.
- Ahora, escriba el número del dominio que se muestra en la salida para habilitar el certificado para el dominio y los subdominios.
- Después de obtener el certificado, debe seleccionar si desea redirigir el tráfico a HTTPS o no. Escribe el número dos y presiona Ingresar para habilitar y redirigir el tráfico al sitio HTTPS.
- Esto actualizará los archivos de configuración necesarios. El certificado es válido por 90 días, por lo que debe renovarlo manualmente antes de esa fecha. También puede habilitar la renovación automática con los siguientes comandos.
sudosystemctlestadocerbot.Temporizador
sudo certbot renovar --dry-ru - Si no recibe errores, puede instalar y configurar la versión gratuita RealmenteSimpleSSL complemento en su sitio de WordPress, como se discutió anteriormente, para habilitar la conexión HTTPS a su sitio.
¿Cuál debería usar: Cloudflare o Let's Encrypt?
Cuando usa Cloudflare para HTTPS, la conexión de su servidor web a Cloudflare no es segura. Sin embargo, los usuarios que accedan a su sitio no verán ninguna advertencia de HTTPS. Esto se debe a que los datos entregados o recibidos por su servidor web no están completamente protegidos, ya que no hay encriptación de extremo a extremo.
Por otro lado, Let's Encrypt le permite habilitar el cifrado de extremo a extremo para su sitio web de WordPress. Pero este es un proceso muy avanzado y complejo que implica editar los archivos y servicios de su servidor web. Si no tiene experiencia con servidores web, evite este método y use Cloudflare para WordPress SSL.
Instalar un certificado SSL es una forma de mejorar la seguridad de su sitio de WordPress. Además, podría valer la pena instalar algunos complementos para proteger su sitio web de los piratas informáticos.
