Let’s Encrypt, HTTPS y SEO en WordPress

Desde 2014 Google premia a los sitios bajo protocolo SSL, es decir, aquellas webs que todas sus peticiones se realizan mediante HTTPS, esto no quiere decir que penalice a las que no lo tienen pero teniéndolo contentamos a Google en uno más de sus factores para el posicionamiento.

Además que toda nuestra web esté bajo HTTPS da confianza a los usuarios, cada vez más estos están informados de lo que quiere decir que sus datos estén cifrados; huelga decir la confianza que da en los procesos de compra de los comercios electrónicos.

Let’s Encrypt. SSL Gratuito

A partir del 12 de Abril de este mismo año 2016 Let’s Encrypt dejo de ser Beta para convertirse en una nueva autoridad certificadora que tiene detrás a sponsors tan grandes e importantes como Cisco, Mozilla, Siteground, Facebook y Sucuri entre otros muchos importantes. Su intención es que el 100% de la web sea segura y nos ofrece una alternativa gratis para que así sea.

Let’s Encrypt está ofrecido por el Internet Security Research Group (ISRG) cuya misión principal es la de reducir las barreras tecnológicas, monetarias y de educación para hacer las comunicaciones en Internet más seguras.

Los seis principios de Let’s Encrypt son los siguientes:

  • Gratuito: Cualquier persona con un dominio puede asignarle Let’s Encrypt.
  • Automático: Si Let’s Encrypt está instalado en un proveedor de hosting o servidor este puede comunicarse con ellos para automatizar su renovación.
  • Seguro: Funciona con las mejores prácticas de seguridad y asesora a los proveedores de hosting para mejorar su seguridad.
  • Transparente: Los certificados revocados están a disposición del público para que los investiguen.
  • Abierto: El protocolo de renovación se publica como un estándar para que los demás puedan usarlo.
  • Colaborativo: Esta promovido por un conjunto de grandes empresas y desarrollado por un equipo, es un beneficio para la comunidad desarrollado por la comunidad.

¿Cómo funciona? ¿Cómo activarlo?

Vamos a verlo con un ejemplo, por ejemplo esté dominio (juanignacioalberola.com) con mi Hosting (Host-Fusion).

En este caso mi proveedor de hosting usa un CPanel como panel de gestión del alojamiento, Let’s Encrypt se encuentra bajo el apartado de Seguridad.

letscrypt-cpanel

Cuando pulsamos sobre Let’s Encrypt se nos abre una nueva página donde podemos ver los certificados instalados, los días que le quedan y la posibilidad de instalar un nuevo certificado en un dominio.

En mi caso ya lo tengo instalado en mi dominio pero vamos a instalarlo en un subdominio que tengo para enseñaros cómo.

instalar-letsencrypt

Solo tenemos que hacer clic en Install letsencrypt SSL Cert y elegir el dominio sobre el que lo queremos instalar. El proceso será automático y se instalará en cuestión de un breve minuto.

Así ya podemos acceder a nuestro sitio web a través del protocolo HTTPS y podemos ver el «flamante» candado sobre el cual podemos ver la información de nuestro certificado instalado.

letsencryptchrome

¿Solamente con esto voy a mejorar el SEO?

¡No! Lleva mucho cuidado porque ahora mismo, con el certificado instalado tu sitio web es accesible tanto por HTTP como por HTTPS lo que para Google es contenido duplicado y es penalizado.

Lo primero que tenemos que hacer es en nuestro fichero htaccess de nuestro hosting o servidor apache forzar que cualquier petición por el puerto 80 se redirija a HTTPS.

Esto se debe poner antes de las reglas de reescritura que introduce WordPress en este fichero.

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R,L]
</IfModule>

Con esto cualquier petición HTTP se va a redirigir a HTTPS. Pero lleva cuidado, con esto habrás hecho una redirección 302 que para Google es una redirección temporal, lo que quiere decir es que en algún momento volverás a la anterior URL sin HTTPS pero toda la fuerza de la anterior URL no se le pasa a la nueva. Debemos hacer una redirección permanente 301.

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R=301,L]
</IfModule>

Con esto transmitiremos toda la anterior autoridad a la nueva URL.

Además acuérdate de cambiar el dominio en Ajustes -> General dentro de WordPress por HTTPS.

¿Y a Google le tengo que decir algo?

Por supuesto, tienes que crear una nueva propiedad en Search Console.

Esto es lo que nos encontraremos en Search Console si no creamos una nueva propiedad con HTTPS.

searchconsole

Y es que Google cuando empieza a indexar las páginas con HTTPS en lugar de las de HTTP por lo que perdemos datos de clics y CTR.

Debemos pues crear una nueva propiedad en Search Console y verificarla. Tras esto recomiendo subir de nuevo el sitemap.xml.

En Google Analytics debemos indicar también que la propiedad ha cambiado de protocolo.

analytics

Y con «toooooodo» esto ya tendríamos nuestro WordPress con Let’s Encrypt en nuestro Hosting y optimizado para el posicionamiento orgánico en Google.

¿Habéis comprobado vosotros un aumento de posicionamiento con el protocolo HTTPS?

NOTA: Si en vuestra plantilla en algún widget o en algún lugar tenéis una URL absoluta con HTTP acordaros de cambiarla a HTTPS.

(Visited 660 times, 1 visits today)

You might also like

Comments (9)

  • Eduardo Pola 3 años ago Reply

    Hola Juan Ignacio,

    Para que me quede claro… El trozo de código correcto que hay que poner ¿es el segundo, verdad? El 301 ¿A qué altura del .htaccess? ¿Podrías poner un ejemplo?

    Genial artículo. Tenía mis dudas con las redirecciones al pasar a https

    Hola Eduardo,

    se debe poner justo antes de las reglas que te crea WordPress para la gestión de los permalinks.

    ¡Exactamente! Debes poner el que lleva la redirección 301. Alguna vez he metido la pata dejando el 302 y he perdido posicionamiento orgánico en algún proyecto.

    Te pego aquí exactamente el htaccess de este blog.

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R=301,L]

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    Un abrazo.

    Eduardo Pola 3 años ago

    Creo que no lo puedes explicar más claro, la verdad. Muchas gracias!!!!

  • Eduardo Pola 3 años ago Reply

    Hola Juan Ignacio,

    ¿Tú has notado que la página vaya más lenta desde que has instalado SSL? En principio debería de ser así por el número de peticiones que se realiza a la web ¿no?

    Por otro lado también comentarte que ese script del .htaccess es una únioca instrucción pero pueden ser miles de redirecciones ¿No es mucho cambio para comunicar a google? Disculpa mi ignorancia pero me parece tan interesante lo que cuentas que me surgen dudas

    Hola Eduardo!

    Mil disculpas por la demora en responderte, ha sido un finde intenso.

    Con SSL la velocidad de la web se reduce un poco, exactamente, ese tiempo de más es el que le lleva al cliente y al servidor compartir las claves necesarias para cifrar los datos.

    No obstante con un buen plugin de caché y otras estrategias para mejorar la carga esta demora no se nota excesivamente.

    En el caso de mi web, la petición https al dominio conlleva 132ms.

    https://uploads.disquscdn.com/images/b2bfce2dbeb4011c86843208981109b24bf9a2741fbe7069954f5429a38a9f75.jpg

    En cuanto a lo del htaccess éste permite expresiones regulares y «variables», por ejemplo el que he compartido verás que en la segunda línea al final pongo un «$1». Esto quiere decir que mantenga lo que hay detrás de la barra del origen así que solo le indico que cambie el dominio pero que lo demás lo mantenga igual.

    Tengo que crear una entrada sobre htaccess y apache, algunas personas me lo están pidiendo.

    Un saludo!

  • Manuel 3 años ago Reply

    Hola Juan,

    Muy buena información y bien explicado. Sólo me queda una duda, cuando se crea la nueva propiedad en Search Console también hay que indicarle a Google que el antiguo dominio en http se va a trasladar a https?

    Saludos!

  • ShowMeTheViral 3 años ago Reply

    Buen tutorial pero sería interesante hacer lo que dice Joan Boluda del plugin better search replace para cambiar todas las urls. Con el tuyo y el suyo estoy haciendo la migración. Gracias crack!
    https://boluda.com/tutorial/instalar-lets-encrypt/

    Juan Ignacio Alberola Colomo 3 años ago Reply

    Hola!

    Gracias por tu comentario.

    El plugin que comenta Boluda es muy interesante, igual que sus cursos online que te recomiendo 🙂

    A mi me gusta hacerlo a través de consultas a la BD, aquí explico como hacer sustituciones en la BD, será que a los informáticos nos gusta guarrear por las profundidades de las bases de datos jajajaja.
    Un saludo.

  • Alejandro 3 años ago Reply

    Fantástico artículo explicado de la mejor manera posible, con muchas imágenes e información detallada. Estoy seguro que aportará muchísimo a toda la comunidad online. ¡¡¡Buen trabajo!!!

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar