Let’s Encrypt, HTTPS y SEO en WordPress

Desde 2014 Google premia a los sitios bajo protocolo SSL, es decir, aquellas webs que todas sus peticiones se realizan mediante HTTPS, esto no quiere decir que penalice a las que no lo tienen pero teniéndolo contentamos a Google en uno más de sus factores para el posicionamiento.

Además que toda nuestra web esté bajo HTTPS da confianza a los usuarios, cada vez más estos están informados de lo que quiere decir que sus datos estén cifrados; huelga decir la confianza que da en los procesos de compra de los comercios electrónicos.

Let’s Encrypt. SSL Gratuito

A partir del 12 de Abril de este mismo año 2016 Let’s Encrypt dejo de ser Beta para convertirse en una nueva autoridad certificadora que tiene detrás a sponsors tan grandes e importantes como Cisco, Mozilla, Siteground, Facebook y Sucuri entre otros muchos importantes. Su intención es que el 100% de la web sea segura y nos ofrece una alternativa gratis para que así sea.

Let’s Encrypt está ofrecido por el Internet Security Research Group (ISRG) cuya misión principal es la de reducir las barreras tecnológicas, monetarias y de educación para hacer las comunicaciones en Internet más seguras.

Los seis principios de Let’s Encrypt son los siguientes:

  • Gratuito: Cualquier persona con un dominio puede asignarle Let’s Encrypt.
  • Automático: Si Let’s Encrypt está instalado en un proveedor de hosting o servidor este puede comunicarse con ellos para automatizar su renovación.
  • Seguro: Funciona con las mejores prácticas de seguridad y asesora a los proveedores de hosting para mejorar su seguridad.
  • Transparente: Los certificados revocados están a disposición del público para que los investiguen.
  • Abierto: El protocolo de renovación se publica como un estándar para que los demás puedan usarlo.
  • Colaborativo: Esta promovido por un conjunto de grandes empresas y desarrollado por un equipo, es un beneficio para la comunidad desarrollado por la comunidad.

¿Cómo funciona? ¿Cómo activarlo?

Vamos a verlo con un ejemplo, por ejemplo esté dominio (juanignacioalberola.com) con mi Hosting (Host-Fusion).

En este caso mi proveedor de hosting usa un CPanel como panel de gestión del alojamiento, Let’s Encrypt se encuentra bajo el apartado de Seguridad.

letscrypt-cpanel

Cuando pulsamos sobre Let’s Encrypt se nos abre una nueva página donde podemos ver los certificados instalados, los días que le quedan y la posibilidad de instalar un nuevo certificado en un dominio.

En mi caso ya lo tengo instalado en mi dominio pero vamos a instalarlo en un subdominio que tengo para enseñaros cómo.

instalar-letsencrypt

Solo tenemos que hacer clic en Install letsencrypt SSL Cert y elegir el dominio sobre el que lo queremos instalar. El proceso será automático y se instalará en cuestión de un breve minuto.

Así ya podemos acceder a nuestro sitio web a través del protocolo HTTPS y podemos ver el «flamante» candado sobre el cual podemos ver la información de nuestro certificado instalado.

letsencryptchrome

¿Solamente con esto voy a mejorar el SEO?

¡No! Lleva mucho cuidado porque ahora mismo, con el certificado instalado tu sitio web es accesible tanto por HTTP como por HTTPS lo que para Google es contenido duplicado y es penalizado.

Lo primero que tenemos que hacer es en nuestro fichero htaccess de nuestro hosting o servidor apache forzar que cualquier petición por el puerto 80 se redirija a HTTPS.

Esto se debe poner antes de las reglas de reescritura que introduce WordPress en este fichero.

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R,L]
</IfModule>

Con esto cualquier petición HTTP se va a redirigir a HTTPS. Pero lleva cuidado, con esto habrás hecho una redirección 302 que para Google es una redirección temporal, lo que quiere decir es que en algún momento volverás a la anterior URL sin HTTPS pero toda la fuerza de la anterior URL no se le pasa a la nueva. Debemos hacer una redirección permanente 301.

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R=301,L]
</IfModule>

Con esto transmitiremos toda la anterior autoridad a la nueva URL.

Además acuérdate de cambiar el dominio en Ajustes -> General dentro de WordPress por HTTPS.

¿Y a Google le tengo que decir algo?

Por supuesto, tienes que crear una nueva propiedad en Search Console.

Esto es lo que nos encontraremos en Search Console si no creamos una nueva propiedad con HTTPS.

searchconsole

Y es que Google cuando empieza a indexar las páginas con HTTPS en lugar de las de HTTP por lo que perdemos datos de clics y CTR.

Debemos pues crear una nueva propiedad en Search Console y verificarla. Tras esto recomiendo subir de nuevo el sitemap.xml.

En Google Analytics debemos indicar también que la propiedad ha cambiado de protocolo.

analytics

Y con «toooooodo» esto ya tendríamos nuestro WordPress con Let’s Encrypt en nuestro Hosting y optimizado para el posicionamiento orgánico en Google.

¿Habéis comprobado vosotros un aumento de posicionamiento con el protocolo HTTPS?

NOTA: Si en vuestra plantilla en algún widget o en algún lugar tenéis una URL absoluta con HTTP acordaros de cambiarla a HTTPS.

(Visited 657 times, 1 visits today)

9 comentarios en “Let’s Encrypt, HTTPS y SEO en WordPress”

  1. Hola Juan Ignacio,

    Para que me quede claro… El trozo de código correcto que hay que poner ¿es el segundo, verdad? El 301 ¿A qué altura del .htaccess? ¿Podrías poner un ejemplo?

    Genial artículo. Tenía mis dudas con las redirecciones al pasar a https

    1. Hola Eduardo,

      se debe poner justo antes de las reglas que te crea WordPress para la gestión de los permalinks.

      ¡Exactamente! Debes poner el que lleva la redirección 301. Alguna vez he metido la pata dejando el 302 y he perdido posicionamiento orgánico en algún proyecto.

      Te pego aquí exactamente el htaccess de este blog.

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R=301,L]

      # BEGIN WordPress

      RewriteEngine On
      RewriteBase /
      RewriteRule ^index.php$ – [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]

      # END WordPress

      Un abrazo.

  2. Hola Juan Ignacio,

    ¿Tú has notado que la página vaya más lenta desde que has instalado SSL? En principio debería de ser así por el número de peticiones que se realiza a la web ¿no?

    Por otro lado también comentarte que ese script del .htaccess es una únioca instrucción pero pueden ser miles de redirecciones ¿No es mucho cambio para comunicar a google? Disculpa mi ignorancia pero me parece tan interesante lo que cuentas que me surgen dudas

    1. Hola Eduardo!

      Mil disculpas por la demora en responderte, ha sido un finde intenso.

      Con SSL la velocidad de la web se reduce un poco, exactamente, ese tiempo de más es el que le lleva al cliente y al servidor compartir las claves necesarias para cifrar los datos.

      No obstante con un buen plugin de caché y otras estrategias para mejorar la carga esta demora no se nota excesivamente.

      En el caso de mi web, la petición https al dominio conlleva 132ms.

      https://uploads.disquscdn.com/images/b2bfce2dbeb4011c86843208981109b24bf9a2741fbe7069954f5429a38a9f75.jpg

      En cuanto a lo del htaccess éste permite expresiones regulares y «variables», por ejemplo el que he compartido verás que en la segunda línea al final pongo un «$1». Esto quiere decir que mantenga lo que hay detrás de la barra del origen así que solo le indico que cambie el dominio pero que lo demás lo mantenga igual.

      Tengo que crear una entrada sobre htaccess y apache, algunas personas me lo están pidiendo.

      Un saludo!

  3. Hola Juan,

    Muy buena información y bien explicado. Sólo me queda una duda, cuando se crea la nueva propiedad en Search Console también hay que indicarle a Google que el antiguo dominio en http se va a trasladar a https?

    Saludos!

  4. Fantástico artículo explicado de la mejor manera posible, con muchas imágenes e información detallada. Estoy seguro que aportará muchísimo a toda la comunidad online. ¡¡¡Buen trabajo!!!

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir arriba

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar