Certificado SSL gratuito con Bluehost Hosting para WordPress
Publicado: 2021-01-11Bluehost es una de las empresas de alojamiento más populares para blogs y sitios web de WordPress. Con niveles a precios asequibles y una interfaz fácil de usar, no sorprende que Bluehost albergue más de dos millones de sitios web desde su sede en Provo, Utah. Una de las características más populares que ofrece Bluehost a los clientes es la emisión de un certificado SSL gratuito.
El acrónimo SSL significa capa de sockets seguros, un protocolo de cifrado común utilizado en sitios web. Sabrá cuándo un sitio web usa SSL porque la URL (dirección) comenzará con HTTPS en lugar de HTTP (algunos navegadores también muestran un signo de "candado" en la barra de direcciones). Los casos de uso comunes para el cifrado SSL incluyen sitios de comercio electrónico, páginas de inicio de sesión y sitios web financieros donde proteger la privacidad del usuario es primordial. Sin embargo, es fácil confundirse acerca de la diferencia entre SSL y un certificado SSL.
En resumen, SSL es el protocolo o las reglas por las que se transmite la información en forma de cifrado. Pero el cifrado real depende del certificado SSL que utilice. Los certificados SSL también brindan un beneficio adicional importante: la capacidad de autenticar su sitio web. Cuando un visitante llega a su sitio web cifrado con SSL, su navegador "examinará" el certificado para asegurarse de que coincida con el dominio (URL / dirección). Esto les da a sus visitantes la confianza adicional de que realmente están visitando su sitio web y no uno falso diseñado para parecerse a su sitio web.
SSL es tan importante que la mayoría de los proveedores de pago rechazarán el servicio a menos que cumpla con los estándares PCI (industria de tarjetas de pago) que incluyen el uso adecuado de un certificado SSL. Y debido a que toda la información que los usuarios ingresan en su sitio web está encriptada, todas las partes pueden estar seguras de que los piratas informáticos no robarán su información. Los proveedores de certificados SSL deben realizar ciertas comprobaciones antes de poder emitir el certificado, incluida la verificación de identidad y el cumplimiento de los estándares de privacidad de la industria. Google y otros motores de búsqueda clasifican los sitios web seguros sobre los sitios web similares pero no seguros.
Por tanto, el certificado SSL realiza varias funciones:
- Protege la información y los datos del usuario.
- Autentica su sitio web como legítimo.
- Cifra los datos que se envían y reciben en su sitio web.
- Mejora el SEO.
Cada certificado SSL contiene dos componentes: una clave pública y una clave privada. La clave pública está disponible para cualquier persona que visite el sitio web, mientras que la clave privada es exclusiva del servidor del sitio web. Cuando un visitante visita su sitio web por primera vez, su sitio enviará al navegador del visitante una copia de su certificado SSL, que incluye la clave pública. A continuación, el navegador del usuario investigará la legitimidad del certificado, incluido quién lo emitió (y si se puede confiar en él o no), y si ha caducado o ha sido revocado.
Suponiendo que todo esté en orden, el navegador del visitante comenzará a cargar la página. Su servidor de alojamiento emitirá una clave de sesión (basada en su propia clave privada) que caducará tan pronto como el usuario abandone su página. Durante el resto de la interacción, todo el cifrado será manejado por la clave de sesión.
En realidad, hay tres tipos diferentes de certificados SSL, clasificados por tipo y nivel de sensibilidad de la información que debe protegerse. Un certificado SSL estándar es bueno para cosas como blogs o sitios web que no tratan con mucha información confidencial. Pero se necesita un certificado SSL EV (validación extendida) para sitios de pago y compras de gran volumen donde los visitantes necesitan estar seguros de que la identidad del sitio web ha sido verificada y validada más a fondo. Por último, un certificado OV (validación de organización) está diseñado para cubrir todo el dominio de una empresa u organización que puede incluir cientos o incluso miles de sitios web diferentes.
Debido a que Bluehost proporciona el alojamiento y emite el certificado SSL, la capacidad de agregar seguridad mejorada a un sitio web de WordPress es simple y fácil. Pero antes de apresurarse a obtener un certificado SSL y convertir su sitio web en uno cifrado, tenga en cuenta que hacerlo no es adecuado para todos. Los sitios web encriptados utilizan más recursos del servidor. Y debido a que hay más información para procesar, su sitio web podría cargarse un poco más lentamente. Por último, "bloquear" su sitio web con SSL y HTTPS puede no ser la opción correcta si no está procesando datos confidenciales y / o desea una imagen más abierta, pública y acogedora.
Cómo instalar y usar un certificado SSL de Bluehost
Primero, por supuesto, deberá ser un cliente existente de Bluehost para instalar un certificado SSL en un sitio web que alojan. Todos los niveles o planes de suscripción con Bluehost incluyen un certificado SSL gratuito.
Nota: Si es un cliente nuevo que aún no ha instalado un sitio de WordPress en Bluehost, puede activar HTTPS antes de instalar WordPress. Esto facilitará mucho el uso de un certificado SSL más adelante.
En segundo lugar, antes de comenzar, deberá asegurarse de haber desactivado todos los protectores de "WHOIS" para su sitio web. Esto puede conocerse como "whoisguard" o simplemente "privacidad del dominio". Por ley, el propietario y operador de un sitio web debe registrar esa información en la base de datos de WHOIS. Pero hay una serie de empresas (incluida Bluehost) que le permiten ocultar esta información al público.
Si ha activado un servicio de protección de WHOIS, deberá desactivarlo temporalmente para que Bluehost pueda verificar que, de hecho, es el propietario del sitio web. Una vez que se haya activado el certificado SSL y todo esté funcionando, puede volver a activar de manera segura el servicio de protección de privacidad de WHOIS de su dominio.
Una vez hecho todo esto, inicie sesión en su panel de control de Bluehost (cPanel) y haga clic en Mis sitios en la columna de la izquierda. Luego haga clic en "Administrar sitio" en el medio de la pantalla. Si aloja varios sitios web en Bluehost, deberá elegir cuál desea "Administrar el sitio" (y agregar el certificado SSL).
A continuación, haga clic en "Seguridad". Verá un interruptor (encendido / apagado) junto a una línea que dice "Certificado SSL gratuito". Asegúrate de que esté encendido y de color verde.
Nota: Por lo general, Bluehost tarda unas horas en preparar su certificado SSL. Si ve un aviso que dice "Trabajando en ello ...", se le informará que Bluehost le enviará un correo electrónico cuando el certificado SSL esté listo. Si ve este mensaje, solo tendrá que esperar hasta que esté listo.
Recibirá dos correos electrónicos de Bluehost. El primero le agradecerá su "compra" de un certificado SSL gratuito, y el segundo correo electrónico le informará cuando el certificado SSL para su sitio web esté listo.
En otros casos, la forma de encontrar y activar el certificado SSL es yendo a la pestaña "Complementos" desde su panel de control de Bluehost (cPanel). Luego haga clic en "aprender más" junto a "Certificados SSL" y luego haga clic en "SSL gratuito de WordPress". Haga clic en "instalar".
Una vez que se haya instalado su certificado SSL, puede convertir su sitio web de HTTP a HTTPS. Sin embargo, si desea verificar y ver lo que dice el certificado SSL (y verificar que esté funcionando), puede usar una herramienta en línea gratuita. La herramienta también identificará cualquier problema con el certificado SSL, además de mostrarle cuándo caduca y la identidad del emisor del certificado SSL.
Aquí hay una captura de pantalla del tipo de información revelada por la herramienta de verificación SSL:
Suponiendo que todo se vea bien, ahora puede reactivar su servicio de privacidad de dominio de WHOIS, si está usando uno.
Migrar WordPress de HTTP a HTTPS
Ahora que se ha emitido el certificado SSL y funciona correctamente, es hora de migrar su sitio web de HTTP a HTTPS. Con un certificado SSL de Bluehost, su sitio web estará disponible tanto en formato HTTP (no seguro) como en formato HTTPS (cifrado).
Lo que debe hacer es decirle a todos los enlaces entrantes a sus antiguas direcciones HTTP que se conviertan automáticamente a HTTPS. Y hay varias formas de hacer esto. Lo más fácil es utilizar un complemento llamado SSL realmente simple que está disponible de forma gratuita.
Una vez que haya descargado y activado el complemento, verá un mensaje como este:
Antes de hacer clic en "¡Adelante, active SSL!" , asegúrese de haber realizado una copia de seguridad de su sitio web. La mayoría de las veces, no debería perder ningún dato ni experimentar ningún problema, pero siempre es una buena idea hacer una copia de seguridad completa antes de realizar cambios importantes, como el uso de HTTPS.
El siguiente paso es decirle a su servidor de WordPress cómo convertir automáticamente las URL HTTP a HTTPS para que los visitantes que ingresen desde enlaces HTTP antiguos sean redirigidos a una versión HTTPS del enlace. Esto se hace editando el archivo .htaccess.
Para hacer esto, puede editarlo manualmente o puede usar un complemento como Yoast SEO. Independientemente del método que elija, deberá agregar las siguientes líneas a su archivo .htaccess (si las agrega al principio o al final del archivo es irrelevante):
RewriteEngine On RewriteCond% {HTTPS} de descuento RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
¡Casi termino!
Para garantizar una transición completamente fluida, es una buena idea actualizar todos los enlaces existentes en su sitio web a diferentes secciones / publicaciones / páginas al nuevo formato HTTPS. Y la forma más sencilla de hacerlo es con otro complemento, este llamado Mejor búsqueda y reemplazo.
Una vez que haya instalado y activado este complemento, haga clic en "Herramientas" en la columna de la izquierda de la pantalla de administración de WordPress y luego en "Buscar y reemplazar". Simplemente reemplace cualquier URL HTTP que se conecte a su sitio web (es decir, de http://www.mywebsite.com a https://www.mywebsite.com) y haga clic en "Ejecutar búsqueda / reemplazar".
Terminando
Ahora que se ha activado su certificado SSL gratuito y que su sitio web funciona exclusivamente a través de HTTPS, hay algunos otros pasos recomendados que debe seguir.
- Actualice las URL de su sitio web en las redes sociales.
- Actualice las URL de su sitio web en otros perfiles / cuentas en línea.
- Actualice a la nueva URL en Google Analytics.
- Actualice la información de la nueva URL con cualquier anunciante y / o proveedor de contenido de terceros (es decir, anuncios, banners, etc.).
- Vuelva a habilitar la protección de WHOIS, si aún no lo ha hecho.
También es una buena idea habilitar "Redirigir siempre a SSL" en su panel de control de Bluehost (cPanel). En el lado izquierdo, haga clic en "Ajustar configuración" y luego elija la pestaña "Redirecciones". Asegúrese de que "Redirigir siempre a SSL" esté configurado como "Habilitado" y que "Destino de redireccionamiento SSL" esté configurado como "Predeterminado".
Si desea ver y / o descargar su certificado SSL, puede hacerlo haciendo clic en la pestaña "Complementos" de su panel de control de Bluehost. Luego, haga clic en "Más información" junto a "Certificados SSL". Se le dará la opción de "Ver su certificado SSL" o "Descargar su certificado SSL como un archivo .zip".
Notas
El certificado SSL gratuito que ofrece Bluehost en realidad lo proporciona una empresa llamada Let's Encrypt, que ofrece certificados SSL gratuitos para todos. Por lo tanto, puede optar por obtener su certificado SSL directamente de Let's Encrypt o de otro proveedor, si así lo desea. Sin embargo, si hace esto, deberá acceder a su panel de control de Bluehost (cPanel) e instalar el certificado SSL.
Nota: También puede obtener algo llamado certificado SSL compartido que cubre varios sitios web (dominios). Con un certificado SSL compartido, puede instalar y usar el mismo certificado para todos sus sitios web, incluso aquellos sin una dirección IP dedicada.
Tenga en cuenta que los certificados SSL están vinculados a un dominio específico (URL / dirección). Por lo tanto, si cambia de dominio, deberá obtener un certificado SSL nuevo.
Conclusión
Para un bloguero novato que recién está comenzando un blog, solo necesita habilitar HTTPS en su sitio tan pronto como compre hosting de Bluehost.
Puede obtener alojamiento de Bluehost aquí. (También obtienes SSL gratis + PHP 7 + dominio y correo electrónico gratis) por tan solo $ 2.95 p / m
Bluehost es uno de los servicios de alojamiento de sitios web de WordPress más populares del mundo. Y aunque Bluehost no emite certificados SSL, ofrece a los usuarios la posibilidad de adquirir uno gratis (de Let's Encrypt) e instalarlo con unos simples clics a través del panel de control de Bluehost.
Una vez hecho esto, solo toma un par de minutos actualizar los enlaces internos de su sitio web de WordPress a HTTPS (en lugar de HTTP) y asegurarse de que los enlaces entrantes antiguos se conviertan automáticamente al nuevo formato HTTPS.
Si está operando un sitio web de WordPress que está involucrado con el comercio electrónico, la banca o maneja información confidencial, proteger su sitio con HTTPS y un certificado SSL es una necesidad. Siguiendo esta sencilla guía, puede migrar fácilmente su sitio web a un formato totalmente seguro sin perder ningún dato o clasificación SEO.