Cerca

Certificado SSL gratuito con Bluehost Hosting para WordPress

Bluehost es una de las empresas de alojamiento más populares para blogs y sitios web de WordPress.Con niveles asequibles y una interfaz fácil de usar, no es de extrañar que Bluehost haya alojado más de dos millones de sitios web desde su sede en Provo, Utah.Una de las características más populares que Bluehost ofrece a los clientes es la emisión de un certificado SSL gratuito.

El acrónimo SSL significa Secure Socket Layer, un protocolo de cifrado común utilizado en los sitios web.Sabrá cuándo un sitio web usa SSL porque la DIRECCIÓN URL (dirección) comenzará con HTTPS en lugar de HTTP (algunos navegadores también muestran una marca de "bloqueo" en la barra de direcciones).Los casos de uso más comunes para el cifrado SSL incluyen sitios de comercio electrónico, páginas de inicio de sesión y sitios web financieros donde proteger su privacidad es fundamental.Sin embargo, es fácil confundirse sobre la diferencia entre SSL y un certificado SSL.

En resumen, SSL es el protocolo o reglas por las que la información se transmite en un formato de cifrado.Pero el cifrado real depende del certificado SSL utilizado.Los certificados SSL también ofrecen una ventaja importante adicional: la capacidad de autenticar su sitio web.Cuando un visitante llega a su sitio web cifrado SSL, su navegador "revisa" el certificado para asegurarse de que coincide con el dominio ( URL / dirección ).Esto da a sus visitantes una confianza extra de que realmente están visitando su sitio web y no uno falso diseñado para parecerse a su sitio web.

SSL es tan importante que la mayoría de los proveedores de servicios de pago rechazarán el servicio a menos que cumpla con los estándares PCI (industria de tarjetas de pago) que incluyen el uso correcto de un certificado SSL.Y dado que toda la información que los usuarios ingresan en su sitio web está encriptada, todas las partes pueden estar seguras de que su información no es robada por los hackers.Los proveedores de certificados SSL están obligados a realizar ciertas comprobaciones antes de poder emitir el certificado, incluida la verificación de identidad y el cumplimiento de los estándares de privacidad de la industria.Google y otros motores de búsqueda clasifican sitios web seguros en sitios web similares pero no protegidos.

Por lo tanto, el certificado SSL realiza varias funciones:

  • Protege su información y datos.
  • Autentique su sitio web como legítimo.
  • Cifre los datos enviados de un lado a otro en su sitio web.
  • Mejora seo.

Cada certificado SSL contiene dos componentes: una clave pública y una clave privada.La clave pública está disponible para cualquier persona que visite el sitio web, mientras que la clave privada es exclusiva del servidor del sitio web.Cuando un visitante visita por primera vez su sitio web, el sitio enviará al navegador del visitante una copia de su certificado SSL, que incluye la clave pública.A continuación, el navegador del usuario revisará el certificado en busca de legitimidad, incluido quién lo emitió (y si se puede confiar en él) y si ha caducado o no.

Suponiendo que todo esté en orden, el navegador del visitante comenzará a cargar la página.A continuación, el servidor de hospedaje emitirá una clave de sesión (basada en su clave privada) que caducará tan pronto como el usuario salga de la página.Para el resto de la interacción, todo el cifrado se controlará mediante la clave de sesión.

En realidad hay tres tipos diferentes de certificados SSL, clasificados por el tipo y el nivel de sensibilidad de la información que necesita ser protegida.Un certificado SSL estándar es bueno para cosas como blogs o sitios web que no procesan mucha información confidencial.Pero necesita un certificado SSL EV (validación extendida) para sitios de compra y pago de gran volumen donde los visitantes necesitan asegurarse de que la identidad del sitio web ha sido verificada y validada con más detalle.Por último, un certificado OV (validación de organización) está diseñado para cubrir todo el dominio de una empresa u organización que puede incluir cientos o incluso miles de sitios web diferentes.

Dado que Bluehost proporciona alojamiento y emisión del certificado SSL, la capacidad de agregar más seguridad a un sitio web de WordPress es simple y fácil.Pero antes de apresurarse a obtener un certificado SSL y convertir su sitio web en uno cifrado, tenga en cuenta que hacerlo no es para todos.Los sitios web cifrados utilizan varios recursos de servidor.Y dado que hay más información para procesar, su sitio web puede cargar un poco más lento.Por último, es posible que "bloquear" su sitio web con SSL y HTTPS no sea la opción correcta si no está procesando datos confidenciales y/o desea una imagen más abierta, pública y acogedora.

Cómo instalar y usar un certificado SSL Bluehost

En primer lugar, por supuesto, debe ser un cliente bluehost existente para instalar un certificado SSL en un sitio web que hospedan.Todos los niveles de nivel o planes de suscripción con Bluehost incluyen un certificado SSL gratuito.

Nota: Si eres un cliente nuevo que aún no ha instalado un sitio de WordPress en Bluehost, puedes activar HTTPS antes de instalar WordPress.Esto hará que sea mucho más fácil usar un certificado SSL más adelante.

En segundo lugar, antes de empezar, debe asegurarse de que ha desactivado cualquier protección "WHOIS" para su sitio web.Esto puede ser conocido como "whoisguard" o simplemente "privacidad de dominio". Por ley, el propietario y operador de un sitio web debe registrar esta información en la base de datos WHOIS.Pero hay una serie de empresas (incluyendo Bluehost) que le permiten ocultar esta información al público.

Si ha activado un servicio de protección WHOIS, deberá deshabilitarlo temporalmente para que Bluehost pueda comprobar que realmente es el propietario del sitio web.Una vez activado el certificado SSL y todo funciona, puede reactivar de forma segura el servicio de protección de privacidad WHOIS de su dominio.

Una vez hecho todo esto, vaya al panel de control de Bluehost (cPanel) y haga clic en Mis sitios en la columna izquierda.A continuación, haga clic en "Administrar sitio" en el centro de la pantalla.Si hospeda varios sitios web en Bluehost, deberá elegir para cuál desea "Administrar el sitio" (y agregar el certificado SSL).

A continuación, haga clic en "Seguridad".Verá un interruptor (encendido/apagado) junto a una línea que dice "Certificado SSL gratuito"." Asegúrese de que está configurado para "encendido" y verde.

Nota: Bluehost normalmente tarda unas horas en preparar el certificado SSL.Si ve un aviso que dice "Estamos trabajando en ello…", se le notificará que Bluehost le enviará un correo electrónico cuando el certificado SSL esté listo.Si ves este mensaje, tendrás que esperar a que esté listo.

Recibirás dos correos electrónicos de Bluehost.El primero le agradecerá su "compra" de un certificado SSL gratuito, y el segundo correo electrónico le dirá cuándo está listo el certificado SSL para su sitio web.

En otros casos, la forma de buscar y activar el certificado SSL es yendo a la pestaña "Complementos" desde el Panel de control de Bluehost (cPanel).A continuación, haga clic en "Obtener más información" junto a "Certificados SSL" y, a continuación, haga clic en "Ssl de WordPress gratuito". Haga clic en "Instalar".

Una vez que tenga instalado el certificado SSL, puede convertir su sitio web de HTTP a HTTPS.Sin embargo, si desea comprobar y ver lo que dice el certificado SSL (y verificar que funciona), puede utilizar una herramienta en línea gratuita.La herramienta también identificará cualquier problema con el certificado SSL, así como le mostrará cuándo expira y la identidad del emisor del certificado SSL.

Aquí hay una captura de pantalla del tipo de información revelada por la herramienta de control SSL:

Suponiendo que todo vaya bien, ahora puede reactivar el servicio de privacidad de dominio WHOIS, si está utilizando uno.

Migración de WordPress de HTTP a HTTPS

Ahora que el certificado SSL se ha emitido y funciona correctamente, es hora de migrar su sitio web de HTTP a HTTPS.Con un certificado SSL bluehost, su sitio web estará disponible en formato HTTP (sin protección) y HTTPS (cifrado).

Lo que debe hacer es indicar a todos los enlaces entrantes a sus direcciones HTTP antiguas que los conviertan automáticamente a HTTPS.Y hay varias maneras de hacerlo.Lo más fácil es utilizar un plugin llamado SSL muy simple que está disponible de forma gratuita.

Después de descargar y activar el complemento, verás un mensaje como este:

Antes de hacer clic en "¡Adelante, activa SSL!", Asegúrese de que ha realizado una copia de seguridad de su sitio web.La mayoría de las veces, no debe perder datos o problemas de experiencia, pero siempre es una buena idea hacer una copia de seguridad completa antes de realizar cambios importantes como usar HTTPS.

El siguiente paso es indicar a su servidor de WordPress cómo convertir automáticamente urls HTTP a HTTPS para que los visitantes que llegan de antiguos enlaces HTTP sean redirigidos a una versión HTTPS del vínculo.Esto se hace editando el archivo .htaccess.

Para ello, puede editarlo manualmente o utilizar un plug-in como Yoast SEO .Independientemente del método que elija, deberá agregar las siguientes líneas al archivo .htaccess (independientemente de si las agrega a la parte superior del archivo o al final del archivo):

RewriteEngine On 
RewriteCond% {HTTPS} desactivado 
ReescribirRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

¡Ya casi termina!

Para garantizar una transición sin problemas, es una buena idea actualizar todos los enlaces existentes en su sitio web a diferentes secciones/ publicaciones / páginas en el nuevo formato HTTPS.Y la forma más fácil de hacer esto es con otro plugin, este llamado Better Search and Replace.

Después de instalar y activar este complemento, haga clic en "Herramientas" en la columna izquierda de la pantalla de administración de WordPress y, a continuación, haga clic en "Buscar y reemplazar". Simplemente reemplace todas las URL http que enlazan a su sitio web (por ejemplo. Http: // www.mywebsite.com a https://www.mywebsite.com) y haga clic en "Buscar/Reemplazar"."

Envoltura

Ahora que su certificado SSL gratuito ha sido activado y su sitio web sólo funciona a través de HTTPS, hay algunos otros pasos recomendados a seguir.

  • Actualiza las URL de tu sitio web en las redes sociales.
  • Actualiza las URL de tu sitio web en otros perfiles/cuentas en línea.
  • Actualice a la nueva URL de Google Analytics.
  • Actualice la información de la nueva URL con cualquier anunciante y/o proveedor de contenido de terceros (por ejemplo, anuncios, banners, etc.).
  • Reactiva cualquier protección whois, si aún no lo has hecho.

También es una buena idea habilitar "Siempre redirigir a SSL" en su panel de control Bluehost (cPanel).En el lado izquierdo, haga clic en "Cambiar configuración" y, a continuación, seleccione la pestaña "Redirecciones".Asegúrese de que "Siempre redirigir a SSL" está establecido en "Habilitado" y que "Destino de redirección SSL" se establece en "Predeterminado".

Si desea ver y/o descargar el certificado SSL, puede hacerlo haciendo clic en la pestaña "Complementos" desde el panel de control de Bluehost.A continuación, haga clic en "Más información" junto a "Certificados SSL." Se le dará la opción de "Ver su certificado SSL" o "Descargar su certificado SSL como un .zip SSL".

Notas

El certificado SSL gratuito ofrecido por Bluehost es realmente proporcionado por una empresa llamada Let's Encrypt que ofrece certificados SSL gratuitos para todos.Por lo tanto, puede elegir obtener su certificado SSL directamente de Let's Encrypt u otro proveedor si lo desea.Sin embargo, si lo hace, deberá acceder al panel de control de Bluehost (cPanel) e instalar el certificado SSL.

Nota: También puede obtener algo llamado certificado SSL compartido que cubre varios sitios web (dominios).Con un certificado SSL compartido, puede instalar y utilizar el mismo certificado para todos sus sitios web, incluso aquellos sin una dirección IP dedicada.

Tenga en cuenta que los certificados SSL están asociados a un dominio específico (URL/dirección).Por lo tanto, si cambia de dominio, debe obtener un nuevo certificado SSL.

Conclusión

Para un bloguero principiante que acaba de iniciar un blog, sólo tiene que habilitar HTTPS en su sitio tan pronto como compre alojamiento de Bluehost.

Puede obtener alojamiento desde Bluehost aquí.(También obtienes SSL + PHP 7+ Dominio gratuito y correos electrónicos) por tan solo $2.95p/m

Bluehost es uno de los servicios de alojamiento más populares en el mundo para sitios web de WordPress.Y aunque Bluehost no emite certificados SSL, ofrece a los usuarios la capacidad de adquirir uno de forma gratuita (de Let's Encrypt) e instalarlo con solo unos pocos clics a través del panel de control de bluehost.

Una vez hecho esto, solo se tarda un par de minutos en actualizar los enlaces internos de su sitio web de WordPress a HTTPS (en lugar de HTTP) y asegurarse de que los enlaces entrantes antiguos se convierten automáticamente al nuevo formato HTTPS.

Si está ejecutando un sitio web de WordPress que se ocupa del comercio electrónico, la banca o el manejo de información confidencial, debe proteger su sitio con HTTPS y un certificado SSL.Siguiendo esta sencilla guía, puede migrar fácilmente su sitio web a un formato completamente seguro sin perder datos SEO ni clasificación.

Open

info.ibdi.it@gmail.com

Close