A estas alturas es esencial que las webs implementen protocolo seguro y los usuarios puedan acceder a su página web a través del protocolo seguro https:// . A continuación veremos como activar https para que su worpdress muestre el certificado SSL.
Le proponemos hacerlo sin plugins porque de esta forma carga menos el core de wordpress, no es estrictamente necesario la instalación de un nuevo plugins para esta tarea, y la configuración es más limpia.
El certificado puede obtenerlo desde su área de cliente. Una vez solicitado nosotros realizamos toda la instalación y configuración a nivel técnico de lado del servidor. Usted solo tiene que seguir estos pasos para activarlo en su wordpress.
1. Vamos a indicar a wordpress que utilice https
- 1 Puede hacerlo desde el panel de control de wordpress –> Ajustes –> Generales
Establezca la dirección de su url sustituyendo http por https seguido de su dominio o subdominio. Por ejemplo:
Dirección de WordPress (URL): http://ayuda.comvive.es por https://ayuda.comvive.es
Dirección del sitio (URL): http://ayuda.comvive.es por https://ayuda.comvive.es
1.2 La segunda opción es hacerlo directamente en el archivo wp-config.php. Puede encontrar este archivo en la carpeta raiz donde tenga instalado su wordpress accediendo a través de ftp.
Abra el archivo e introduzca las siguientes líneas:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
2. Forzar las peticiones http para redirigirlas a https:
Abra su archivo .htaccess. Puede acceder a través de ftp a la carpeta donde tiene instalado su wordpress para encontrar el archivo
Introduzca las siguientes líneas:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Una segunda opción de activar el certificado ssl sin redirección es añadiendo a su archivo .htaccess la línea siguiente:
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Ya tiene activado su certificado SSL para que su web responda correctamente al protocolo seguro https://