Guía para instalar un certificado de seguridad SSL en tu sitio Web

Porque es necesario un certificado de seguridad?

Para proteger los datos de los usuarios que aceden a un sitio web,  tales como identidad, números de cuentas bancarias o de tarjetas de crédito, claves de acceso etc y de esa manera impedir su robo por parte de Hackers,  es necesario agregar una capa o certificado de seguridad que cifre tanto la información de acceso al sitio web como durante su transporte entre el browser (navegador) del usuario y el propio sitio.

Actualmente tener un certificado de SSL instalado en el sitio web  no solo es una necesidad para la  protección de los propios usuarios, sino que ya es prácticamente una exigencia de los principales buscadores en internet para poder darle visibilidad a los sitios web indexándolos en posiciones adecuadas, de lo contrario serán relegados o colocados al final de la cola y por lo tanto difícilmente aparecerán en los resultados de búsqueda en una posición interesante.

Cómo se obtiene un certificado SSL ?

Normalmente para acometer ese  requerimiento lo que se hace es que a través del panel de gestión del proveedor del Web Hosting en donde se tiene alojado el sitio Web se pueden adquirir e instalar dichos certificados pagando cantidades que pueden oscilar entre los 40 y 250 dólares anuales dependiendo del plan que se tome. Aquí vamos a ofrecer una solución gratis con validez de 3 meses, renovable que podría servir para aquellos desarrolladores que se están iniciando y que cuentan con pocos recursos económicos.

Dicho lo anterior, nos abocaremos a dar una guía para instalar un certificado SSL en un sitio Web en una de las plataformas de desarrollo  más populares como lo es WordPress aunque podría ser aplicable a otras.

Procedimiento paso a paso

Para comenzar vaya al sitio https://www.sslforfree.com/ 

Introduzca el nombre de dominio del sitio Web cuyo SSL requiere ( ejemplo.com) y haga click en “Create Free SSL Certificate”

Haga click en “Manual Verification “ y luego en “ Manually Verify Domain “

Descargue los dos archivos identificados con #1 y #2 a un sitio fácilmente ubicable en su ordenador

Entra al panel de administración de su sitio Web y  usando el administrador de archivos crea dentro del directorio public_html una carpeta llamada .well-known y dentro de ella otra llamada acme-challenge y sube a esta última los dos archivos anteriores

Verifique la validez de los archivos subidos haciendo clik en los dos enlaces siguientes identificados como 1 y 2, como resultado para cada enlace deberá aparecer un secuencia alfanumérica, de lo contrario si esto no ocurre o aparece un mensaje de error repita el procedimiento.

Hecho lo anterior haga click en “Download SSL Certificate” y se generarán por separado un Certificado, una Clave de Seguridad y un CA_Bundle. Antes que nada guarde esta información en lugar seguro haciendo click en el botón que está al final de la pantalla.

Vaya al administrador de certificados SSL que se encuentra en el Administrador de su sitio Web, seleccione el nombre de dominio cuyo certificado va instalar  copie el contenido del Certificado, la Clave y el Bundle generados en el paso anterior y péguelos en sus respectivas áreas o casillas y luego haga click en Instalar Certificado. Ya es posible que si intenta ver su sitio web, el navegador coloque delante de la dirección la palabra https en lugar de http, de todos modos siga con el paso siguiente para forzar el cambio.

Con el Administrador de archivos de su sitio Web, abra el archivo .htaccess ubicado dentro del directorio public_html , copie y pegue el  código indicado más abajo y luego guarde los cambios del archivos anterior. Ya en este punto debería aparecer en su navegador la palabra https al colocar la dirección de su sitio web en el navegador. Si esto no ocurre limpie el caché y los cookies de su navegador.

# HTTPS redirection
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# End HTTPS redirection


El próximo paso es entrar en su cuenta de administración de WordPress e instalar el Plugin Really Simple SSL para WordPress, luego haga click en “Adelante Activar SSL “ y por último copie y pegue el código indicado más adelante en el archivo .htaccess ubicado dentro del directorio public_html tal como lo hizo con el código anterior

<IfModule mod_headers.c>
Header set Strict-Transport-Security “max-age=63072000; includeSubDomains; preload” env=HTTPS
</IfModule>

Finalizado lo anterior, solo resta chequear el estatus del certificado, lo cual puede hacer en las siguientes direcciones:

https://www.ssllabs.com/ssltest/
https://hstspreload.org/

Nota: Es conveniente registrarse en el sitio de https://www.sslforfree.com, ya que haciendo eso cuando faltan pocos día para el vencimiento trimestral de la licencia del certificado SSL se recibirá un email de alerta para recordar su renovación

Elimer Computacion