22
Vie, Sep

Tipografía

Es sabido que Google va a preferir los sitios basados en SSL/HTTPS; Esto significa un mejor tratamiento en la indexación y los resultados de búsqueda. Además SSL/HTTPS también mejora la facilidad de privacidad mediante el cifrado de los datos transmitidos entre el navegador y el servidor. 

Antes de añadir SSL la URL del sitio sería http://www.ejemplo.com, y la activación de SSL hará que sea https://www.ejemplo.com. Para poder hacerlo, tenemos que trabajar tanto en el servidor que aloja el sitio como en el control de certificado SSL del dominio.

Primer paso: Generar la clave privada y el código CSR

CSR significa Certificado de solicitud de firma. Para iniciar el proceso central, es necesario crear un código CSR y una clave privada en el servidor del sitio de destino. Si la cuenta de hosting ofrece cPanel, abrirlo e ir a la sección de Seguridad.

Entrar en Administrador de SSL/TLS > claves privadas (private key) > Generar, ver, cargar o eliminar sus claves privadas.

En la siguiente página, ir a la sección Generar una nueva clave privada. Seleccionar tamaño de clave de 2048 bits en el menú desplegable. Clic en el botón Generar para crear la clave privada.

Volver al administrador SSL/TLS e ir a la página Certificado de solicitudes de firma (CSR). Generar, abrir, ver o borrar las solicitudes de firma de certificado SSL. Ir a Generar una nueva solicitud de firma de certificado (CSR), utilizar la clave privada que acabamos de crear y rellenar los campos con la información correspondiente como país, ciudad, etc. Clic en el botón Generar.

Segundo paso: Obtener un certificado SSL

El certificado SSL se puede obtener a través de Namecheap, GoDaddy, etc. Después de adquirirlo, hay que activarlo con el código CSR que generamos en el paso 1. La autoridad de certificación enviará un mensaje de verificación a la dirección de correo electrónico del administrador del dominio de destino determinado en el registro WHOIS.

Después de validar la dirección de correo electrónico administrativa, recibiremos los archivos de certificados a través de correo electrónico. Un archivo se denominará como ejemplo.com.crt (ejemplo.com es nuestro nombre de dominio) y otro será intermediate.crt.

Tercer paso: Instalar el certificado SSL en el servidor

Es el momento de instalar el certificado SSL en el servidor de nuestro sitio web. Ir nuevamente a la sección Seguridad del Cpanel, Administrador de SSL/TLS > Instalar y Administrar SSL para su sitio (HTTPS) > Administrar sitios SSL.

Seleccionar el dominio de destino. Copiar y pegar los códigos de certificación en los campos correspondientes. El campo Certificado de Autoridad Bundle (CABUNDLE) es para el código intermediate.crt. Es necesario copiar todo el texto dentro del archivo de certificado (incluyendo ----- BEGIN CERTIFICATE ----- y ----- END CERTIFICATE -----). Clic en el botón Instalar certificado.

Después de instalar el certificado SSL en el servidor, hay que definir la configuración de Joomla para forzar SSL en todo el sitio. Entrar al panel de administración, ir a Sistema > Configuración global. Ir a la pestaña Servidor. Establecer la opción Forzar SSL para todo el sitio. Guardar ajustes.

ssl01
También se puede hacer editando el archivo .htaccess del sitio, pero es un poco más complejo.

Y eso es todo. Realizando estos pasos ya tendriamos habilitado HTTPS en nuestro sitio Joomla.
Es posible que sigamos teniendo algunas páginas de contenido mixto (menús, imágenes, etc.) con las URL HTTP antiguas. En ese caso vamos a tener que corregirlo manualmente agregando los nuevos links HTTPS a esos campos.

BLOG COMMENTS POWERED BY DISQUS