Como instalar Let’s Encrypt con Direct Admin

Como instalar Let’s Encrypt con Direct Admin

Certificado SSL gratis para tu wordpress

Let’s Encrypt es un certificado gratuito para instalar en tu wordpress. Puedes instalarlo directamente desde tu panle de control Direct Admin.  En tu wordpress lo puedes configurar de forma automática con el plugin SSL Really Simple.

Para instalarlo debemos seguir 2 pasos:

  1. Configurar el dominio para poder instalar el certificado
  2. Descargar e instalar el certificado

Una vez tengamos hechos estos 2 pasos ya podremos activarlo en nuestro wordpress.  

SSL Direct Admin paso 1

En la configuración del dominio, marcaremos usar Secure SSL para activar https en el dominio.
Marcaremos si queremos forzar redirección al dominio con o sin el subdominio www. Es aconsejable usar esta redirección pera que el Gran Hermano Google no nos diga que tenemos contenido duplicado.

Marcaremos usar redirección interna de la carpeta private a public para que se vea siempre el mismo contenido con y sin SSL.
También es aconsejable marcar forzar la redirección a https, aunque en la imagen adjunta no lo esté.

 

 

 

Ahora ya podemos acceder a SSL Certifcates para pedir el certificado gratuito LEt’S Encrypt. Lo seleccionaremos solo para el dominio.

Una vez termine, nos mostrará una pantalla como la inferior indicando que el certificado se ha instalado correctamente.

 

 

 

SSL Direct Admin paso 1

Ahora ya podemos acceder a WordPress y cambiar manualmente o con un plugin la ruta de nuestro wordpress a https:

Really Simple SSL  es un plugin muy sencillo para activar https en tu wordpress. Solo tienes que instalarlo y activarlo una vez hayas hecho los pasos anteriores.

 

Google marcará las páginas sin https como ‘no seguras’

Google marcará las páginas sin https como ‘no seguras’

En La versión 69  de Chromium, se dejará de mostrar el mensaje: Es seguro al inicio de la url cuando navegemos por una página https (con certificado SSL).

Https Es seguro

Google considera que todas las webs deben ser seguras, así que a partir de la actualización de Spetiembre 2018 (la 69), señalará las que no sean seguras con un icono de alerta y el mensaje No es seguro en rojo especialmente cuando rellenemos un formulario.

Si antes usaba el verde para avisar a los navegantes que una web es segura, ahora opta por sacar los colores (el rojo en concreto) a los propietarios de las webs para que migren de una vez por todas a https.  Un gasto insignificante para algunos, un precio demasiado alto para otros.

Chromium blog - https en google chrome

Font: Chromium Blog

 

Actualiza tu página web con https

Lo que está claro es que todas las webs corporativas que aún no lo hayan hecho, deberán pasarse al https aunque sea solo como imagen, pero recuerda que la mayoría de visitas te llegan del buscador Google.  Mientras no tengas el certificado https, vas a seguir perdiendo visitas ya que Google penalizará cada vez más las webs no seguras.

Y no tardaremos en oir que Adwords no admite anuncios dirigidos a páginas no seguras. Probablemente sea el siguiente paso, siempre que no lo afecte demasiado al bolsillo de Google.

Más información el blog de Chromium: Evolving Chrome’s security indicators