Instalar certificados firmados o cómo pasar de http a https gratis

En este artículo, comentaremos las herramientas a utilizar para migrar de http a https en nuestro servidor web.

Https ¿Por seguridad o por posicionamiento?

Desde que Google empezó a penalizar en los resultados de las búsquedas el acceso con http, el tema de los certificados para servidores web, por fin, ha pasado a un primer plano.

Certificados autofirmados para https

Lamentablemente, la opción de crear un certificado autofirmado con openssl para usarlo en el servidor web es una solución que genera bastante ruido, ya que los navegadores muestran una pantalla que produce más preocupación que tranquilidad.

Así que, en vez de generar un sensación de seguridad en nuestros queridos usuarios, producimos todo lo contrario, desconfianza y, probablemente, el efecto «¡Advertencia de seguridad! Por defecto, siguiente, por defecto, siguiente, siguiente, …»

La infraestructura de certificados facilita mucho las cosas siempre que tengas un certificado firmado por una autoridad de certificación (CA). Lo malo, es que hasta ahora, eran de pago. Hasta ahora…

Certificados firmados por autoridades de certificación (gratis)

Con letsencrypt.org podemos obtener un certificado firmado de manera fácil. Además, su instalación es muy sencilla gracias al cliente cerbot, un asistente que se encarga, en la medida de lo posible, de todas las complicaciones de la configuración en el servidor.

Los certificados de Let’s Encript están firmados por una CA, reconocida en nuestro sistema operativo. Así que los certificados firmados por Let’s Encrypt no tendrán el problema descrito con los certificados autofirmados.

Cómo obtener y configurar el acceso https

Ahora viene la mejor noticia (que no son pocas hasta ahora): La configuración se hace con cerbot de manera muy sencilla. Ves al enlace de cerbot, elije el sistema operativo, ejecuta las instrucciones que te ofrecen, y si todo va bien, la configuración es inmediata.

Cambios a revisar en algunas aplicaciones

WordPress

En Ajustes generales no olvides cambiar la URL de tu sitio (añadiendo una s)

Problemas

No todo iba a salir bien a la primera

En Ubuntu, el asistente se lía configurando los ficheros de /etc/apache2/sites-available (en mi caso, estaba configurando los archivos .conf.old en vez de los .conf) Así que es recomendable revisar todo el log del asistente para saber qué se está configurando.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Trasteando

Etiquetas

Categorías

Meta

Entradas y Páginas Populares