En este artículo, comentaremos las herramientas a utilizar para migrar de http a https en nuestro servidor web.

Https ¿Por seguridad o por posicionamiento?

Desde que Google empezó a penalizar en los resultados de las búsquedas el acceso con http, el tema de los certificados para servidores web, por fin, ha pasado a un primer plano.

Certificados autofirmados para https

Lamentablemente, la opción de crear un certificado autofirmado con openssl para usarlo en el servidor web es una solución que genera bastante ruido, ya que los navegadores muestran una pantalla que produce más preocupación que tranquilidad.

Así que, en vez de generar un sensación de seguridad en nuestros queridos usuarios, producimos todo lo contrario, desconfianza y, probablemente, el efecto “¡Advertencia de seguridad! Por defecto, siguiente, por defecto, siguiente, siguiente, …”

La infraestructura de certificados facilita mucho las cosas siempre que tengas un certificado firmado por una autoridad de certificación (CA). Lo malo, es que hasta ahora, eran de pago. Hasta ahora…

Certificados firmados por autoridades de certificación (gratis)

Con letsencrypt.org podemos obtener un certificado firmado de manera fácil. Además, su instalación es muy sencilla gracias al cliente cerbot, un asistente que se encarga, en la medida de lo posible, de todas las complicaciones de la configuración en el servidor.

Los certificados de Let’s Encript están firmados por una CA, reconocida en nuestro sistema operativo. Así que los certificados firmados por Let’s Encrypt no tendrán el problema descrito con los certificados autofirmados.

Cómo obtener y configurar el acceso https

Ahora viene la mejor noticia (que no son pocas hasta ahora): La configuración se hace con cerbot de manera muy sencilla. Ves al enlace de cerbot, elije el sistema operativo, ejecuta las instrucciones que te ofrecen, y si todo va bien, la configuración es inmediata.

Cambios a revisar en algunas aplicaciones

WordPress

En Ajustes generales no olvides cambiar la URL de tu sitio (añadiendo una s)

Problemas

No todo iba a salir bien a la primera

  • En Ubuntu, el asistente se lía configurando los ficheros de /etc/apache2/sites-available (en mi caso, estaba configurando los archivos .conf.old en vez de los .conf) Así que es recomendable revisar todo el log del asistente para saber qué se está configurando.