Este artículo es parte de una serie de artículos sobre la optimización de Wordpress con Cloudflare y algunos tipos de servidores, se aconseja leer estos artículos antes:
- Speed up your site and protect it against DDOS attacks with CloudFlare
- Million of visitors per day with a super cheap php mysql server using nginx and varnish
Para aquellos de ustedes que están usando Cloudflare (y tambien para aquellos que no conocen esta web) deberían saber que es posible activar de forma gratuita el servicio SSL flexible, que permite de poner la propia web bajo protocól https, uno de los mayores problemas es simplemente saber como todo esto funciona. En este articulo mostraremos cómo configurar el SSL flexible para wordpress, mirando a todos los pasos para activar dicha configuración, incluidos los problemas que se pueden encontrar en su ejecución. Comenzaremos por ver por qué es posible que necesite usar el SSL flexible y los problemas que pueden surgir cuando el SSL flexible no funciona con su WordPress
Nuestra página web ma-no.org está usando el SSL flexible de Cloudflare y como puedes ver, todo está funcionando correctamente.
Este tutorial completo de WordPress Flexible SSL para Cloudflare le ayudará a hacer lo siguiente:
1. Cambiar WordPress para servir las páginas a través de HTTPS (SSL) con Cloudflare sin error.
2. Cómo arreglar el bucle de redirección infinito.
3. Cómo habilitar la función de sitemap para servir el mapa del sitio con dirección HTTPS mediante SSL flexible.
4. Algunas sugerencias para webmaster de como iniciar la migración de HTTPS.
Esta guía de WordPress mas Cloudflare Flexible SSL asume lo siguiente:
1. Tienes una configuración de trabajo que utiliza el servicio DNS del servidor de nombres de Cloudflare. Es un requisito para que el SSL flexible funcione para WordPress.
2. No tiene un certificado SSL para su propio servidor. Si lo hace, debe utilizar la característica SSL completa presente en Cloudflare en lugar de flexible. Sin embargo, no pasaremos por la configuración completa de SSL en esta guía.
¿Por qué deberías usar SSL flexible o universal?
Si tienes un sitio informativo y simplemente deseas cifrar el tráfico para tu visitante, debes configurar HTTPS para tus sitios. A veces, obtener un certificado SSL puede ser costoso e inconveniente. El servicio SSL flexible de Cloudflare cifra el tráfico de sus visitantes al servidor cloudflare. Esto significa que el cifrado suele ser suficiente para un sitio basado en información. Además según las ultimas noticias, Google evalua positivamente aquellas páginas que tienen protección https, subiendolas en la SERP.
Sin embargo, notese que esta configuración no es tan buena para sitios de comercio electrónico o sitios que manejan información confidencial. La información entre el servidor Cloudflare y el servidor de origen no está cifrada.
Otra razón es el costo y la facilidad de configuración. Es mucho más barato configurar un SSL simple y flexible en el extremo de cloudflare que imaginar la migración de SSL para su propio sitio.
Activar SSL flexible desde la pantalla de configuración de Cloudflare
Sin esperar más, vamos a comenzar con la guía de cómo configurar SSL flexible en su WordPress de manera impecable y fácil. Una vez más, asumimos que ya tienes una configuración de Cloudflare + WordPress en funcionamiento donde su sitio web se sirve a través de ellos con el cambio de DNS.
Si acabas de inscribirte en el servicio Cloudflare, comprueba primero si Flexible SSL está habilitado en su extremo. Después de cambiar la configuración de SSL, espera la confirmación diciendo que SSL está activo. En nuestra experiencia, el tiempo de espera para SSL flexible puede tomar de 12 horas a 30+ horas.
Una buena manera de comprobar si el servicio está activo es acceder a su sitio web a través de la dirección HTTPS después de un tiempo determinado. Por ejemplo, en lugar del habitual http://www.ma-no.org intente escribir https://www.ma-no.org. Si el flexible está funcionando, tu sitio web debe cargar. Si todavía no está activo, verás errores con pantallas como las siguientes:
Hay que tener en cuenta que aunque puedes cargar tu página web a través de HTTPS, tu sitio web recibirá algunos mensajes de error. Esto se debe a que los recursos de tu sitio todavía se están cargando desde HTTP, y eso puede causar errores. Continúa con la guía para finalizar la configuración SSL flexible de WordPress.
Instalación del Plugin Wordpress "HTTPS (SSL) WordPress Plugin"
A continuación, tendrás que instalar un plugin de wordpress llamadoWordPress HTTPS (SSL). El punto de este complemento es que puede cambiar el nombre de todos tus recursos de CSS, javascript y imagen con HTTPS. Después de configurar la opción de proxy, tu sitio HTTPS wordpress debe cargar de forma natural.
Cambiar la dirección HTTP del sitio web de WordPress a HTTPS
No importa dónde lo leas, nunca es una buena idea cambiar la dirección de sitio web de WordPress sin saber lo que se está haciendo. NO cambies la dirección de WordPress y la dirección del sitio directamente. La única razón por la que estás utilizando la función Flexible SSL de Cloudflare es porque no tienes un certificado SSL natural. Sin la configuración adecuada del servidor, el cambio de HTTP a HTTPS hará que el sitio falle inmediatamente! Y si tienes un certificado SSL existente, no hay ninguna razón para que utilices esta guía sobre el SSL flexible ya qué deberías usar la configuración para la opción de WordPress Full SSL.
Cambiar la primera entrada hará que tu sitio esté completamente corrupto. Cambiar la segunda entrada hará que tu página principal tenga un bucle infinito donde necesitas otro plugin para arreglar el error. Sin embargo, tendrás que cambiar la segunda entrada, vamos a corregir el error de bucle de redireccionamiento más tarde.
The reason why you need to do this, is so that your WordPress sitemap plugin can function correctly with the HTTPS SSL addresses. Without changing this setting, your sitemap plug in will either show blank, or with incorrect HTTP addresses.
Instalación de CloudFlare Flexible SSL WordPress Plugin
Después de cambiar la configuración e intentar cargar tu sitio. verás este error: esta página web tiene un bucle de redireccionamiento. Para solucionar este problema, debes instalar un plugin de wordpress llamado CloudFlare Flexible SSL. Después de instalarlo, deberías ser capaz de ver las páginas cargando correctamente sin el error de redirección de bucle de WordPress.
Si tu configuración de CloudFlare y WordPress HTTPS (SSL) todavía no se carga correctamente en este punto, o si sólo funciona una parte del tiempo, el programa de caché instalado en tu sitio de WordPress puede ser el culpable.
Problemas de caché de WordPress existentes
Algunos complementos de caché pueden tener problemas a través del proceso de almacenamiento en caché de los recursos de HTML y del sitio web. Esto puede confundir Cloudflare en cargar páginas incorrectas con una dirección SSL de archivo de recursos incorrecta. Cuando lo probamos, tuvimos problemas con W3 Total Cache. Después de algunas pruebas y errores intentamos conWP Super Cache y esto solucionó los problemas.
Cambiar la regla de redireccionamiento HTTP a HTTPS a través de Cloudflare
Antes de iniciar este paso, visita tus páginas y asegúrate de que todo se carga correctamente. Recuerda usar el inicio de sesión anónimo, como el incógnito de Google, para asegurarte de que veas lo que ve tu visitante.
El siguiente paso es visitar cloudflare de nuevo para agregar más reglas directas. Aunque el cambio de dirección del sitio ya puede ser bastante, mejor asegurarse de que el Cloudflare sigue las reglas de redirección.
Visita cloudflare y consulta la pestaña de la regla de la página en el sitio web. Escribe http://www.ma-no.org/* (usa tu propia página web) y cambia la opción de usar siuempre https.
Consideraciones SEO iniciales del HTTPS con WordPress
Por último, hay un par de cosas más que hacer para finalizar la migración de su WordPress HTTP a HTTPS utilizando Cloudflare Flexible SSL.
Configuración de WordPress HTTP a HTTPS Canonical
El ajuste canónico le dice a Google o a otros motores de búsqueda que desea que indexen ciertas versiones de su sitio web. Aunque después de establecer la dirección del sitio ya debe tener el ajuste canónico correcto. Compruebe su código fuente para asegurarse de que la url canónica se muestra correctamente para su sitio de WordPress.
Si no, puedes actualizarlo usando WordPress SEO by Yoast bajo Permalinks > Configuración canónica. Cambie el cuadro desplegable para mostrar Forzar HTTPS.
Configuración de la herramienta de Google Search Console (Ex Webmaster tools) para HTTPS
Si ya tienes un sitio HTTP registrado con la herramienta Google Webmaster, deberás registrar tu HTTPS también en este momento. Google en este punto trata HTTP y HTTPS como dos sitios web diferentes. Por ejemplo, http://www.ma-no.org es diferente dehttps://www.ma-no.org para Google.
Después de registrarte, comprueba el mapa del sitio que ha generado tu complemento de WordPress. Asegúrete de que la nueva versión en HTTPS tenga la dirección URL correcta usando tu nueva dirección HTTPS. Envía el nuevo mapa del sitio para asegurarte de que Google puede indexar las nuevas páginas HTTPS con el tiempo.
Por último, sólo como una medida de seguridad, utiliza Fetch como herramienta de Google para comprobar algunas de tus páginas. Asegúrate de cual son las páginas de WordPress se carguen correctamente a través de Cloudflare flexible SSL.
Cambiar tus enlaces internos de WordPress a HTTPS
Ahora, aunque ya tienes configuradas las reglas de redireccionamiento para que todas tus páginas HTTP puedan cambiar automáticamente a HTTPS. Es una buena idea manual ir a través de tus páginas, y cambiar todos los enlaces internos para que apunten a HTTPS directamente.
Después de todos estos pasos, ahora deberías tener tu sitio de WordPress a través de Cloudflare SSL flexible sin tener SSL. Todas tus páginas deben tener el candado verde de bloqueo con certificado en lugar de rojo, y tu SEO para el interruptor HTTPS debe ser decente para empezar. Buena suerte y vamos a cifrar!
Janeth Kent
Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN END DEVELOPMENT.
Artículos relacionados
Una vulnerabilidad de alta gravedad en 3 plugins de WordPress afecta a 84.000 sitios web
Los investigadores han revelado un fallo de seguridad que afecta a tres plugins diferentes de WordPress y que afecta a más de 84.000 sitios web y que podría ser aprovechado…
Muchos sitios web no se abrirán en los viejos teléfonos inteligentes Android en 2021
Si tienes un viejo teléfono inteligente Android, este puede ser el momento adecuado para actualizar, ya que no podrás acceder a una gran parte de la web el año que…
Cómo instalar Caddy Web Server con PHP-FPM en Ubuntu 16.04
El Caddy o Caddy web server es un servidor web de código abierto habilitado para HTTP/2 escrito en Go. Caddy puede funcionar en varios sistemas, incluyendo los que funcionan con…
Gutenberg para WordPress, introducción al nuevo editor
Si utilizas WordPress como motor de la web de tu negocio, habrás podido darte cuenta de que el editor de entradas y páginas lleva muchísimo tiempo sin hacer ningún cambio,…
Fallo en WordPress, ahora es pánico: 1,5 millones de sitios afectados
No hay nada que hacer, a pesar de los esfuerzos conjuntos de los desarrolladores, servicios de alojamiento y operadores, los ataques a los sitios de WordPress están creciendo exponencialmente y…
Guia a la instalación de WordPress en Google Cloud
Gracias a Google Cloud es posible crear un hosting donde alojar una aplicación de wordpress, Google Cloud Platform es, básicamente, una plataforma que ha reunido todas las aplicaciones de desarrollo…
Gestor de contenidos a medida o wordpress; ¿Qué debemos eligir?
Este articulo nace de la exigencia de aclarar a nuestros usuarios y clientes las diferencias que hay entre un sistema de gestión de contenidos personalizado y una instalación wordpress a…
Temblad. Listos para la nueva actualización de Google Penguin?
Listos para otro cambio? BruceClay.com, como un vigente, nos advierte: “La próxima actualización de Google Penguin, de la que se espera llegue a finales de año, eliminará los enlaces spam de manera…
Certificados HTTPS gratis para todos!! Con Let's Encrypt
Let's Encrypt ha abierto al público la beta para generar y obtener certificados https gratis, permitiendo que cualquiera pueda obtener certificados gratuitos TLS y configurar sitios web en HTTPS en…
Wordpress pasa a Node.js con Calypso
Hoy el popular sitio de blogs WordPress.com dio a conocer una nueva interfaz de administración actual de la gestión de blogs, publicación de contenido, y lectura de sitios de otras…
PHP 7: Las novedades y como afecta a Wordpress
PHP 7, la actualización mas importante y mas deseada para el languaje de desarrollo web lado servidor PHP, está a la vuelta de la esquina. De acuerdo con el calendario…
Los mejores plugins para WordPress del 2013
Así que aquí encontraréis una lista de 86 plugins que consideramos muy recomendables por su utilidad, su calidad y el resultado que nos dan en la práctica. 1. ALL AROUND WORDPRESS CONTENT SLIDER CAROUSEL Descarga content slider carousel → 2. FRONTEND BUILDER WORDPRESS…