Configure e instale certificados SSL gratuitos en WordPress Multisite

Siempre que desee crear una red de negocios locales con subsitios para diferentes propietarios, la única opción es WordPress Multisite. Tenga en cuenta que la única restricción en este escenario es que todos los subsitios deben alojarse en el mismo proveedor de alojamiento. Sin embargo, varias herramientas como MainWP pueden ayudarlo a administrar sitios individuales de WordPress independientemente del proveedor de alojamiento.

La popularidad tiene sus propios peligros, al igual que WordPress. Ahora se ha convertido en el objetivo favorito de los piratas informáticos para robar datos de envío de formularios. Aquí debe tenerse en cuenta que estos datos pueden incluir credenciales de usuario e información financiera, como detalles de tarjetas de crédito, etc.

Para evitar esto, los expertos recomiendan encarecidamente WordPress Multisite SSL. Secure Socket Layer (SSL) es un protocolo cifrado seguro que hace que el transporte de datos a través de Internet sea completamente seguro e ilegible para usuarios / bots malintencionados.

Varios investigadores iniciaron un proyecto de código abierto titulado Let's Encrypt para promover la seguridad de la información compartida a través de Internet. Los certificados Let's Encrypt SSL actúan como un puente entre el navegador de un usuario y el servidor. Se asegura de que la comunicación del usuario esté encriptada y sea segura en Internet.

Nosotros, en Cloudways, proporcionamos certificados SSL Let's Encrypt Free para ayudar a proteger las aplicaciones para nuestros clientes. Hemos recibido muchas consultas sobre la configuración de certificados SSL de WordPress Multisite en Cloudways.

Por lo tanto, en este artículo, discutiré cómo puede instalar fácilmente certificados SSL de WordPress Multisite en todos los subsitios.

Lo primero es lo primero, si no tiene una cuenta de Cloudways, regístrese para experimentar el alojamiento de WordPress administrado por Multisite o inicie sesión en su cuenta existente e instale un Multisite de WordPress. Si necesita ayuda, simplemente lea nuestra guía para configurar una red multisitio de WordPress.

Agregar certificados SSL en WordPress Multisite

Una vez que WordPress Multisite esté instalado y configurado correctamente, vaya a la aplicación WordPress Multisite y asigne su dominio principal en la sección Gestión de dominios .

Una vez que el dominio principal se apunte y se propague con éxito desde el registrador de dominios, continúe y agregue subdominios de los otros subsitios de WordPress en la configuración de varios sitios.

Si no está seguro de agregar los subdominios, vuelva a la pestaña Administración de dominios y, en Dominio adicional , la sección agrega subdominios y haga clic en el botón " Guardar cambios ".

Ahora, navegue a la pestaña del certificado SSL y siga los siguientes pasos para agregar certificados SSL a WordPress Multisite y el subdominio.

Vamos a cifrar la función comodín para subdominios

En enero de 2018, Let's Encrypt presentó su función de comodín que fue rápidamente adoptada por la plataforma Cloudways. Esta función permite a los usuarios agregar certificados SSL a subdominios fácilmente.

Esto es ideal para WordPress Multisite Network que consta de varios subdominios, ya que elimina la necesidad de agregar certificados SSL individualmente para cada subdominio.

Una vez que se agregan los subdominios a la pestaña Administración de dominios , navegue hasta la pestaña Certificado SSL y marque la casilla de comodín frente al campo del nombre de dominio.

Ahora agregue un nuevo registro CNAME a su registrador de dominios. Para el propósito de este artículo, he agregado una entrada con el nombre de host como ' _acme-challenge ' y un valor similar a mi URL de prueba de WordPress como se resalta en la captura de pantalla anterior.

Tenga en cuenta que en este ejemplo estoy usando Namecheap como registrador de dominios.

Verifique el DNS antes de instalar la función SSL Wildcard. Puede verificar si el CNAME se propaga o no utilizando la herramienta en línea, whatsmydns.

Copie la URL completa _acme-challenge.DOMAIN NAME dentro del campo de entrada y ejecute la prueba.

¡Eso es todo! Una vez que el registro CNAME se propague correctamente, los certificados SSL se aplicarán a todos los subdominios automáticamente.

Certificado SSL de WordPress multisitio para dominios asignados

Para asignar nombres de dominio separados a subsitios de la red multisitio de WordPress, agregue campos de dominio adicionales a la pestaña Certificado SSL .

Esto aplicará un certificado SSL a todos los dominios de la lista.

Ahora, recuerde agregar dominios en la pestaña Administración de dominios tal como lo hice antes al agregar dominios adicionales para que la red multisitio de WordPress pueda reconocer qué nombre de dominio pertenece a qué subsitio.

En caso de que su Multisitio sea una combinación de subdominios y múltiples dominios mapeados, debe agregar cada subdominio y el dominio mapeado por separado en la lista en la pestaña Certificado SSL .

La función comodín es la más adecuada para las redes multisitio que utilizan solo la configuración del subdominio. Esta es la forma más sencilla de aplicar un certificado SSL a varios subsitios.

Cambio de URL a HTTPS

Para cambiar las URL internas, vaya al panel de administración de WordPress. Vaya a Configuración → General . Cambie WordPress y la URL de la dirección del sitio de HTTP a HTTPS. Presione el botón Guardar cambios para guardar la nueva configuración.

Identificar el contenido de la mezcla

En esta guía, estoy más centrado en los subdominios, por lo que es importante asegurarse de que la URL de todos los subdominios sea la misma. No es raro en la configuración de varios sitios tener una combinación de URL HTTP y HTTPS.

Por eso es importante asegurarse de que todas las URL tengan el mismo protocolo (preferiblemente HTTPS). Para encontrar este problema en la URL, use una herramienta en línea de JitBit para buscar contenido que no sea SSL.

Copie y pegue su URL raíz y comience la prueba. Rastreará su sitio y enumerará todas las URL con el prefijo HTTP.

Arreglarlos es fácil con un complemento WP Migrate DB. Vaya a Complementos → Agregar nuevo e instale este complemento. Una vez instalado, vaya a la configuración del complemento y haga clic en la primera pestaña que dice Migrar .

Pegue las URL antiguas dentro de las columnas Buscar y las URL nuevas con HTTPS en las columnas Reemplazar . Presione el botón Buscar y reemplazar para iniciar el proceso.

Redireccionamiento automático de HTTP a HTTPS

También es importante redirigir a sus visitantes automáticamente de las direcciones HTTP a HTTPS. Esto también es necesario en caso de que su sitio utilice vínculos de retroceso de otros sitios que todavía utilizan HTTP y no estén actualizados por los propietarios de su sitio web.

Para hacerlo, debe realizar algunos ajustes en su archivo .htaccess de WordPress.

Nota: alterar el archivo .htaccess es un riesgo y, si las cosas salen mal, puede dañar su sitio de WordPress. Se recomienda realizar una copia de seguridad de su archivo .htaccess antes de realizar cambios.

Ahora que ha realizado una copia de seguridad de su archivo .htaccess, acceda al archivo desde su directorio raíz y ábralo en el editor de texto de su elección. Al principio del documento, agregue las siguientes líneas.

 RewriteEngine On
RewriteCond% {HTTP: X-Fordered-Proto}! Https
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST} / $ 1 [R = 301, L]

Su archivo .htaccess final debería verse así.

 # COMIENZO WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^ index \ .php $ - [L]
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_FILENAME}! -D
RewriteRule. /index.php [L]

# FIN WordPress

Agregar HTTPS a la Consola de búsqueda de Google

Google rastrea su sitio de WordPress para actualizar sus registros de la estructura y el contenido de su sitio web. En este punto, Google aún no sabe que mi sitio web está ahora en HTTPS.

Para rastrear enlaces HTTPS en Google, necesito iniciar sesión en el panel de Google Analytics. Dentro del área de administración , ubique la propiedad que desee y haga clic en Configuración de la propiedad .

En el menú desplegable, cambie la URL predeterminada de HTTP a HTTPS.

Vuelva al paso anterior y haga clic en la pestaña Ver .

Aquí puede encontrar el menú desplegable de URL del sitio web . Seleccione HTTPS de la lista.

¡Eso es todo! Ahora Google comenzará a rastrear sus nuevas URL con HTTPS.

Agregar certificados SSL al subdirectorio multisitio de WordPress

Cabe señalar aquí que la guía anterior fue solo para subdominios. Si su red de sitios múltiples de WordPress se basa en subdirectorios, solo necesita agregar un certificado SSL solo para el dominio principal (principal). No es necesario realizar ningún trabajo adicional para agregar SSL a los subdirectorios de WordPress Multisite.

¡Felicidades! Ha terminado con la configuración de WordPress Multisite SSL.

Pensamientos finales

Google clasifica los sitios web con certificación SSL más arriba en SERP. No solo esto, Google Chrome, el navegador web más utilizado, comenzó a marcar sitios no protegidos con SSL como " No seguros" . Esto puede ser una amenaza para su empresa, los visitantes potenciales y los compradores, ya que no volverán a visitar su sitio web no seguro.

¿No es bastante fácil instalar SSL en la red multisitio de WordPress? Pero, aún así, si tiene alguna consulta, no dude en preguntar en la sección de comentarios a continuación. Me encantaría responder.