HTTPS: ☑ Checklist de 15 puntos para migrar sin romperlo todo

15
checklist para pasar a https

¿Vale la pena pasar tu web a HTTPS? ¿El SSL mejora el SEO? Aquí tienes un Checklist con 15 puntos ☒ para no destrozar tu web con el cambio.

Si tu web todavía no está en HTTPS estás de enhorabuena. No porque sea mejor, si no porque hoy te traigo el checklist de todo un crack. David Ayala (el jefazo de soywebmaster.com)  de  nos explicará algunos detalles y una lista de comprobaciones para que hagas el cambio sin romperlo todo. He aportado algo al artículo, así que digamos… lo hemos escrito entre los dos. Creo que eso mola más que el típico guest post 😀

Aviso: Si no controlas mucho, ten cerca a un técnico que pueda solucionarte la papeleta. Y siempre un backup (copia de seguridad)

Os dejo con David:

Foto de David Ayala, Webmaster

Hola técnicos!

Mi nombre es David Ayala y llevo presente en Internet y trabajando como SEO más de 14 años. Durante estos años me ha apasionado hacer pruebas y experimentos para poder entender todos y cada uno de los cambios que el buscador iba realizando, ya que la teoría está bien, pero mucho mejor está lo que aprendes con la práctica.

Estaré pendiente de los comentarios por si hay dudas, vale? Empezamos por lo básico:

¿Qué es HTTPS?

Http es el protocolo que todos hemos usado tradicionalmente para la transferencia de hipertexto. Este protocolo es la versión segura de Http, y esta versión segura es posible gracias a un cifrado basado en los certificados SSL.

A grandes rasgos, este protocolo lo que hace es encriptar y desencriptar tanto la información de las webs, como la información introducida por los usuarios en dichas páginas.

Tipos de certificado SSL

  • Single

Es un certificado SSL que solamente sirve para un único dominio. Es decir, una vez adquieres este certificado solo te servirá para ese único dominio, no podrás usarlo para ningún otro que sea diferente.

  • Multi-domain

Este tipo de certificado es un certificado válido para varios dominios. De este modo, podrás con un mismo certificado SSL, gestionar varios dominios. Esto tiene la ventaja de que solo tendrás que sacar un certificado para esos dominios y que además suele salir más económico que el single.

  • Wildcard

Este tipo de certificado te permite que todo el dominio completo, incluidos todos sus subdominios, sean usados con protocolo seguro. Si en un certificado single lo contratas para “subdominio.tuweb.com” no te servirá para “subdominio2.tuweb.com”, para eso necesitarás un certificado Wildcard que cubra todos y cada uno de los subdominios de tu web.

TIP: Si tu hosting no te ofrece el certificado gratis (debería hacerlo como te comento más adelante), deberías buscarlos en Dondominio porque son los más baratos que he podido encontrar. Su página tiene muy buenas explicaciones y muy fáciles de entender.

Pasos previos al cambio

  • Adquisición del certificado SSL

Ya hay algunos servicios que están ofreciendo certificados SSL de manera gratuita, aunque realmente, los precios que tienen en la actualidad son bastante asequibles, por lo cual no es necesario acudir a certificados gratuitos en caso de necesitarlos.

Sin ir más lejos, la mayoría de registradores de dominio te permiten conseguir un certificado SSL barato, que luego tú mismo podrás instalar de manera sencilla en tu servidor.

  • NOTA DE NATAN: Cómo sonseguir tu certificado SSL gratis

Te presento a la asociación Let’s Encrypt, un grupo de empresas unido para facilitar certificados SSL totalmente gratis.

Si tu hosting es socio de Let’s Encrypt, te proporcionará un certificado sin pagar un duro y estará instalado por defecto en tu servidor

De la comparativa de hosting, estos tres están asociados a letsencrypt:

  1. SiteGround
  2. Raiola Networks
  3. Webempresa
  • Instalación del certificado en el servidor

Cuando contratas el certificado SSL, te darán dos ficheros, uno .key y otro .crt. Es muy importante conservar estos ficheros en un lugar seguro para que nadie pueda apropiarse de ellos.

Una vez tengas estos archivos, tendrás que ir a la administración de tu servidor para instalarlos. Por ejemplo si tienes panel WHM/CPANEL (que es de los más comunes) existe una opción donde indica “Install a SSL Certificate and Setup the Domain”.

Una vez accedas aquí tendrás que rellenar varios campos de texto como por ejemplo el nombre del dominio, la IP del dominio y dos campos más. Uno se llama “certificate” y en este habrá que rellenarlo con el contenido del archivo .crt de nuestro certificado.

El otro se llama “private key” y habrá que rellenarlo con el contenido del archivo .key de nuestro certificado. Tras esto solo tendremos que pulsar el botón install para instalarlo.

Aunque ultimamente los hostings decentes como Raiola, Webempresa y SiteGround hacen todo esto por ti de manera automática.

TIP: Pídele a tu hosting las instrucciones. Casi siempre tienen una guía paso a paso que está adaptada a su propio hosting.

Cómo hago el cambio a https?

Paradógicamente, el cambio en sí mismo es lo más fácil. Aunque técnicamente hay muchos caminos, tienes tres opciones principales:

  1. Metérte directamente en la base de datos de tu wordpress y cambiar todas las veces que aparece http://tuweb.com por https://tuweb.com
  2. Usar un plugin como https redirection (pero yo no te recomiendo hacer esto con plugins)
  3. Preguntar a tu hosting qué te recomiendan. Si tienes un buen soporte o el cambio te da problemas, igual te lo hacen ellos. A mi Siteground y Raiola me ayudan cada vez que se me atraganta una migración.

 

☑ Checklist para el cambio

checklist para cambio https

☐ Comprobar la correcta configuración del certificado SSL

Es esencial antes de comenzar con la migración a HTTPS comprobar que el certificado SSL ha sido correctamente instalado en nuestro servidor, ya que de no haber sido instalado correctamente, no podremos acceder a la versión segura de nuestra web.

TIP: De nuevo. Pídele a tu hosting las instrucciones. 

    ☐ Comprobación de medios externos compatibles

El protocolo seguro HTTPS no es compatible con todo tipo de contenidos multimedia obtenidos de otras webs como por ejemplo los códigos embed de las webs de vídeos. Además de esto, también hay que asegurarse de que los javascript que usamos estén bajo nuestra propia web, o si los cogemos de otras webs, que éstas tengan protocolo seguro.

TIP: Si la página tiene un iframe, una foto, o un pedazo de código que carga desde http, el navegador te dirá que la página no es segura. 

☐ Añadir el domino con HTTPS al webmaster tools

En el webmaster tools (search console) no existe la opción de cambiar nuestro dominio de http a https, por ello tendremos que agregar nuestra web de nuevo al webmaster tools, pero con el protocolo seguro delante de nuestra URL.

TIP: Para hacer esto tendrás que añadir en Search Console (antiguo Google Webmasters Tools) un nuevo sitio con la nueva dirección. Luego podrás seleccionar el sitio preferido con https en la sección “Configuración del sitio”

☐ Configuración de geolocalización en webmaster tools

En muchas ocasiones nuestras webs están geolocalizadas mediante webmaster tools en un país en concreto. Al añadir nuestra nueva dirección al webmaster tools, tendremos también que volver a configurar la geolocalización de nuestra página.

☐ Configuración de parámetros de URL en webmaster tools

Al añadir una nueva dirección al webmaster tools, también tendremos que configurar en el mismo los parámetros de URL.

☐ Configuración de disavow tool

Al añadir una nueva URL en el webmaster tools, tendremos el disavow tool vacío. Por eso es importante si antes teníamos un archivo subido al disavow, descargarlo y subirlo a la nueva URL con HTTPS que hemos agregado.

☐ Comprobación de los rankings actuales

Antes de hacer la migración, es muy importante comprobar los rankings actuales en Google, comprobar los puestos de todas nuestras keywords más importantes. De este modo podremos comparar los rankings actuales, con los rankings después de la migración. Esto nos ayudará a poder detectar cualquier tipo de problema durante la migración a HTTPS.

☐ htaccess para redirecciones

No solo basta con configurar HTTPS y que los usuarios puedan acceder desde esa URL. Lo que nos interesa es no duplicar URLS por una parte, y por otra parte conservar el posicionamiento de nuestra web. Por ello debemos de configurar una redirección 301 de todo nuestro dominio con HTTP a nuestro dominio con HTTPS.

Un código que podrías usar para esto podría ser el siguiente:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.AQUITUWEB.com/$1 [R=301,L,QSA]

Pero el siguiente código es mejor, ya que evitarás tener una doble redirección (de www a sin www y de sin www a https)

En caso de que uses tu web con www:

#Si es http y NO tiene www –>> llevará a https y a www

RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} ^dominio\.com RewriteRule ^ https://www.dominio.com%{REQUEST_URI} [L,R=301]

#Si es https y no tiene www ->> llevará a www RewriteCond %{HTTPS} !=off RewriteCond %{HTTP_HOST} ^dominio\.com RewriteRule ^ https://www.dominio.com%{REQUEST_URI} [L,R=301]

TIP: El archivo .htaccess lo puedes encontrar en la raiz de tu sitio y puedes editarlo desde el panel de control de tu hosting. Asegúrate de tener un backup, porque una mala configuración del archivo puede tumbar tu web. Si te da problemas pregunta a tu hosting.

☐ Sustitución de URLS

Algo muy importante a la hora de cambiar a HTTPS es que todas las URLS de tu web van a cambiar. Es por ello que deberás de cambiar todas las URLS que haya en los archivos de tu web o de tu theme, ya que en muchas ocasiones escribimos la ruta absoluta en vez de la ruta relativa.

También es importante prepararnos para el cambio de URLS en la base de datos de nuestra web. Lo mejor será que prepares unas buenas consultas de búsqueda y sustitución para usar en PHPMYADMIN directamente.

☐ Comprobación de links rotos

Tendremos que prepararnos para tras la migración comprobar links rotos en nuestra web. Por mucho que creamos que tenemos todo controlado, siempre podemos dejarnos algún link sin cambiar. Para esto podría ser muy útil usar herramientas como screaming frog o xenu. Estas herramientas scrapearían toda nuestra web y con ello podríamos detectar todos los links rotos.

TIP: Puedes usar Screaming Frog o Beam Us UP

☐ Cambio de canonicals

Hay que tener cuidado con los canonicals ya que puede que se nos olvide cambiarlos y que dejemos los antiguos con HTTP en vez de con HTTPS.

TIP: Si usas WordPress y un plugin de SEO, esto debería ser automático al cambiar la URL en la base de datos

☐ Nuevo sitemap

Además, tendremos que actualizar el sitemap por todas las nuevas URLS que ahora contienen HTTPS. Genéralo de nuevo y súbelo a Google Search Console

☐ Comprobación de robots.txt

Tenemos que comprobar que nuestro robots.txt no restrinja las URLS con HTTPS ya que anteriormente no nos interesaba que estas URLS fueran indexadas y por ello es posible que las restringiéramos.

☐ Cambio de URLS en campañas publicitarias y banners

Si tenemos campañas publicitarias activas o hemos comprado banners de publicidad en otras webs, tenemos que acordarnos de cambiar las URL por la nueva con HTTPS. Aunque cargue la versión correcta de la web, las redirecciones no son nada buenas para las campañas de publicidad.

☐ Cambio de links

Tendremos que intentar cambiar el mayor número de links posible con la nueva URL. Aunque tengamos una redirección 301 configurada de HTTP a HTTPS y los links sean también redireccionados, lo ideal es que la mayor cantidad posible de links apunte a la URL correcta. Tanto los de nuestra web, otros blogs que nos enlacen, perfiles sociales, directorios, etc.

Pasos después del cambio

  • Seguimiento de los rankings

Una vez hayamos hecho el cambio de HTTP a HTTPS tendremos que realizar un seguimiento a los rankings de nuestra web. Antes de hacer la migración habremos estudiado los rankings que teníamos (como hemos puesto en el checklist), y por lo tanto, ahora podremos ver la comparativa del antes y del después.

Tendremos que esperar un poco para ver los cambios, ya que dependiendo de la cantidad de páginas internas que tengamos en nuestra web, puede que a Google le cueste más o menos reindexar todas esas nuevas URLS.

  • Creación de nuevos enlaces

Una vez haya cogido Google las nuevas URLS, sería muy interesante que volvieras a generar algunos links de calidad para tu nueva URL. Esto hará que Google vea que tu nueva URL sigue recibiendo links de gran calidad y además te ayudará con un pequeño empujón tras el cambio a HTTPS.

¿Por qué es importante cambiar a HTTPS?

  • La presión de Google

Google está presionando mucho para que cambiemos las webs al protocolo seguro. La última noticia de presión de Google es que en enero de 2017, los usuarios que accedan desde el explorador Google Chrome a webs sin https, empezarán a ver mensajes de que están accediendo a webs inseguras. Esto hará que un gran porcentaje de estos usuarios abandonen dichas páginas.

Quizás podamos pensar que no es un grave problema porque solo le ocurrirá a los usuarios que utilicen este navegador, pero hay que tener en cuenta que Google Chrome tiene cerca de un 40% del total de los usuarios que navegan por Internet, y eso es un porcentaje realmente alto.

  • Mejoras en SEO

Se ha hablado mucho de si se obtendrán mejoras o no en el SEO cuando aplicas HTTPS y la conclusión en general es que no se notan demasiadas mejoras.

Sin embargo, Google cada vez insiste más en que es importante cambiar a HTTPS y cada vez está intentando forzar más al cambio. Esto quizás haga pensar que en un futuro pueda adquirir una mayor relevancia de cara al SEO. De un modo u otro, tener HTTPS en una web donde vendas productos o trabajes con datos de usuario, no viene nada mal.

  • Mayor seguridad

Al tratarse de un protocolo seguro donde se trabaja con encriptación y desencriptación de datos, se obtiene una mayor seguridad. No solo de cara a que no se roben los datos que pueda introducir un usuario, sino que también se consigue una mayor seguridad frente a hackeos, robos de identidad y similares.

  • Mayor confianza del usuario

Un usuario que tenga que introducir datos sensibles como pueda ser su dirección, su número de teléfono o incluso su tarjeta de crédito, tendrá mucha mayor confianza en un sitio con SSL. Además muchos usuarios cada vez son más desconfiados de las webs debido al alto número de estafas que ocurren vía Internet.

Desventajas de cambiarse a HTTPS

  • Posible caída en los rankings

Al cambiar a HTTPS hay que hacer prácticamente una migración de dominio. El problema de este tipo de migraciones es que es muy fácil meter la pata, es muy sencillo olvidar cualquiera de los puntos de la checklist, y esto podría tener consecuencias catastróficas. Además también al hacer una redirección de un dominio a otro podemos hacerlo mal y hacer que parte de la autoridad de nuestra web se pierda por el camino.

NOTA DE NATAN: Si haces bien el cambio, esto no pasa. Google quiere que te pases a https. Sin miedo!

  • Contadores sociales a cero

Los contadores sociales de Facebook, twitter y similares se resetearán. El motivo es simple, antes teníamos una URL que tenía HTTP y ahora una que tiene HTTPS, eso significa que la URL ha cambiado y por lo tanto las interacciones sociales son totalmente nuevas.

  • Bajada de rendimiento en la web

Al usar protocolo seguro, los datos tienen que ser encriptados y desencriptados, por lo tanto esto significa que tendremos que hacer más tareas en nuestro servidor, lo cual puede equivaler a que el tiempo de carga de nuestra página aumente.
Es por ello, que es importante que tengamos un buen servidor contratado, para que el implantar HTTPS no afecte de manera negativa al rendimiento de nuestra web.

NOTA DE NATAN: Si usas HTTP/2, es posible que vayas incluso más rápido con http2+SSL que con http1 sin SSL

  • Renovación del certificado SSL

Los certificados SSL no son comprados con un pago único vitalicio, sino que son como los dominios, hay que renovarlos periódicamente. Por lo tanto, es un gasto más que tendremos que añadir junto al servidor y al dominio.

  • Incompatibilidades de medios

Cuando usamos un protocolo seguro no podemos cargar contenido de cualquier web. Por ejemplo, si cargamos contenido de vídeo mediante embeds, tendrá que ser de webs seguras, si no lo son, no cargará ese contenido. Pasa lo mismo cuando queremos cargar un javascript remoto, que tendrá que ser de una web segura si queremos que cargue. Es por ello que tendremos más limitaciones a la hora de usar medios externos a nuestras webs.

Y hasta aquí el post. Gracias Natan por invitarme y estaré por los comentarios para resolver dudas.

David Ayala, soywebmaster.com

_______________________________________________

Y vuelve a escrbir Natan:

Muchas gracias David, te lo has currado!

Comentaba el otro día alguien por twitter que todo el mundo recomienda https pero no lo usa ni el tato. Pero no es cierto del todo.

Si tienes una tienda online o un sistema de pago, lo normal es que ya estés usando SSL. Yo lo utilizo dentro de la academia de TécnicaSEO y en cuanto publique la nueva web pasará todo por https. Ten en cuenta a tus usuarios primero, y luego ten en cuenta a Google.

La primera vez que Google dijo que el protocolo seguro sería un punto a favor, hubo una fiebre por irse corriendo de http hacia https. Las prisas han dado más problemas que el posible beneficio SEO.

Luego un montón de medios, blogs, periódicos, etc., con sus ansias de clickbait inundaron de desinformación toda la red. Este artículo de Natzir sobre ssl aclara un puñado de puntos, y es muy recomendable. Incluso yo mismo he dicho muchas veces que no vayas corriendo a por el https, y ahora mismo también te lo digo: ¡Sin prisas! Cuida cada paso para no meter la pata en un hoyo.

Pero ya no es 2011 ni 2014, en 2017 la gente está más concienciada con la barrita verde, Google ha metido caña quitando pegas a las redirecciones, y es más fácil que nunca hacer el cambio.

Aunque ahora sí te lo recomiendo, lo grande o pequeño que sea el impacto en tus rankings va a tenerlo que juzgar cada SEO según el caso.

A modo de resumen ten en cuenta que:

  • Tener tu web en https es positivo.
  • Cambiar de http a https puede darte problemas si no lo haces bien.
  • Solo por el hecho de usar SSL no vas a posicionar sin más.
  • En muchos casos es obligatorio por ley, como en tiendas online o páginas donde el usuario deja sus datos.

Yo lo tengo claro, desde hace un tiempo todas las webs que hago van con https, y este blog empezará a usarlo completamente en menos de una semana.

¿Algo que añadir? A los comentarios

Compartir

15 Comentarios

  1. Nico

    Este post lo hace tan complicado tener un certificado ssl, pero la realidad que es super sencillo y no lleva mas de 5 minutos….
    ¿Este post esta pensado para posicionar o para ayudar a los usuarios?

    • Natan Valencia

      Tú lo ves muy fácil, y otros lo ven imposible.
      Es cierto que se puede instalar un certificado con dos clicks automáticos, pero cuando los automatismos fallan hay que hacer todas esas comprobaciones manualmente.

      ¿Qué pasa si le doy al botón automático y no me sale el candado verde?
      ¿Qué pasa si le doy al botón automático y de repente la web entra en bucle?
      ¿Qué pasa si le doy al botón automático y la web se convierte en una pantalla blanca de la muerte?
      ¿Qué pasa si le doy al botón automático y la web me tarda 5 segundos en cargar?

      Y así podemos seguir con todos los problemas que pueden aparecer al hacer cambios tan importantes.

      En realidad las cosas son muy fáciles de arreglar: Llama a un técnico. Así tampoco necesitas este post.

  2. Alejandro

    Buenas, a mí lo que no me queda del todo claro es en el apartado de la redirección qué código hay que usar para que cualquier versión redireccione a https con www, ahora mismo lo tengo hecho con dos códigos pero si se puede hacer con uno sería mejor. Gracias

    • David Ayala

      Buenas Alejandro, si tu web usa las www delante del dominio, de los dos códigos tendrás que usar el segundo, que es el que hace de golpe que vaya de sin las tres w a www y de http a https.

  3. mario

    Que complicado es meter un SSL, pense que era algo mas simple.. De momento no lo usaré, me quedaré esperando un poco mas cuando las señales de google sean mas certeras de que usar https mejore los ranks.

    • Natan Valencia

      Hola Mario, desde mi punto de vista las señales son muy claras: Adelante.

    • dmezzadri

      Pues yo desde hace unos meses veo claro que el https:// sin duda te dan un pequeño plus… saludos!

  4. abel

    gracias es lo que estaba buscando lo are despues en mi web abersi me funciona , pero yo uso cloudflare , cres que lo pueda hacer con cloudflare gracias

    • David Ayala

      Muchas gracias por el comentario. En un principio no deberías de tener problemas por usar cloudflare, incluso ellos mismos tienen información al respecto en https://www.cloudflare.com/es/ssl/ y recomiendan su uso.

  5. Eduardo

    Hola Natan,
    Fantástico y útil post el que has hecho con David Ayala. Me está sirviendo para chequear el cambio que hice hace cuatro días en mi web (el día 20).
    En principio cumplí con el proceso correcto (instalación hecha por Siteground, cambio de http a https en la base de datos, alta en Search Console, comprobé el robots.txt, seleccione el dominio preferido en search console sin las www, modifiqué el htacces, y subí el nuevo sitemap).

    Cuatro días después al ver el estado de indexación en Search Console me dice que tengo 0 indexadas, cuando antes del paso a https eran 5283. No hay páginas bloqueadas por robots. ¿Es esto normal? ¿Que puede estar ocurriendo?

    La canonical es https://laparafarmaciaencasa.com/ y en el htaccess puse:
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://laparafarmaciaencasa.com/$1 [R=301,L]

    ¿Tengo algún error evidente para que 4 días después en el Estado de indexación salga cero?

    Gracias por vuestra ayuda y por compartir todo ese conocimiento

    • Natan Valencia

      Hola Eduardo:

      Yo si busco en Google site:laparafarmaciaencasa.com veo 5.540 resultados. El sitemap sí lo veo. El robots no bloquea nada.

      Revisa bien la configuración de Search Console y vuelve a subir el sitemap.

      Un saludo

    • David Ayala

      Buenas Eduardo, gracias por el comentario.

      Sobre tu web he revisado y como dice Natan, salen 5.540 páginas indexadas en Google. He probado en diferentes URLs de tu web y el redireccionamiento parece correcto, los canonical, meta robots etcétera también parece todo correcto, por lo cual no te preocupes en cuanto a Google por que parece que está bien hecho el cambio 🙂

      • Eduardo

        Buenas tardes David,
        ¿Como puedo tener la certeza de que las 5540 páginas que salen indexadas son con https: // laparafarmaciaencasa.com?
        Te explico tal como hice, y vosotros me comentáis, todo el proceso sigue correcto, sin embargo si entro a Search Console (7 días después de hacer el cambio) veo lo siguiente en cada propiedad:
        https: // laparafarmaciaencasa.com Estado de Indexación: Total indexadas 0
        http: // laparafarmaciaencasa.com Estado de Indexación: Total indexadas 5283

        ¿Es normal esto? ¿Sabéis que está pasando? Estoy aco……nado ¿Por que no muestra el numero de páginas indexadas Search Console?

  6. Javi

    Hola

    Agradezco el artículo porque resulta útil como checklist (que obviamente es para lo que lo has publicado), pero queda demasiado esquemático y no se entiende casi nada para quienes somos profanos en la materia. Quizás una breve descripción de cada cosa sería de agradecer.

    Gracias

    • David Ayala

      Buenas Javi! Ante todo gracias por el comentario. Es verdad que a veces el tema de https y redirecciones etcétera suele ser bastante técnico e incluso a veces ser un poco lioso. Si tienes alguna duda en concreto puedes preguntarme y te intentaré ayudar en todo lo que pueda 🙂

Leave a Reply