<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=81693&amp;fmt=gif">

¿Es tu web un sitio seguro? Te enseñamos a configurarlo bajo HTTPS

Dentro de unos días, en octubre de 2017, Chrome va a empezar a mostrar el mensaje de "No seguro" en las páginas que recogen datos y que están bajo HTTP. ¿Lo sabías?

Para que no descienda la conversión de un proyecto de inbound marketing o marketing online es muy importante que se configuren todas las páginas que tienen formularios para que puedan funcionar con HTTPS. De este modo, evitaremos el mensaje de "No seguro" que mostrará Chrome, y que muy probablemente frenará a los usuarios a la hora de rellenar el formulario.

Teniendo esto en cuenta, a continuación te explicaré qué pasos debes seguir para que una página web funcione correctamente bajo HTTPS.

configurar-https.png

✏️   ÍNDICE DE CONTENIDOS:

- 1. Configurar el servidor para que acepte peticiones HTTPS
- 2. Instalar un certificado válido para realizar las transferencias bajo HTTPS
- 3. Configurar las redirecciones necesarias
- 4. Comprueba que tu site funciona correctamente

 

1. Configurar el servidor para que acepte peticiones HTTPS

Es muy probable que tu servidor ya acepte este tipo de peticiones. Para comprobarlo, simplemente tienes que entrar en tu site usando HTTPS. Si logras ver la web, significa que ya lo tienes configurado. Lo único es que quizás te aparece el mensaje de "No seguro" porque no tienes configurado el paso 2.

comprobar-HTTPS-web.png
Si, por el contrario, no logras ver tu página, significa que tu servidor no acepta este tipo de peticiones. En este caso, tendrás que hablar con el departamento de IT o el administrador de vuestro servidor para que os lo configure.

Si se trata de una plataforma de automatización del marketing como HubSpot o Eloqua, tendrás que hablar directamente con ellos para solventar el problema.

Con HubSpot, por ejemplo, la configuración HTTPS es muy sencilla de hacer. El único problema es que solamente está incluida la configuración HTTPS si tienes el Website Addon activado. En caso contrario, la configuración HTTPS es de pago. Puedes obtener más información sobre el pricing aquí o más información sobre como activarlo, aquí.

Una vez tengas el servidor preparado, podemos pasar al paso 2. ¡Veámoslo!

¿Te gusta lo que estás leyendo? Suscríbete


2. Instalar un certificado válido para realizar las transferencias bajo HTTPS

Si tu servidor acepta peticiones HTTPS, habrás visto que al acceder a tu web usando HTTPS te ha salido el mensaje de "No seguro". Esto es así porque, aunque uses el protocolo HTTPS, no estás usando un certificado valido.

Por el contrario, si no te ha salido este mensaje, habrás visto un candado en verde al lado de la URL del navegador. En ese caso, tu página web ya funciona correctamente con HTTPS y no tienes que hacer nada más :-)

Certificados hay de muchos tipos (y precios). Pero para los datos que se suelen coger en los proyectos inbound (nombre, email, edad, etc.), creemos que un certificado básico ya es suficiente.

Te dejamos aquí un link que te ayudará a encontrar el mejor certificado para tu web.

Una vez tengas el certificado, tendrás que instalarlo en tu servidor. Para ello necesitarás la ayuda del departamento de IT o el administrador de vuestro servidor.

Además, para webs muy sencillas, también puedes obtener un certificado gratuito en Let's Encrypt. Y si tu servidor usa cPanel o Plesk como plataforma de administración, podrás instalar fácilmente una extensión de Let's Encrypt que te permitirá instalar el certificado muy fácilmente.

3. Configurar las redirecciones necesarias

Aunque te parezca que la URL sigue siendo la misma, Google interpreta como dos páginas distintas tu web en http o en HTTPS, por lo que al hacer el cambio, tenemos que crear redirecciones para que los usuarios vayan a la web en HTTPS y Google no detecte contenido duplicado.

Si tu página está en Wordpress, antes de hacer las redirecciones tienes que cambiar la URL del site para que use HTTPS. Para hacerlo, tienes que ir al administrador de Wordpress --> Ajustes --> Generales y poner "HTTPS" en las URL de los campos Dirección de WordPress y Dirección del sitio.

Una vez tengas la web preparada para trabajar en HTTPS, ya podemos crear las redirecciones. Lo puedes hacer añadiendo el siguiente código al archivo .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ HTTPS://www.yoursite.com/$1 [R,L]
</IfModule>

Si tienes un servidor nginx, tendrás que usar este otro código:

server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 HTTPS://yoursite.com$request_uri;
}

4. Comprueba que tu site funciona correctamente

Si has seguido correctamente los pasos anteriores, cuando accedas a tu página web usando http:

  • Serás redirigido hacia tu página web con HTTPS (independientemente de si estás en la home, en un post o en otro tipo de página).
  • Verás el candado verde al lado de la URL en el navegador, indicando que el certificado está instalado correctamente.

Lo que puede pasar es que tu página web llame algunos recursos en HTTP y no HTTPS, como hojas de estilo, ficheros javascript u otras librerías externas. Asegúrate de que todas estas llamadas se hacen usando HTTPS para que no tengas el aviso "Mixed Content Warning".

Al finalizar estos 4 pasos, Google verá tu site como un sitio seguro y mostrará el candado verde cada vez que un usuario visite tu página. De este modo, la conversión de tus formularios no se verá afectada. ¡Difunde esta información para que ninguna web pierda su potencial por culpa del HTTPS!

New Call-to-action

¿Y tú qué opinas? ¡Déjanos aquí tus comentarios!

Suscríbete al Blog
Suscríbete por email y recibe además un pack de bienvenida con nuestros 5 mejores artículos