(Tiempo estimado: 2 - 4 minutos)

Hoy en día la seguridad es un aspecto muy importante a tener en cuenta en nuestros sitios web.

Y gracias a servidores como los de SiteGround su implementación es cada vez más sencilla.

Vamos a ver cómo poner nuestro Joomla en servidor seguro o https.

¿Qué es Let's Encrypt?

Se trata de un certificado de seguridad que es gratuito y libre.

Antes de aparecer Let's Encrypt tener un certificado de seguridad te costaba dinero (entre 100 y 500€ al año dependiendo de con quién lo cogieras).

Además, realizar la instalación y activación de un certificado SSL era bastante complicado (por cuestiones técnicas) y, por lo tanto, dependías de un tercero para su implementación.

Con Let's Encrypt todo esto desaparece y, con servicios como el que ofrece SiteGround (enlace de afiliado) se hace mucho más sencillo instalarlo y activarlo como verás más adelante.

¿Qué es un servidor seguro, SSL y HTTPS, y qué ventajas tiene?

SSL (Secure Sockets Layer) es un protocolo de seguridad con el que garantizas una navegación segura por tu sitio web ya que los datos están encriptados (ver más en Wikipedia).

Una vez instalado y configurado tu sitio web pasa de ser HTTP (protocolo inseguro) a HTTPS (protocolo seguro).

3 ventajas de tener HTTPS

  • Garantizas y transmites seguridad a tus usuarios.
  • Aumenta la confianza de tus clientes y, a la vez, la venta de tus productos y/o servicios.
  • Ayuda a posicionarte en buscadores (que cada vez tienen más en cuenta la seguridad de tu sitio web).

¿Cómo poner Let's Encrypt de SiteGround en mi Joomla?

Vamos a la parte interesante de este artículo que es la explicación de cómo aumentar la seguridad de tu sitio web Joomla! instalando y activando Let's Encrypt en un hosting de SiteGround.

Antes de continuar decirte que SiteGround es el hosting que utilizo en este sitio web y que siempre recomiendo. Puedes leer el por qué en este artículo: Cómo y qué hosting elegir para mi sitio web o blog con Joomla!

Vamos al lío...

Instalación de Let's Encrypt para tu dominio

Paso 1

El primer paso es ir a tu panel de control de SiteGround y acceder con tus datos.

Panel de control de SiteGround

Paso 2

El segundo paso es buscar la opción de Let's Encrypt que se encuentra en la sección de "Seguridad".

Lets Encrypt de SiteGround

Paso 3

Una vez haces clic en la opción anterior verás la página en la que se muestran los dominios para los que tienes activado el certificado de seguridad y un combo (desplegable) con los dominios contratados y que todavía no tienen activado el certificado de seguridad.

Dominios con certificado de seguridad

Paso 4

Seleccionas el dominio al que le quieres añadir este protocolo de seguridad (HTTPS), añades la dirección de correo electrónico a la que quieres asociar este certificado y haces clic en el botón de "Instalar".

Se ejecutarán una serie de acciones que instalan Let's Encrypt en el dominio que has seleccionado.

Una vez se termina de insalar nos aparece un mensaje de confirmación.

Dominios con certificado de seguridad

Con estos 4 pasos tan sencillos ya tienes activado el certificado de seguridad Let's Encrypt para tu dominio.

Ahora ya puedes acceder a él a través de https://midominio.com

Pero...

Aún no hemos terminado de configurar tu Joomla! para que funcione correctamente bajo HTTPS.

Usar SSL y HTTPS en Joomla!

Para garantizar que tu Joomla funciona correctamente bajo HTTPS tendrás que ir a la Configuración Global de tu sitio (en la parte de administración) y, en la pestaña de "Servidor" verás que hay una opción que se llama "Forzar HTTPS".

Forzar HTTPS en Joomla!

Se trata de un selector que nos permite 3 opciones:

  • Ninguna: Es la opción por defecto y hace que no actúe el HTTPS en el sitio web.
  • Solo en la administración: Si la activas solo tendrás HTTPS en la parte de administración pero no en la parte de Front.
  • Todo el sitio: Se activas esta opción tendrás HTTPS en todo el sitio, tanto en administración como en Front.

Una vez configurado esto ya tendrás HTTPS en tu sitio web con Joomla.


Puede ser que tengas que añadir una línea de código en el fichero .htaccess de tu sitio web si ves que no redirecciona correctamente tu sitio de http a https.

Te paso a continuación estas líneas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Espero que este artículo te ayude a poner más seguridad a tu sitio web con Joomla!

Si te parece interesante... puedes compartirlo en las redes sociales!! (Gracias!!)

Sobre el autor, Sergio Iglesias

Sergio Iglesias

Sergio Iglesias es formador, desarrollador y front-end del CMS Joomla!. A través de su blog y sus cursos puedes aprender a desarrollar tu propio portal web autogestionable.

 

¿Te ha gustado el artículo? ¡Suscríbete YA!

¿Necesitas un sitio web que funcione?

¿No quieres depender de nadie para gestionar tu página web?

Recibe contenido exclusivo y GRATIS mi curso sobre desarrollo de plantillas Joomla!


Me apunto ya!

Comentarios

#6 Yordan 30-03-2017 18:43
Otra forma de hacerlo es una vez que entre a la sección de "SSL/TLS Administrador" dar clic donde dice "Utilice el certificado para el sitio nuevo" que se puede visualizar en la única tabla que muestra los certificados SSL instalados anteriormente, el cual rellenará los campos que se encuentran debajo de la tabla, quedando por último dar clic en el botón "Instalar Certificado" que se puede observar casi al final de la página.
Espero sea de ayuda.
Si alguien desea conocer más al respecto me puede escribir a mi email: . Pueden revisar mi perfil en LinkedIn.
Saludos,
Yordan Hernández Hernández
Citar
#5 Yordan 30-03-2017 18:43
Continuación del comentario anterior.
Para que funcione correctamente se debe acceder al CPanel de tu cuenta de Hosting en Siteground y dirigirse a la sección de Seguridad y entrar (dar clic) donde dice "SSL/TLS Administrador", una vez dentro se debe dar clic en "Administrar los sitios SSL" que se encuentra dentro de "Instalar y administrar SSL para el sitio (HTTPS)", y una vez dentro selecionas el dominio al cual se le desea activar el protocolo ssl, posteriormente se da clic en el botón "Autorellenar según dominio" para que se autorellenen los campos de "Certificado: (CRT)", "Clave privada: (KEY)" y "Paquete de entidad de certificación: (CABUNDLE)", al lado de cada uno de estos nombre aparecerá un ícono de color verde que significará que se aceptan los datos introducidos para el dominio seleccionado, y el último paso es dar clic en el botón "Instalar Certificado" que se puede observar casi al final de la página.
Citar
#4 Yordan 30-03-2017 18:41
Sergio, muchas gracias por escribir este artículo que puede ayudar a muchos clientes de Siteground, el único elemento que creo falta es que debes completar la publicación agregando otros pasos para que funcione correctamente el https en el sitio web, pues si solo se hacen esos pasos el sitio web será visible bajo el protocolo https (ejemplo: https://sergioiglesias.net), pero el candado que aparece en la barra de direcciones (donde aparece la url del sitio web) se mostrará con el común ícono de exclamación que representa una advertencia, donde se muestra como información que la conexión no es segura al dar clic en él.
Continuo en el próximo comentario porque es muy largo y no lo podía enviar completo.
Saludos,Yordan Hernández Hernández
Citar
#3 Carlos Lopez 17-11-2016 18:39
Hola

Supongo que solo funciona con siteground.

Pero es muy interesante saber que ya existen hostings que lo incorporan, y eso de cara a la renovación del servicio es un punto a favor de ellos.

Salud
Citar
#2 sergiois 13-11-2016 18:55
Hola Pascual, gracias por escribir!
Comentarte que no solo funciona en servidores de SiteGround. Lo recomiendo por la facilidad de instalación tal y como te cuento en el artículo. Pero funciona en otros servidores.
Lo mejor es que contactes directamente con tu proveedor de hosting.
También puedes ver este artículo de mi amigo Paco Guío: https://pacoguio.com/tutoriales/47-instalar-certificado-ssl-gratis
Salu2!!
Citar
#1 Pascual Martínez 13-11-2016 13:37
Este sistema solo funciona con un hosting en siteground?

Si tienes el hosting en otra compañía, hay alguna extensión que lo puede realizar.

Gracias
Citar

Escribir un comentario

Puedes publicar el comentario que quieras, pero si lo considero SPAM será eliminado automáticamente.

 

SergioIglesias.NET te informa que los datos de carácter personal que nos proporciones rellenando este formulario serán tratados por Sergio Iglesias Sánchez como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es, únicamente, para gestionar los comentarios de este blog. La legitimación se realiza a través del consentimiento del interesado. Te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround (proveedor de hosting). Ver política de privacidad de Siteground. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@sergioiglesias.net así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi política de privacidad.

¿Quieres tener un sitio web que funcione?

Contacta conmigo