SERGIOIGLESIAS

Blog sobre Joomla

[Seguridad] Añadir https en tu Joomla! con Let's Encrypt y SiteGround

@sergiois Tips Joomla 2 - 4 minutos Visto: 9563

Hoy en día la seguridad es un aspecto muy importante a tener en cuenta en nuestros sitios web.

Y gracias a servidores como los de SiteGround su implementación es cada vez más sencilla.

Vamos a ver cómo poner nuestro Joomla en servidor seguro o https.

¿Qué es Let's Encrypt?

Se trata de un certificado de seguridad que es gratuito y libre.

Antes de aparecer Let's Encrypt tener un certificado de seguridad te costaba dinero (entre 100 y 500€ al año dependiendo de con quién lo cogieras).

Además, realizar la instalación y activación de un certificado SSL era bastante complicado (por cuestiones técnicas) y, por lo tanto, dependías de un tercero para su implementación.

Con Let's Encrypt todo esto desaparece y, con servicios como el que ofrece SiteGround (enlace de afiliado) se hace mucho más sencillo instalarlo y activarlo como verás más adelante.

¿Qué es un servidor seguro, SSL y HTTPS, y qué ventajas tiene?

SSL (Secure Sockets Layer) es un protocolo de seguridad con el que garantizas una navegación segura por tu sitio web ya que los datos están encriptados (ver más en Wikipedia).

Una vez instalado y configurado tu sitio web pasa de ser HTTP (protocolo inseguro) a HTTPS (protocolo seguro).

3 ventajas de tener HTTPS

  • Garantizas y transmites seguridad a tus usuarios.
  • Aumenta la confianza de tus clientes y, a la vez, la venta de tus productos y/o servicios.
  • Ayuda a posicionarte en buscadores (que cada vez tienen más en cuenta la seguridad de tu sitio web).

¿Cómo poner Let's Encrypt de SiteGround en mi Joomla?

Vamos a la parte interesante de este artículo que es la explicación de cómo aumentar la seguridad de tu sitio web Joomla! instalando y activando Let's Encrypt en un hosting de SiteGround.

Antes de continuar decirte que SiteGround es el hosting que utilizo en este sitio web y que siempre recomiendo. Puedes leer el por qué en este artículo: Cómo y qué hosting elegir para mi sitio web o blog con Joomla!

Vamos al lío...

Instalación de Let's Encrypt para tu dominio

Paso 1

El primer paso es ir a tu panel de control de SiteGround y acceder con tus datos.

Panel de control de SiteGround

Paso 2

El segundo paso es buscar la opción de Let's Encrypt que se encuentra en la sección de "Seguridad".

Lets Encrypt de SiteGround

Paso 3

Una vez haces clic en la opción anterior verás la página en la que se muestran los dominios para los que tienes activado el certificado de seguridad y un combo (desplegable) con los dominios contratados y que todavía no tienen activado el certificado de seguridad.

Dominios con certificado de seguridad

Paso 4

Seleccionas el dominio al que le quieres añadir este protocolo de seguridad (HTTPS), añades la dirección de correo electrónico a la que quieres asociar este certificado y haces clic en el botón de "Instalar".

Se ejecutarán una serie de acciones que instalan Let's Encrypt en el dominio que has seleccionado.

Una vez se termina de insalar nos aparece un mensaje de confirmación.

Dominios con certificado de seguridad

Con estos 4 pasos tan sencillos ya tienes activado el certificado de seguridad Let's Encrypt para tu dominio.

Ahora ya puedes acceder a él a través de https://midominio.com

Pero...

Aún no hemos terminado de configurar tu Joomla! para que funcione correctamente bajo HTTPS.

Usar SSL y HTTPS en Joomla!

Para garantizar que tu Joomla funciona correctamente bajo HTTPS tendrás que ir a la Configuración Global de tu sitio (en la parte de administración) y, en la pestaña de "Servidor" verás que hay una opción que se llama "Forzar HTTPS".

Forzar HTTPS en Joomla!

Se trata de un selector que nos permite 3 opciones:

  • Ninguna: Es la opción por defecto y hace que no actúe el HTTPS en el sitio web.
  • Solo en la administración: Si la activas solo tendrás HTTPS en la parte de administración pero no en la parte de Front.
  • Todo el sitio: Se activas esta opción tendrás HTTPS en todo el sitio, tanto en administración como en Front.

Una vez configurado esto ya tendrás HTTPS en tu sitio web con Joomla.

Puede ser que tengas que añadir una línea de código en el fichero .htaccess de tu sitio web si ves que no redirecciona correctamente tu sitio de http a https.

Te paso a continuación estas líneas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Espero que este artículo te ayude a poner más seguridad a tu sitio web con Joomla!

Si te parece interesante... puedes compartirlo en las redes sociales!! (Gracias!!)

Sergio Iglesias
Sobre el autor

Sergio Iglesias es formador, desarrollador y front end del CMS Joomla!. A través de su blog y sus cursos puedes aprender a desarrollar tu propia página web autogestionable.

Conecta conmigo: Twitter Linkedin Github Joomla

Suscríbete a mi newsletter

¿Te ha gustado el artículo? Suscríbete a mi newsletter y recibe contenido exclusivo.
Podrás hacer gratis un Curso de desarrollo de plantillas Joomla.

Quiero apuntarme!

6 comentarios

  • Otra forma de hacerlo es una vez que entre a la sección de "SSL/TLS Administrador" dar clic donde dice "Utilice el certificado para el sitio nuevo" que se puede visualizar en la única tabla que muestra los certificados SSL instalados anteriormente, el cual rellenará los campos que se encuentran debajo de la tabla, quedando por último dar clic en el botón "Instalar Certificado" que se puede observar casi al final de la página.<br /> Espero sea de ayuda.<br />Si alguien desea conocer más al respecto me puede escribir a mi email: yordanhhernandez@gmail.com. Pueden revisar mi perfil en LinkedIn.<br />Saludos,<br />Yordan Hernández Hernández
  • Continuación del comentario anterior.<br />Para que funcione correctamente se debe acceder al CPanel de tu cuenta de Hosting en Siteground y dirigirse a la sección de Seguridad y entrar (dar clic) donde dice "SSL/TLS Administrador", una vez dentro se debe dar clic en "Administrar los sitios SSL" que se encuentra dentro de "Instalar y administrar SSL para el sitio (HTTPS)", y una vez dentro selecionas el dominio al cual se le desea activar el protocolo ssl, posteriormente se da clic en el botón "Autorellenar según dominio" para que se autorellenen los campos de "Certificado: (CRT)", "Clave privada: (KEY)" y "Paquete de entidad de certificación: (CABUNDLE)", al lado de cada uno de estos nombre aparecerá un ícono de color verde que significará que se aceptan los datos introducidos para el dominio seleccionado, y el último paso es dar clic en el botón "Instalar Certificado" que se puede observar casi al final de la página.
  • Sergio, muchas gracias por escribir este artículo que puede ayudar a muchos clientes de Siteground, el único elemento que creo falta es que debes completar la publicación agregando otros pasos para que funcione correctamente el https en el sitio web, pues si solo se hacen esos pasos el sitio web será visible bajo el protocolo https (ejemplo: https://sergioiglesias.net), pero el candado que aparece en la barra de direcciones (donde aparece la url del sitio web) se mostrará con el común ícono de exclamación que representa una advertencia, donde se muestra como información que la conexión no es segura al dar clic en él.<br />Continuo en el próximo comentario porque es muy largo y no lo podía enviar completo.<br />Saludos,Yordan Hernández Hernández
  • Hola<br /><br />Supongo que solo funciona con siteground.<br /><br />Pero es muy interesante saber que ya existen hostings que lo incorporan, y eso de cara a la renovación del servicio es un punto a favor de ellos.<br /><br />Salud
  • Hola Pascual, gracias por escribir!<br />Comentarte que no solo funciona en servidores de SiteGround. Lo recomiendo por la facilidad de instalación tal y como te cuento en el artículo. Pero funciona en otros servidores.<br />Lo mejor es que contactes directamente con tu proveedor de hosting.<br />También puedes ver este artículo de mi amigo Paco Guío: https://pacoguio.com/tutoriales/47-instalar-certificado-ssl-gratis<br />Salu2!!
  • Este sistema solo funciona con un hosting en siteground?<br /><br />Si tienes el hosting en otra compañía, hay alguna extensión que lo puede realizar.<br /><br />Gracias

Artículos relacionados

SIS UserLock, plugin para Joomla 4 para bloquear usuarios hasta...

SIS UserLock, plugin para Joomla 4 para bloquear usuarios hasta...

Hasta que un usuario no rellene los campos personalizados de usuarios que selecciones, no podrá hacer nada en tu página web.

Lee más... →

Algunos errores (y soluciones) al migrar un módulo a Joomla 4

Algunos errores (y soluciones) al migrar un módulo a Joomla 4

Hoy te traigo este pequeño artículo en el que te cuento a lo que me he enfrentado estos días al migrar mis extensiones a Joomla 4. Problemillas y soluciones que seguro te van a venir bien.

Lee más... →

SIS ActiveCampaign - Integra ActiveCampaign en Joomla con este plugin

SIS ActiveCampaign - Integra ActiveCampaign en Joomla con este plugin

Con este plugin de usuario para Joomla que he desarrollado podrás suscribir a los usuarios que se registren en tu web a una lista de ActiveCampaign.

Lee más... →

Solicita presupuesto

¿Quieres una página web que funcione?

Contacta conmigo y hablemos de tu proyecto.

Contacta conmigo