Protección del sitio de WordPress con HTTPS en Lightsail

Habilitar el Protocolo seguro de transferencia de hipertexto (HTTPS) para el sitio web de WordPress asegura a los visitantes que el sitio web es seguro; que está enviando y recibiendo datos cifrados. Un sitio web no seguro tiene una dirección que comienza por http, como http://example.com, mientras que un sitio web seguro tiene una dirección que comienza por https, como https://example.com. Incluso si el sitio web es principalmente informativo, se recomienda que habilite HTTPS. Esto se debe a que la mayoría de los navegadores web notificarán a los visitantes del sitio web que este no es seguro si HTTPS no está habilitado, y el sitio web tendrá un rango inferior en los resultados de los motores de búsqueda.

sugerencia

Lightsail ofrece un flujo de trabajo guiado que automatiza la instalación y la configuración de un certificado SSL/TLS de Let's Encrypt en la instancia de WordPress. Le recomendamos encarecidamente que utilice el flujo de trabajo en lugar de seguir los pasos manuales de este tutorial. Para obtener más información, consulte Lance y configure una instancia de WordPress.

En esta guía, se muestra cómo utilizar la herramienta de configuración HTTPS de Bitnami (bncert) para habilitar HTTPS en la instancia de WordPress con Certificado por Bitnami en Amazon Lightsail. Le permite solicitar certificados solo para los dominios y subdominios que especifique al realizar la solicitud. También puede utilizar la herramienta Certbot, que le permite solicitar un certificado para los dominios y un certificado comodín para los subdominios. Un certificado comodín funciona para cualquier subdominio de un dominio, lo que es positivo si no sabe qué subdominios utilizará para dirigir el tráfico a la instancia. Sin embargo, Certbot no renueva automáticamente su certificado como la herramienta bncert. Si utiliza Certbot, debe renovar manualmente sus certificados cada 90 días. Para obtener más información acerca del uso de Certbot para habilitar HTTPS, consulte Tutorial: Uso de certificados SSL de Let’s Encrypt con la instancia de WordPress.

Contenido

• Paso 1: más información sobre el proceso

• Paso 2: Completar los requisitos previos

• Paso 3: Conectarse a la instancia

• Paso 4: confirmar que la herramienta bncert está instalada en la instancia

• Paso 5: habilitar HTTPS en la instancia de WordPress

• Paso 6: probar que el sitio web utiliza HTTPS

Paso 1: más información sobre el proceso

nota

En esta sección, obtendrá información general de alto nivel del proceso. Los pasos específicos para llevar a cabo este proceso se incluyen en los pasos posteriores de esta guía.

Para habilitar HTTPS para el sitio web de WordPress, conéctese a su instancia de Lightsail usando SSH, y use la herramienta bncert para solicitar un certificado SSL/TLS desde la entidad de certificación Let’s Encrypt. Cuando solicita el certificado, especifica el dominio principal del sitio web (example.com) y dominios alternativos (www.example.com, blog.example.com, etc.), en su caso. Let's Encrypt valida que es el propietario de los dominios solicitándole que cree registros TXT en el DNS de sus dominios, o verificando que esos dominios ya están dirigiendo el tráfico a la dirección IP pública de la instancia desde la que realiza la solicitud.

Después de validar el certificado, puede configurar el sitio web de WordPress para que redirija automáticamente a los visitantes de HTTP a HTTPS (http://example.com redirecciona a https://example.com) para que los visitantes se vean obligados a usar la conexión cifrada. Además, puede configurar el sitio web para redirigir automáticamente el subdominio www al ápex de su dominio (https://www.example.com redirecciona a https://example.com) o viceversa (https://example.com redirecciona a https://www.example.com). Estas redirecciones también se configuran mediante la herramienta bncert.

Let's Encrypt requiere que renueve su certificado cada 90 días para mantener HTTPS en el sitio web. La herramienta bncert renueva automáticamente sus certificados para que pueda dedicar más tiempo a centrarse en su sitio web.

Limitaciones de la herramienta bncert

La herramienta bncert tiene las siguientes limitaciones:

• No se preinstala en todas las instancias de WordPress con Certificado por Bitnami cuando se crean. Las instancias de WordPress que se crearon en Lightsail hace tiempo requerirá que instale manualmente la herramienta bncert. En el paso 4 de esta guía se muestra cómo confirmar que la herramienta está instalada en la instancia y cómo instalarla si no lo está.

• Puede solicitar certificados solo para los dominios y subdominios que especifique al realizar la solicitud. Es diferente de la herramienta Certbot, que le permite solicitar un certificado para los dominios y un certificado comodín para los subdominios. Un certificado comodín funciona para cualquier subdominio de un dominio, lo que es positivo si no sabe qué subdominios utilizará para dirigir el tráfico a la instancia. Sin embargo, Certbot no renueva automáticamente su certificado como la herramienta bncert. Si utiliza Certbot, debe renovar manualmente sus certificados cada 90 días. Para obtener más información acerca del uso de Certbot para habilitar HTTPS, consulte Tutorial: Uso de certificados SSL de Let’s Encrypt con una instancia de WordPress en Amazon Lightsail.

Paso 2: Completar los requisitos previos

Complete los siguientes requisitos previos si aún no lo ha hecho:

• Cree una instancia de WordPress en Lightsail y configure el sitio web en la instancia. Para obtener más información, consulte Introducción a instancias basadas en Linux o Unix en Amazon Lightsail.

• Adjunte una IP estática a la instancia. La IP pública de la instancia cambia si detiene y comienza la instancia. Una IP estática no cambia si detiene y comienza la instancia. Para obtener más información, consulte Creación de una IP estática y asociación a una instancia en Amazon Lightsail.

• Cree una instantánea de la instancia de WordPress después de que haya terminado de configurarla, o habilite instantáneas automáticas. La instantánea se puede utilizar como una copia de seguridad desde la que puede crear otra instancia en caso de que algo salga mal con la instancia original. Para obtener más información, consulte Creación de una instantánea de una instancia de Linux o Unix o Habilitación o deshabilitación de las instantáneas automáticas para instancias o discos en Amazon Lightsail.

• Agregue registros DNS al DNS de dominio que dirige el tráfico para el ápex del dominio (example.com) y su subdominio www (www.example.com) a la dirección IP pública de la instancia de WordPress en Lightsail. Puede completar estas acciones en el proveedor de alojamiento DNS actual del dominio. O bien, si transfirió la administración del DNS del dominio a Lightsail, puede completar estas acciones usando una zona DNS en Lightsail. Para obtener más información, consulte DNS.

  importante

  Agregue registros DNS al DNS de todos los dominios que desee usar con el sitio web de WordPress. Todos estos dominios deben dirigir el tráfico a la dirección IP pública del sitio web de WordPress. La herramienta bncert emitirá certificados solo para dominios que actualmente dirigen el tráfico a la dirección IP pública de la instancia de WordPress.

Paso 3: Conectarse a la instancia

Complete los siguientes pasos para conectarse a la instancia de WordPress mediante el cliente SSH basado en navegador en la consola de Lightsail.

1. Inicie sesión en la consola de Lightsail.

2. En el panel de navegación izquierdo, seleccione el icono de conexión rápida de SSH para su instancia de WordPress.

   

   Se abre la ventana del terminal del cliente SSH basado en navegador. Se ha conectado correctamente a su instancia a través de SSH si ve el logotipo de Bitnami como se muestra en el siguiente ejemplo.

   

Paso 4: confirmar que la herramienta bncert está instalada en la instancia

Complete los pasos que se describen a continuación para asegurarse de que la herramienta de configuración HTTPS de Bitnami (bncert) está instalada en su instancia. No se preinstala en todas las instancias de WordPress con Certificado por Bitnami cuando se crean. Las instancias de WordPress que se crearon en Lightsail hace tiempo requerirá que instale manualmente la herramienta bncert. Este procedimiento incluye los pasos para instalar la herramienta si no lo está.

1. Ingrese el comando siguiente para ejecutar la herramienta bncert.

   sudo /opt/bitnami/bncert-tool

   • Si ve command not found en la respuesta, como se muestra en el siguiente ejemplo, la herramienta bncert no está instalada en su instancia. Continúe en el siguiente paso de este procedimiento para instalar la herramienta bncert en su instancia.

     importante

     La herramienta bncert solo se puede utilizar en instancias de WordPress con Certificado por Bitnami. Alternativamente, puede utilizar la herramienta Certbot para habilitar HTTPS en su instancia de WordPress. Para obtener más información, consulte Tutorial: Uso de certificados SSL de Let’s Encrypt con la instancia de WordPress.

     

   • Si ve Welcome to the Bitnami HTTPS configuration tool en la respuesta, como se muestra en el siguiente ejemplo, la herramienta bncert está instalada en su instancia. Siga en la sección Paso 5: habilitar HTTPS en la instancia de WordPress de esta guía.

     

2. Ingrese el siguiente comando para descargar el archivo de ejecución bncert en la instancia.

   wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run

3. Utilice el siguiente comando para crear un directorio para el archivo de ejecución bncert en la instancia.

   sudo mkdir /opt/bitnami/bncert

4. Ingrese el siguiente comando para mover el archivo de ejecución bncert descargado en el nuevo directorio que ha creado.

   sudo mv bncert-linux-x64.run /opt/bitnami/bncert/

5. Ingrese el siguiente comando para hacer que el archivo de ejecución bncert se pueda ejecutar como un programa.

   sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run

6. Utilice el siguiente comando para crear un vínculo simbólico que ejecute la herramienta bncert cuando especifique el comando sudo /opt/bitnami/bncert-tool.

   sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

   Ya ha terminado de instalar la herramienta bncert en la instancia. Siga en la sección Paso 5: habilitar HTTPS en la instancia de WordPress de esta guía.

Paso 5: habilitar HTTPS en la instancia de WordPress

Complete el siguiente procedimiento para habilitar HTTPS en la instancia de WordPress después de haber confirmado que la herramienta bncert está instalada en la instancia.

1. Ingrese el comando siguiente para ejecutar la herramienta bncert.

   sudo /opt/bitnami/bncert-tool

   Debería ver un mensaje similar al del siguiente ejemplo.

   

   Si la herramienta bncert ha estado instalada en la instancia durante un tiempo, es posible que aparezca un mensaje que indique que está disponible una versión actualizada de la herramienta. Elija descargarla como se muestra en el siguiente ejemplo y, a continuación, ingrese el comando sudo /opt/bitnami/bncert-tool para ejecutar la herramienta bncert de nuevo.

   

2. Ingrese el nombre de dominio principal y los nombres de dominio alternativos separados por un espacio, como se muestra en el siguiente ejemplo.

   Si el dominio no está configurado para dirigir el tráfico a la dirección IP pública de la instancia, la herramienta bncert le pedirá que realice esa configuración antes de continuar. El dominio debe dirigir el tráfico a la dirección IP pública de la instancia desde la que está utilizando la herramienta bncert para habilitar HTTPS en la instancia. Esto confirma que es el propietario del dominio y sirve como validación del certificado.

   

3. La herramienta bncert le preguntará cómo desea que se configure la redirección del sitio web. Estas son las opciones disponibles:

   • Enable HTTP to HTTPS redirection (Habilitar la redirección de HTTP a HTTPS): especifica si los usuarios que navegan a la versión HTTP de su sitio web (p. ej., http:/example.com) se redirigen automáticamente a la versión HTTPS (p. ej., https://example.com). Recomendamos habilitar esta opción porque obliga a todos los visitantes a utilizar la conexión cifrada. Escriba Y y pulse Intro para habilitarla.

   • Enable non-www to www redirection (Habilitar la redirección de no www a www): especifica si los usuarios que navegan al ápex de su dominio (p. ej., https://example.com) se redirigen automáticamente al subdominio www del dominio (p. ej., https://www.example.com). Le recomendamos que habilite esta opción. Sin embargo, es posible que desee desactivarla y habilitar la opción alternativa (habilitar la redirección de www a no www) si ha especificado el ápex de su dominio como dirección de sitio web preferida en las herramientas de motores de búsqueda, como las herramientas de administrador de web de Google, o si su ápex apunta directamente a su IP y a su subdominio www hace referencia al ápex a través de un registro CNAME. Ingrese Y y pulse Intro para habilitarla.

   • Enable www to non-www redirection (Habilitar la redirección de www a no www): especifica si los usuarios que navegan al subdominio www del dominio (p. ej., https://www.example.com) se redirigen automáticamente al ápex del dominio (p. ej., https://example.com). Recomendamos desactivar esta opción, si ha habilitado la redirección de no www a www. Escriba N y pulse Intro para desactivarla.

   Las selecciones deberían parecerse a las del siguiente ejemplo.

   

4. Se enumeran los cambios que se van a realizar. Escriba Y y pulse Intro para confirmar y continuar.

   

5. Ingrese la dirección de correo electrónico para asociarla con el certificado de Let's Encrypt y pulse Intro.

   

6. Revise el acuerdo de suscriptor de Let's Encrypt. Escriba Y y pulse Intro para aceptar el acuerdo y continuar.

   

   Las acciones se realizan para habilitar HTTPS en la instancia, incluida la solicitud del certificado y la configuración de las redirecciones que especifique.

   

   El certificado se ha emitido y validado correctamente, y las redirecciones se han configurado correctamente en la instancia si ve un mensaje similar al siguiente ejemplo.

   

   La herramienta bncert renovará automáticamente el certificado cada 80 días antes de que caduque. Repita los pasos anteriores si desea utilizar dominios y subdominios adicionales con su instancia y quiere habilitar HTTPS para esos dominios.

   Ha terminado de habilitar HTTPS en la instancia de WordPress. Siga en Paso 6: probar que el sitio web utiliza HTTPS de esta guía.

Paso 6: probar que el sitio web utiliza HTTPS

Después de habilitar HTTPS en la instancia de WordPress, debe confirmar que el sitio web utiliza HTTPS navegando a todos los dominios que especificó al usar la herramienta bncert. Cuando visite cada dominio, debe ver que utiliza una conexión segura, como se muestra en el siguiente ejemplo.

nota

Es posible que tenga que actualizar y borrar la caché del navegador para ver el cambio.

También puede observar que la dirección no www redirige el tráfico al subdominio www del dominio, o viceversa, según la opción que haya seleccionado al ejecutar la herramienta bncert.