Proteja su WordPress sitio con HTTPS Lightsail - Amazon Lightsail
Paso 1: más información sobre el procesoPaso 2: Completar los requisitos previosPaso 3: Conectarse a la instanciaPaso 4: confirmar que la herramienta bncert está instalada en la instanciaPaso 5: HTTPS Actívala en tu WordPress instanciaPaso 6: Comprueba que tu sitio web está utilizando HTTPS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proteja su WordPress sitio con HTTPS Lightsail

La activación del protocolo de transferencia de hipertexto Secure (HTTPS) en su WordPress sitio web garantiza a los visitantes que su sitio web es seguro y que envía y recibe datos cifrados. Un sitio web no seguro tiene una dirección que comienza por http, como http://example.com, mientras que un sitio web seguro tiene una dirección que comienza por https, como https://example.com. Aunque su sitio web sea principalmente informativo, se recomienda que lo habilite. HTTPS Esto se debe a que la mayoría de los navegadores web notificarán a los visitantes del sitio web que su sitio web no es seguro si no HTTPS está habilitado, y su sitio web tendrá una clasificación más baja en los resultados de los motores de búsqueda.

sugerencia

Lightsail ofrece un flujo de trabajo guiado que automatiza la instalación y configuración de SSL un certificado TLS /Let's Encrypt en su instancia. WordPress Le recomendamos encarecidamente que utilice el flujo de trabajo en lugar de seguir los pasos manuales de este tutorial. Para obtener más información, consulte Lanzar y configurar una instancia. WordPress

Esta guía le muestra cómo utilizar la herramienta de HTTPS configuración de Bitnami (bncert) para habilitarla HTTPS en su instancia Certified by Bitnami en WordPress Amazon Lightsail. Le permite solicitar certificados solo para los dominios y subdominios que especifique al realizar la solicitud. También puede utilizar la herramienta Certbot, que le permite solicitar un certificado para los dominios y un certificado comodín para los subdominios. Un certificado comodín funciona para cualquier subdominio de un dominio, lo que es positivo si no sabe qué subdominios utilizará para dirigir el tráfico a la instancia. Sin embargo, Certbot no renueva automáticamente su certificado como la herramienta bncert. Si utiliza Certbot, debe renovar manualmente sus certificados cada 90 días. Para obtener más información sobre cómo usar Certbot para habilitarlaHTTPS, consulte el tutorial: Use los certificados de Let's Encrypt con su instancia. SSL WordPress

Contenido

Paso 1: más información sobre el proceso

nota

En esta sección, obtendrá información general de alto nivel del proceso. Los pasos específicos para llevar a cabo este proceso se incluyen en los pasos posteriores de esta guía.

HTTPSPara habilitarlo en su WordPress sitio web, conéctese a su instancia SSH de Lightsail y utilice bncert la herramienta para solicitar SSL un certificadoTLS/a la autoridad de certificación Let's Encrypt. Cuando solicita el certificado, especifica el dominio principal del sitio web (example.com) y dominios alternativos (www.example.com, blog.example.com, etc.), en su caso. Let's Encrypt valida que es propietario de los dominios pidiéndole que cree TXT registros en sus dominios o comprobando que esos dominios ya dirigen el tráfico a la dirección IP pública de la instancia desde la que realiza la solicitud. DNS

Una vez validado el certificado, puede configurar su WordPress sitio web para que redirija automáticamente a los visitantes de HTTP a HTTPS (http://example.comredirija ahttps://example.com) de forma que los visitantes se vean obligados a utilizar la conexión cifrada. Además, puede configurar el sitio web para redirigir automáticamente el subdominio www al ápex de su dominio (https://www.example.com redirecciona a https://example.com) o viceversa (https://example.com redirecciona a https://www.example.com). Estas redirecciones también se configuran mediante la herramienta bncert.

Let's Encrypt requiere que renueves tu certificado cada 90 días para mantenerlo HTTPS en tu sitio web. La herramienta bncert renueva automáticamente sus certificados para que pueda dedicar más tiempo a centrarse en su sitio web.

Limitaciones de la herramienta bncert

La herramienta bncert tiene las siguientes limitaciones:

  • No está preinstalado en todas las WordPress instancias certificadas por Bitnami cuando se crean. WordPress las instancias que se crearon en Lightsail hace un tiempo requerirán que instale la herramienta manualmente. bncert En el paso 4 de esta guía se muestra cómo confirmar que la herramienta está instalada en la instancia y cómo instalarla si no lo está.

  • Puede solicitar certificados solo para los dominios y subdominios que especifique al realizar la solicitud. Es diferente de la herramienta Certbot, que le permite solicitar un certificado para los dominios y un certificado comodín para los subdominios. Un certificado comodín funciona para cualquier subdominio de un dominio, lo que es positivo si no sabe qué subdominios utilizará para dirigir el tráfico a la instancia. Sin embargo, Certbot no renueva automáticamente su certificado como la herramienta bncert. Si utiliza Certbot, debe renovar manualmente sus certificados cada 90 días. Para obtener más información sobre cómo usar Certbot para habilitarloHTTPS, consulte el tutorial: Uso de SSL certificados Let's Encrypt con su WordPress instancia en Amazon Lightsail.

Paso 2: Completar los requisitos previos

Complete los siguientes requisitos previos si aún no lo ha hecho:

  • Cree una WordPress instancia en Lightsail y configure su sitio web en la instancia. Para obtener más información, consulte Introducción a las instancias basadas en Linux/UNIX en Amazon Lightsail.

  • Adjunte una IP estática a la instancia. La IP pública de la instancia cambia si detiene y comienza la instancia. Una IP estática no cambia si detiene y comienza la instancia. Para obtener más información, consulte Creación de una IP estática y asociación a una instancia en Amazon Lightsail.

  • Cree una instantánea de la WordPress instancia cuando haya terminado de configurarla o active las instantáneas automáticas. La instantánea se puede utilizar como una copia de seguridad desde la que puede crear otra instancia en caso de que algo salga mal con la instancia original. Para obtener más información, consulte Crear una instantánea de su instancia de Linux o Unix o Habilitar o deshabilitar las instantáneas automáticas para instancias o discos en Amazon Lightsail.

  • Añada DNS registros a su dominio que dirijan el DNS tráfico del vértice de su dominio (example.com) y de su www subdominio (www.example.com) a la dirección IP pública de su WordPress instancia en Lightsail. Puede realizar estas acciones en el proveedor de alojamiento actual de su dominio. DNS O bien, si ha transferido la administración de su dominio DNS a Lightsail, puede completar estas acciones mediante una DNS zona de Lightsail. Para obtener más información, consulte DNS.

    importante

    Agregue DNS registros a todos DNS los dominios que desee usar con su sitio web. WordPress Todos esos dominios deberían dirigir el tráfico a la dirección IP pública de tu WordPress sitio web. La bncert herramienta emitirá certificados solo para los dominios que actualmente dirijan el tráfico a la dirección IP pública de su WordPress instancia.

Paso 3: Conectarse a la instancia

Complete los siguientes pasos para conectarse a la instancia mediante el SSH cliente basado en navegador de la consola de Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En el panel de navegación izquierdo, elija el icono de conexión SSH rápida de su WordPress instancia.

    SSHconexión rápida en la página de inicio de Lightsail.

    Se abre la ventana del terminal de SSH cliente basado en un navegador. SSHSi ve el logotipo de Bitnami, como se muestra en el siguiente ejemplo, se ha conectado correctamente a su instancia.

    Ventana de terminal de SSH cliente basada en un navegador en la consola de Lightsail.

Paso 4: confirmar que la herramienta bncert está instalada en la instancia

Complete los siguientes pasos para asegurarse de que la herramienta de HTTPS configuración de Bitnami (bncert) esté instalada en su instancia. No está preinstalada en todas las WordPress instancias certificadas por Bitnami cuando se crean. WordPress las instancias que se crearon en Lightsail hace un tiempo requerirán que instale la herramienta manualmente. bncert Este procedimiento incluye los pasos para instalar la herramienta si no lo está.

  1. Ingrese el comando siguiente para ejecutar la herramienta bncert.

    sudo /opt/bitnami/bncert-tool

    • Si ve command not found en la respuesta, como se muestra en el siguiente ejemplo, la herramienta bncert no está instalada en su instancia. Continúe en el siguiente paso de este procedimiento para instalar la herramienta bncert en su instancia.

      importante

      La bncert herramienta solo se puede utilizar en WordPress instancias certificadas por Bitnami. Como alternativa, puedes usar la herramienta Certbot para activarla en tu instancia. HTTPS WordPress Para obtener más información, consulta el tutorial: Usa los SSL certificados de Let's Encrypt con tu instancia. WordPress

      Mensaje que confirma que la herramienta bncert no está instalada

    • Si ve Welcome to the Bitnami HTTPS configuration tool en la respuesta, como se muestra en el siguiente ejemplo, la herramienta bncert está instalada en su instancia. Continúe con la sección Paso 5: Habilitar HTTPS en su WordPress instancia de esta guía.

      Mensaje que confirma que la herramienta bncert está instalada

  2. Ingrese el siguiente comando para descargar el archivo de ejecución bncert en la instancia.

    wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run

  3. Utilice el siguiente comando para crear un directorio para el archivo de ejecución bncert en la instancia.

    sudo mkdir /opt/bitnami/bncert

  4. Ingrese el siguiente comando para mover el archivo de ejecución bncert descargado en el nuevo directorio que ha creado.

    sudo mv bncert-linux-x64.run /opt/bitnami/bncert/

  5. Ingrese el siguiente comando para hacer que el archivo de ejecución bncert se pueda ejecutar como un programa.

    sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run

  6. Utilice el siguiente comando para crear un vínculo simbólico que ejecute la herramienta bncert cuando especifique el comando sudo /opt/bitnami/bncert-tool.

    sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

    Ya ha terminado de instalar la herramienta bncert en la instancia. Continúe con la sección Paso 5: Habilitar HTTPS en su WordPress instancia de esta guía.

Paso 5: HTTPS Actívala en tu WordPress instancia

Complete el siguiente procedimiento para HTTPS habilitarla en su WordPress instancia después de haber confirmado que la bncert herramienta está instalada en su instancia.

  1. Ingrese el comando siguiente para ejecutar la herramienta bncert.

    sudo /opt/bitnami/bncert-tool

    Debería ver un mensaje similar al del siguiente ejemplo.

    Ejecución de la herramienta bncert

    Si la herramienta bncert ha estado instalada en la instancia durante un tiempo, es posible que aparezca un mensaje que indique que está disponible una versión actualizada de la herramienta. Elija descargarla como se muestra en el siguiente ejemplo y, a continuación, ingrese el comando sudo /opt/bitnami/bncert-tool para ejecutar la herramienta bncert de nuevo.

    Mensaje que indica que está disponible una nueva versión de la herramienta bncert

  2. Ingrese el nombre de dominio principal y los nombres de dominio alternativos separados por un espacio, como se muestra en el siguiente ejemplo.

    Si el dominio no está configurado para dirigir el tráfico a la dirección IP pública de la instancia, la herramienta bncert le pedirá que realice esa configuración antes de continuar. Su dominio debe enrutar el tráfico a la dirección IP pública de la instancia desde la que está utilizando la bncert herramienta para habilitarla HTTPS en la instancia. Esto confirma que es el propietario del dominio y sirve como validación del certificado.

    Especificación de los nombres de dominio principal y alternativos

  3. La herramienta bncert le preguntará cómo desea que se configure la redirección del sitio web. Estas son las opciones disponibles:

    • HTTPHabilitar el HTTPS redireccionamiento: especifica si los usuarios que naveguen a la HTTP versión de su sitio web (es decir,http:/example.com) son redirigidos automáticamente a esa HTTPS versión (es decir,https://example.com). Recomendamos habilitar esta opción porque obliga a todos los visitantes a utilizar la conexión cifrada. Escriba Y y pulse Intro para habilitarla.

    • Enable non-www to www redirection (Habilitar la redirección de no www a www): especifica si los usuarios que navegan al ápex de su dominio (p. ej., https://example.com) se redirigen automáticamente al subdominio www del dominio (p. ej., https://www.example.com). Le recomendamos que habilite esta opción. Sin embargo, es posible que desees deshabilitarla y habilitar la opción alternativa (habilitar www la no www redirección) si has especificado el vértice de tu dominio como tu dirección de sitio web preferida en las herramientas de los motores de búsqueda, como las herramientas para webmasters de Google, o si tu vértice apunta directamente a tu IP y tu www subdominio hace referencia a tu vértice a través de un CNAME registro. Ingrese Y y pulse Intro para habilitarla.

    • Enable www to non-www redirection (Habilitar la redirección de www a no www): especifica si los usuarios que navegan al subdominio www del dominio (p. ej., https://www.example.com) se redirigen automáticamente al ápex del dominio (p. ej., https://example.com). Recomendamos desactivar esta opción, si ha habilitado la redirección de no www a www. Escriba N y pulse Intro para desactivarla.

    Las selecciones deberían parecerse a las del siguiente ejemplo.

    Opciones de redirección de sitio web

  4. Se enumeran los cambios que se van a realizar. Escriba Y y pulse Intro para confirmar y continuar.

    Confirmación de los cambios

  5. Ingrese la dirección de correo electrónico para asociarla con el certificado de Let's Encrypt y pulse Intro.

    Asociación de la dirección de correo electrónico con el certificado de Let's Encrypt

  6. Revise el acuerdo de suscriptor de Let's Encrypt. Escriba Y y pulse Intro para aceptar el acuerdo y continuar.

    Revisión del acuerdo de suscriptor de Let's Encrypt

    Las acciones se llevan a cabo para habilitarla HTTPS en tu instancia, incluidas la solicitud del certificado y la configuración de las redirecciones que especificaste.

    Acciones que se realizan

    El certificado se ha emitido y validado correctamente, y las redirecciones se han configurado correctamente en la instancia si ve un mensaje similar al siguiente ejemplo.

    Acciones completadas correctamente

    La herramienta bncert realizará una renovación automática del certificado cada 80 días antes de que caduque. Repita los pasos anteriores si desea usar dominios y subdominios adicionales con su instancia y desea habilitarlos HTTPS para esos dominios.

    Ya ha terminado de habilitarla HTTPS en su WordPress instancia. Continúe con la HTTPS sección Paso 6: Compruebe si su sitio web lo está utilizando, de esta guía.

Paso 6: Comprueba que tu sitio web está utilizando HTTPS

Una vez HTTPS habilitada la WordPress instancia, debes confirmar que tu sitio web se está HTTPS utilizando navegando a todos los dominios que especificaste al usar la bncert herramienta. Cuando visite cada dominio, debe ver que utiliza una conexión segura, como se muestra en el siguiente ejemplo.

nota

Es posible que tenga que actualizar y borrar la caché del navegador para ver el cambio.

Confirmación de sitios web

También puede observar que la dirección no www redirige el tráfico al subdominio www del dominio, o viceversa, según la opción que haya seleccionado al ejecutar la herramienta bncert.