

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Proteja su WordPress sitio con HTTPS en Lightsail
<a name="amazon-lightsail-enabling-https-on-wordpress"></a>

La activación del protocolo de transferencia de hipertexto seguro (HTTPS) en su WordPress sitio web garantiza a los visitantes que su sitio web es seguro y que envía y recibe datos cifrados. Un sitio web no seguro tiene una dirección que comienza por `http`, como `http://example.com`, mientras que un sitio web seguro tiene una dirección que comienza por `https`, como `https://example.com`. Incluso si el sitio web es principalmente informativo, se recomienda que habilite HTTPS. Esto se debe a que la mayoría de los navegadores web notificarán a los visitantes del sitio web que este no es seguro si HTTPS no está habilitado, y el sitio web tendrá un rango inferior en los resultados de los motores de búsqueda.

**sugerencia**  
Lightsail ofrece un flujo de trabajo guiado que automatiza la instalación y configuración de SSL/TLS un certificado Let's Encrypt en su instancia. WordPress Le recomendamos encarecidamente que utilice el flujo de trabajo en lugar de seguir los pasos manuales de este tutorial. Para obtener más información, consulte [Lanzar y](amazon-lightsail-tutorial-launching-and-configuring-wordpress.md) configurar una instancia. WordPress 

Esta guía le muestra cómo utilizar la herramienta de configuración HTTPS de Bitnami (`bncert`) para habilitar HTTPS en su instancia *Certified by Bitnami* en WordPress Amazon Lightsail. Le permite solicitar certificados solo para los dominios y subdominios que especifique al realizar la solicitud. También puede utilizar la herramienta Certbot, que le permite solicitar un certificado para los dominios y un certificado comodín para los subdominios. Un certificado comodín funciona para *cualquier* subdominio de un dominio, lo que es positivo si no sabe qué subdominios utilizará para dirigir el tráfico a la instancia. Sin embargo, Certbot no renueva automáticamente su certificado como la herramienta `bncert`. Si utiliza Certbot, debe renovar manualmente sus certificados cada 90 días. Para obtener más información sobre el uso de Certbot para habilitar HTTPS, consulte el [tutorial: Utilice los certificados SSL de Let's](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md) Encrypt con su instancia. WordPress 

**Contenido**
+ [Paso 1: más información sobre el proceso](#https-process-wordpress)
+ [Paso 2: Completar los requisitos previos](#https-prerequisites-wordpress)
+ [Paso 3: Conectarse a la instancia](#https-wordpress-connect-to-instance)
+ [Paso 4: confirmar que la herramienta bncert está instalada en la instancia](#https-wordpress-bncert-install)
+ [Paso 5: habilite HTTPS en su instancia WordPress ](#https-wordpress-enable)
+ [Paso 6: probar que el sitio web utiliza HTTPS](#test-https-on-your-website)

## Paso 1: más información sobre el proceso
<a name="https-process-wordpress"></a>

**nota**  
En esta sección, obtendrá información general de alto nivel del proceso. Los pasos específicos para llevar a cabo este proceso se incluyen en los pasos posteriores de esta guía.

Para habilitar HTTPS en su WordPress sitio web, conéctese a su instancia de Lightsail mediante SSH y utilice `bncert` la herramienta para solicitar SSL/TLS un certificado a la autoridad de certificación [Let's Encrypt](https://letsencrypt.org/about/). Cuando solicita el certificado, especifica el dominio principal del sitio web (`example.com`) y dominios alternativos (`www.example.com`, `blog.example.com`, etc.), en su caso. Let's Encrypt valida que es el propietario de los dominios solicitándole que cree registros TXT en el DNS de sus dominios, o verificando que esos dominios ya están dirigiendo el tráfico a la dirección IP pública de la instancia desde la que realiza la solicitud.

Una vez validado el certificado, puede configurar su WordPress sitio web para que redirija automáticamente a los visitantes de HTTP a HTTPS (`http://example.com`redireccione a`https://example.com`), de modo que los visitantes se vean obligados a utilizar la conexión cifrada. Además, puede configurar el sitio web para redirigir automáticamente el subdominio `www` al ápex de su dominio (`https://www.example.com` redirecciona a `https://example.com`) o viceversa (`https://example.com` redirecciona a `https://www.example.com`). Estas redirecciones también se configuran mediante la herramienta `bncert`.

Let's Encrypt requiere que renueve su certificado cada 90 días para mantener HTTPS en el sitio web. La herramienta `bncert` renueva automáticamente sus certificados para que pueda dedicar más tiempo a centrarse en su sitio web.

**Limitaciones de la herramienta bncert**

La herramienta `bncert` tiene las siguientes limitaciones:
+ No viene preinstalado en todas las WordPress instancias *certificadas por Bitnami* cuando se crean. WordPress las instancias que se crearon en Lightsail hace un tiempo requerirán que instale la herramienta manualmente. `bncert` En el paso 4 de esta guía se muestra cómo confirmar que la herramienta está instalada en la instancia y cómo instalarla si no lo está.
+ Puede solicitar certificados solo para los dominios y subdominios que especifique al realizar la solicitud. Es diferente de la herramienta Certbot, que le permite solicitar un certificado para los dominios y un certificado comodín para los subdominios. Un certificado comodín funciona para *cualquier* subdominio de un dominio, lo que es positivo si no sabe qué subdominios utilizará para dirigir el tráfico a la instancia. Sin embargo, Certbot no renueva automáticamente su certificado como la herramienta `bncert`. Si utiliza Certbot, debe renovar manualmente sus certificados cada 90 días. Para obtener más información sobre el uso de Certbot para habilitar HTTPS, consulte el [tutorial: Uso de certificados SSL de Let's Encrypt con su WordPress instancia en Amazon Lightsail](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md).

## Paso 2: Completar los requisitos previos
<a name="https-prerequisites-wordpress"></a>

Complete los siguientes requisitos previos si aún no lo ha hecho:
+ Cree una WordPress instancia en Lightsail y configure su sitio web en la instancia. Para [obtener más información, consulte Introducción a las instancias basadas en Linux/UNIX en](getting-started-with-amazon-lightsail.md) Amazon Lightsail.
+ Adjunte una IP estática a la instancia. La IP pública de la instancia cambia si detiene y comienza la instancia. Una IP estática no cambia si detiene y comienza la instancia. Para obtener más información, consulte [Creación de una IP estática y asociación a una instancia en Amazon Lightsail](lightsail-create-static-ip.md).
+ Cree una instantánea de la WordPress instancia cuando haya terminado de configurarla o active las instantáneas automáticas. La instantánea se puede utilizar como una copia de seguridad desde la que puede crear otra instancia en caso de que algo salga mal con la instancia original. Para obtener más información, consulte [Crear una instantánea de su instancia de Linux o Unix](lightsail-how-to-create-a-snapshot-of-your-instance.md) o [Habilitar o deshabilitar las instantáneas automáticas para instancias o discos en Amazon Lightsail](amazon-lightsail-configuring-automatic-snapshots.md).
+ Agregue registros DNS al DNS de su dominio para dirigir el tráfico del vértice de su dominio (`example.com`) y de su `www` subdominio (`www.example.com`) a la dirección IP pública de su WordPress instancia en Lightsail. Puede completar estas acciones en el proveedor de alojamiento DNS actual del dominio. O bien, si ha transferido la administración del DNS de su dominio a Lightsail, puede realizar estas acciones mediante una zona de DNS en Lightsail. Para obtener más información, consulte [DNS](understanding-dns-in-amazon-lightsail.md).
**importante**  
Agregue registros de DNS al DNS de todos los dominios que desee usar con su sitio web. WordPress Todos esos dominios deben dirigir el tráfico a la dirección IP pública de tu WordPress sitio web. La `bncert` herramienta emitirá certificados solo para los dominios que actualmente dirijan el tráfico a la dirección IP pública de su WordPress instancia.

## Paso 3: Conectarse a la instancia
<a name="https-wordpress-connect-to-instance"></a>

Complete los siguientes pasos para conectarse a su instancia mediante el cliente SSH basado en navegador de la consola Lightsail.

1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).

1. En el panel de navegación izquierdo, elija el icono de conexión rápida SSH para su instancia. WordPress  
![\[Conexión rápida SSH en la página de inicio de Lightsail.\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-quick-connect.png)

   Se abre la ventana del terminal del cliente SSH basado en navegador. Se ha conectado correctamente a su instancia a través de SSH si ve el logotipo de Bitnami como se muestra en el siguiente ejemplo.  
![\[Ventana de terminal de cliente SSH basada en navegador en la consola de Lightsail.\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/amazon-lightsail-ssh-session-bncert.png)

## Paso 4: confirmar que la herramienta bncert está instalada en la instancia
<a name="https-wordpress-bncert-install"></a>

Complete los pasos que se describen a continuación para asegurarse de que la herramienta de configuración HTTPS de Bitnami (`bncert`) está instalada en su instancia. No está preinstalado en todas las instancias *certificadas por WordPress Bitnami* cuando se crean. WordPress las instancias que se crearon en Lightsail hace un tiempo requerirán que instale la herramienta manualmente. `bncert` Este procedimiento incluye los pasos para instalar la herramienta si no lo está.


1. Ingrese el comando siguiente para ejecutar la herramienta `bncert`.

   ```
   sudo /opt/bitnami/bncert-tool
   ```
   + Si ve `command not found` en la respuesta, como se muestra en el siguiente ejemplo, la herramienta `bncert` no está instalada en su instancia. Continúe en el siguiente paso de este procedimiento para instalar la herramienta `bncert` en su instancia.
**importante**  
La `bncert` herramienta solo se puede utilizar en WordPress instancias *certificadas por* Bitnami. Como alternativa, puedes usar la herramienta Certbot para habilitar HTTPS en tu instancia. WordPress Para obtener más información, consulta el [tutorial: Usa los certificados SSL de Let's Encrypt con tu instancia](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md). WordPress  
![\[Mensaje que confirma que la herramienta bncert no está instalada\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/run-bncert-tool-fail.png)
   + Si ve `Welcome to the Bitnami HTTPS configuration tool` en la respuesta, como se muestra en el siguiente ejemplo, la herramienta `bncert` está instalada en su instancia. Continúe con la sección [Paso 5: Habilitar HTTPS en su WordPress instancia](#https-wordpress-enable) de esta guía.  
![\[Mensaje que confirma que la herramienta bncert está instalada\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/run-bncert-tool-success.png)

1. Ingrese el siguiente comando para descargar el archivo de ejecución `bncert` en la instancia.

   ```
   wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
   ```

1. Utilice el siguiente comando para crear un directorio para el archivo de ejecución `bncert` en la instancia.

   ```
   sudo mkdir /opt/bitnami/bncert
   ```

1. Ingrese el siguiente comando para mover el archivo de ejecución `bncert` descargado en el nuevo directorio que ha creado.

   ```
   sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
   ```

1. Ingrese el siguiente comando para hacer que el archivo de ejecución `bncert` se pueda ejecutar como un programa.

   ```
   sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
   ```

1. Utilice el siguiente comando para crear un vínculo simbólico que ejecute la herramienta `bncert` cuando especifique el comando `sudo /opt/bitnami/bncert-tool`.

   ```
   sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool
   ```

   Ya ha terminado de instalar la herramienta `bncert` en la instancia. Continúa con la sección [Paso 5: Habilitar HTTPS en tu WordPress instancia](#https-wordpress-enable) de esta guía.

## Paso 5: Habilita HTTPS en tu WordPress instancia
<a name="https-wordpress-enable"></a>

Complete el siguiente procedimiento para habilitar HTTPS en la WordPress instancia una vez que haya confirmado que la `bncert` herramienta está instalada en la instancia.

1. Ingrese el comando siguiente para ejecutar la herramienta `bncert`.

   ```
   sudo /opt/bitnami/bncert-tool
   ```

   Debería ver un mensaje similar al del siguiente ejemplo.  
![\[Ejecución de la herramienta bncert\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/run-bncert-tool-success.png)

   Si la herramienta `bncert` ha estado instalada en la instancia durante un tiempo, es posible que aparezca un mensaje que indique que está disponible una versión actualizada de la herramienta. Elija descargarla como se muestra en el siguiente ejemplo y, a continuación, ingrese el comando `sudo /opt/bitnami/bncert-tool` para ejecutar la herramienta `bncert` de nuevo.  
![\[Mensaje que indica que está disponible una nueva versión de la herramienta bncert\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-update-required.png)

1. Ingrese el nombre de dominio principal y los nombres de dominio alternativos separados por un espacio, como se muestra en el siguiente ejemplo.

   Si el dominio no está configurado para dirigir el tráfico a la dirección IP pública de la instancia, la herramienta `bncert` le pedirá que realice esa configuración antes de continuar. El dominio debe dirigir el tráfico a la dirección IP pública de la instancia desde la que está utilizando la herramienta `bncert` para habilitar HTTPS en la instancia. Esto confirma que es el propietario del dominio y sirve como validación del certificado.  
![\[Especificación de los nombres de dominio principal y alternativos\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-domain-names.png)

1. La herramienta `bncert` le preguntará cómo desea que se configure la redirección del sitio web. Estas son las opciones disponibles: 
   + **Enable HTTP to HTTPS redirection (Habilitar la redirección de HTTP a HTTPS)**: especifica si los usuarios que navegan a la versión HTTP de su sitio web (p. ej., `http:/example.com`) se redirigen automáticamente a la versión HTTPS (p. ej., `https://example.com`). Recomendamos habilitar esta opción porque obliga a todos los visitantes a utilizar la conexión cifrada. Escriba `Y` y pulse **Intro** para habilitarla.
   + **Enable non-www to www redirection (Habilitar la redirección de no www a www)**: especifica si los usuarios que navegan al ápex de su dominio (p. ej., `https://example.com`) se redirigen automáticamente al subdominio `www` del dominio (p. ej., `https://www.example.com`). Le recomendamos que habilite esta opción. Sin embargo, es posible que desee desactivarla y habilitar la opción alternativa (habilitar la redirección de `www` a no `www`) si ha especificado el ápex de su dominio como dirección de sitio web preferida en las herramientas de motores de búsqueda, como las herramientas de administrador de web de Google, o si su ápex apunta directamente a su IP y a su subdominio `www` hace referencia al ápex a través de un registro CNAME. Ingrese `Y` y pulse **Intro** para habilitarla.
   + **Enable www to non-www redirection (Habilitar la redirección de www a no www)**: especifica si los usuarios que navegan al subdominio `www` del dominio (p. ej., `https://www.example.com`) se redirigen automáticamente al ápex del dominio (p. ej., `https://example.com`). Recomendamos desactivar esta opción, si ha habilitado la redirección de no `www` a `www`. Escriba `N` y pulse **Intro** para desactivarla.

   Las selecciones deberían parecerse a las del siguiente ejemplo.  
![\[Opciones de redirección de sitio web\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-enable-disable-redirection.png)

1. Se enumeran los cambios que se van a realizar. Escriba `Y` y pulse **Intro** para confirmar y continuar.  
![\[Confirmación de los cambios\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-confirm-changes.png)

1. Ingrese la dirección de correo electrónico para asociarla con el certificado de Let's Encrypt y pulse **Intro**.  
![\[Asociación de la dirección de correo electrónico con el certificado de Let's Encrypt\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-email-address.png)

1. Revise el acuerdo de suscriptor de Let's Encrypt. Escriba `Y` y pulse **Intro** para aceptar el acuerdo y continuar.  
![\[Revisión del acuerdo de suscriptor de Let's Encrypt\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-lets-ecrypt-agreement.png)

   Las acciones se realizan para habilitar HTTPS en la instancia, incluida la solicitud del certificado y la configuración de las redirecciones que especifique.  
![\[Acciones que se realizan\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-performing-actions.png)

   El certificado se ha emitido y validado correctamente, y las redirecciones se han configurado correctamente en la instancia si ve un mensaje similar al siguiente ejemplo.  
![\[Acciones completadas correctamente\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-success-conf.png)

   La herramienta `bncert` renovará automáticamente el certificado cada 80 días antes de que caduque. Repita los pasos anteriores si desea utilizar dominios y subdominios adicionales con su instancia y quiere habilitar HTTPS para esos dominios.

   Ya has terminado de habilitar HTTPS en tu WordPress instancia. Siga en [Paso 6: probar que el sitio web utiliza HTTPS](#test-https-on-your-website) de esta guía.

## Paso 6: probar que el sitio web utiliza HTTPS
<a name="test-https-on-your-website"></a>

Después de habilitar HTTPS en tu WordPress instancia, debes confirmar que tu sitio web usa HTTPS navegando a todos los dominios que especificaste al usar la `bncert` herramienta. Cuando visite cada dominio, debe ver que utiliza una conexión segura, como se muestra en el siguiente ejemplo.

**nota**  
Es posible que tenga que actualizar y borrar la caché del navegador para ver el cambio.

![\[Confirmación de sitios web\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/bncert-secured-website.png)


También puede observar que la dirección no `www` redirige el tráfico al subdominio `www` del dominio, o viceversa, según la opción que haya seleccionado al ejecutar la herramienta `bncert`.