Si habéis tenido este problema alguna vez, que el certificado SSL no se ve en el navegador, aquí tenéis la solución que os lo resolverá, en un instante.
Habrá que partir de la base de que las URLs están bien escritas en Ajustes > Generales del escritorio de WordPress. Bien sea https://dominio.com o https://www.dominio.com, una de las dos, tanto en Dirección de WordPress (URL) como en Dirección del sitio (URL).
Un certificado SSL, el candado famoso, que aparece al lado de la dirección web en el navegador, entrega una conexión segura a través del protocolo Hypertext Transfer Protocol Secure (HTTPS). Este protocolo instaura la seguridad de cualquier información que está siendo transferida.
Si el certificado SSL no se ve en el navegador, realmente estamos ante un problema de seguridad.
Al instalar un certificado SSL en tu sitio WordPress, permite al servidor web y al navegador comunicarse a través de una conexión segura. Además previene las posibles brechas de seguridad que pueden comprometer no solo la información personal propia, sino la de los terceros.
Google refuerza desde hace tiempo los sitios que tienen un certificado SSL. Seguro que en varias ocasiones habéis hecho clic en un enlace para ver la información del sitio web, y os encontráis de súbito, con un mensaje de advertencia «no seguro» o «tu conexión no es privada», a la hora de acceder al sitio web.
Pero entonces, ¿cómo se solucionan los errores de certificados SSL que si son válidos, están instalados, pero no se ven? la solución pasa por instalar en WordPress el plugin Really Simple SSL.
Really Simple SSL
Really Simple les facilitará la configuración del sitio web en un clic. Con el plugin se configura automáticamente el sitio web para utilizar SSL en su máximo potencial.
Además tiene funciones adicionales de refuerzo para proteger su sitio web. Estas características mitigan el riesgo de secuestro de clics, ataques de falsificación entre sitios, robo de credenciales de inicio de sesión y malware, entre otros.
El archivo .htaccess
Se pueden corregir y reemplazar todas las URL de HTTP:// con HTTPS://, excepto los hipervínculos externos de forma dinámica.
Veamos el código del archivo .htaccess
# BEGIN WordPress
# Las directivas (líneas) entre «BEGIN WordPress» y «END WordPress» son
# generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress.
# Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
En caso de no querer instalar el plugin puedes copiar el código tal cual se muestra arriba, en el archivo .htaccess de la carpeta public del sitio web.
Para obtener más información consulten el artículo Forzar SSL en un sitio web.