Importante recordar lo que comentamos siempre: Realiza una backup de tu sitio web antes de realizar cambios.
CONTENIDOS:
Primero hemos de instalar en nuestro sitio WordPress, el plugin CloudFlare Flexible SSL :
Hemos de realizar estos pasos en orden:
** Si no aparece el candado verde es porque tenemos mixed content (contenido mixto), es decir, algunos elementos de la página son HTTP, y otros HTTPS, y TODOS los elementos deberían mostrarse a través de HTTPS ahora que hemos activado el certificado Flexible SSL de Cloudfare.
Utilizaremos el inspector de código de Google Chrome o Firefox, y podremos comprobar si tenemos Mixed Content (algunos contenidos son servidos por http y otros contenidos son servidos por https). En el Inspector de código de Chrome , en la pestaña Security, veremos si tenemos todavía contenido mixto:
Como vemos en la anterior captura de pantalla, veremos el error:
Mixed Content
The site includes HTTP resources
View requests in Network Panel
Y si investigamos más a fondo en la pestaña “Console“, veremos todos los errores referentes a contenido mixto.
–> La solución a los contenidos servidos por HTTP es, simplemente, corregirlos.
–> Han de servirse todos a través de HTTPS.
Algunos de esos contenidos servidos por HTTP los corregiremos de forma manual:
**** CUIDADO CON el plugin SHAREAHOLIC para wordpress: En la SECCIÓN ANALYTICS, hemos de DESACTIVAR COOKIES DE TERCEROS (Shareaholic):
(SI NO LAS DESACTIVAMOS, SE INYECTA UN IFRAME HTTP QUE GENERA CONTENIDO MIXTO).
Podemos desactivar las Cookies de terceros en Shareaholic en la sección: My Sites/ Site Tools /Analytics /
También puede ser necesario añadir reglas en el archivo .htaccess y en el archivo wp-config.php:
RETOQUES EN .HTACCESS PARA EL USO DE SSL:
RewriteEngine On
RewriteBase /
RewriteEngine On
RewriteCond %{HTTP_HOST} !^misitio.com\.com [NC]
RewriteRule ^(.*)$ https://misitio.com/$1 [R=301,L]
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Además necesitaremos añadir esta otra regla de redirección:
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteCond %{HTTP_HOST} ^misitio.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.misitio.com
RewriteRule ^(.*)$ https://misitio.com/$1 [R=301,L,NE]
RETOQUES EN WP-CONFIG.PHP PARA EL USO DE SSL:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
define('WP_HOME', 'https://misitio.com/');
define('WP_SITEURL', 'https://misitio.com/');