Cómo pasar un sitio Drupal de HTTP a HTTPS

Drupal es uno de los sistemas de gestión de contenidos más potentes de la actualidad.

Utilizada por millones de sitios web, grandes y pequeños, esta plataforma de código abierto es altamente escalable y rapidísima. Si su sitio web funciona con Drupal, está en muy buena compañía. La Casa Blanca, el Gobierno australiano, The Weather Channel y la NBC son sólo algunos de los sitios de alto perfil que utilizan Drupal para gestionar y ofrecer contenidos en línea. En el entorno en línea actual, le recomendamos encarecidamente que aprenda a trasladar un sitio Drupal de HTTP a HTTPS. Y he aquí por qué.

Por muy flexible que sea Drupal, no puede cubrir todas las necesidades de su sitio web. Tanto si tiene un blog como una tienda de comercio electrónico o un sitio de afiliación, es importante proteger los datos personales de los usuarios que viajan entre sus navegadores y su servidor.

Para conseguirlo de la forma más profesional y segura, necesita añadir un certificado SSL a su sitio web. Aunque el objetivo de este artículo no es profundizar en los detalles de SSL, no podemos dejar a los usuarios novatos en la oscuridad. Si no conoce los certificados SSL, los siguientes enlaces le ayudarán a familiarizarse con ellos.

Descripción técnica del funcionamiento de los certificados SSL
¿Cómo elegir el mejor certificado SSL para su sitio web?
¿Por qué es importante un certificado SSL para su tienda en línea?

Centrémonos ahora en el objetivo principal de este artículo.

Cómo pasar un sitio Drupal de HTTP a HTTPS

Lo primero que hay que hacer después de instalar y configurar el certificado SSL es comprobar si funciona correctamente. Estas son las herramientas definitivas para comprar y probar un certificado SSL. Si no se encuentra ningún error, ya puede añadir HTTPS a su sitio web de forma segura.

Es posible que desee activar HTTPS sólo en ciertos lugares como la página de inicio de sesión, o el carrito de compras. Pero cambiar entre HTTP y HTTPS puede comprometer tu sesión segura. Los navegadores marcan el contenido mixto HTTP y HTTPS como no seguro. Si no cifra todo su sitio web, los visitantes no podrán acceder a él.

Puede forzar HTTPS en todo su sitio web de dos maneras. La más rápida es actualizar su archivo .httaccess en la raíz. Simplemente añada el siguiente código debajo de “RewriteEngine on”

RewriteCond %{HTTP_HOST}!^www. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto}!https
RewriteCond %{HTTPS} offRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

La segunda forma es utilizar los módulos de Drupal y forzar HTTPS desde su panel de control front-end. Aquí puede buscar módulos de proyectos Drupal.

Ahora que todo su tráfico se redirige a HTTPS, es el momento de añadir los toques finales a nuestra transición. Inspeccione sus plantillas en busca de cualquier recurso HTTP restante como archivos multimedia, CSS, js, etc. y añada una S al HTTP. Si utilizó rutas absolutas en imágenes locales, es posible que tenga que reemplazar muchas de ellas. Escribir una sentencia SQL para buscar y reemplazar los hipervínculos le ahorrará mucho tiempo.

Por último, haz saber a Google que todo tu contenido se sirve ahora a través de HTTPS. Actualiza tu mapa del sitio XML con los últimos enlaces HTTPS y envíalo a las herramientas para webmasters de Google. Utiliza el archivo Robots.txt para controlar qué páginas serán rastreadas e indexadas.

Y eso debería ser todo. Aprender a mover un sitio Drupal de HTTP a HTTPS no es un proceso difícil. Si sigue teniendo problemas después de seguir los pasos que hemos descrito anteriormente, póngase en contacto con su proveedor de alojamiento o pida ayuda a la comunidad de Drupal en el foro oficial de Drupal.