Desde hace ya un tiempo, los certificados SSL van encaminados a convertirse en un nuevo estándar para la industria del hosting, incluso en sitios que tradicionalmente nunca necesitaron usar un certificado de este tipo.
Utilizar un certificado SSL en tu sitio te puede traer muchos beneficios, y si tienes una web que usa un CMS como Joomla o WordPress ya deberias haber visto nuestros tutoriales sobre Migrar WordPress a HTTPS o Migrar Joomla a HTTPS. Hoy te mostraremos cómo hacer lo mismo pero para Drupal, puntualmente te vamos a mostrar cómo migrar Drupal a HTTPS.
¿Por qué son tan importantes los certificados SSL para Drupal?
Hasta hace algunos años este tipo de certificados eran usados principalmente por tiendas online y por sitios que manejaran datos muy sensibles, como páginas web de bancos por ejemplo. Hoy por hoy su uso está mucho más extendido, en gran parte gracias a Google y a lo accesibles que son actualmente.
Para Google, la seguridad es una de las mayores prioridades de una web, por lo tanto tiene sentido que las webs que sean más seguras logren posicionar mejor en este buscador. Desde fines del año 2014 y comienzos de 2015, varios cambios en los algoritmos del buscador han ayudado a que los sitios que usan SSL posicionen mejor, y por lo tanto recibas más visitas y generen más ganancias.
Junto con lo anterior también surgieron entidades como Let’s Encrypt, la cual como de seguro muchos sabrán nos brinda certificados SSL gratuitos. Si bien por lo general son baratos, hay quienes solo han estado dispuestos a comenzar a usar un SSL si lo pueden conseguir gratis. Recordemos por supuesto que los certificados SSL gratuitos tienen ciertas desventajas frente a los de pago, tal como mencionamos en el artículo SSL Gratuito vs SSL Pago.
Ahora que hemos dejado en claro la importancia de los certificados SSL, vamos con lo primero que debes hacer para tener HTTPS en Drupal, y eso por supuesto es instalar el certificado SSL. Generalmente el proveedor de hosting se puede encargar de hacerlo por ti, aunque sí cuentas con los medios necesarios también puedes hacerlo por tu cuenta.
Dependiendo de si tu plan de hosting incluye un panel de control (por ejemplo cPanel) o no, el proceso de instalación será más sencillo o más complejo. Si no estás seguro, te recomendamos consultar estos enlaces:
Una vez que el certificado SSL esté activo, debemos configurar nuestra web para poder trabajar con él. Existe un método muy práctico y sencillo para realizar esta configuración.
Migrar Drupal a HTTPS en 2 simples pasos
Quizá el método más simple de todos sea mediante el uso del archivo .htaccess de nuestro sitio, donde basta con introducir unas pocas reglas para lograr que la web siempre use HTTPS.
En el archivo settings.php de Drupal, encontrarás una línea similar a esta:
$base_url = 'http://urldetusitio';
Simplemente edita esa línea y déjala configurada de esta forma:
$base_url = 'https://tudominio.com';
Por supuesto tenemos que reemplazar tudominio.com por el verdadero dominio del sitio.
Luego de esto debemos hacer una redirección 301 con una regla de .htaccess muy sencilla como puedes ver a continuación:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Con este código, cualquier persona que quiera ingresar en una URL de tu sitio usando solo http, será redirigido a la misma URL pero con https. Este método te permite configurar el SSL de tu sitio con solo editar un archivo y agregar allí unas pocas líneas, aunque vamos a realizar una modificación adicional.
¿Y eso es todo? Pues en realidad sí, ¿acaso esperabas más?
Como ya decíamos, implementar un certificado SSL en Drupal es un proceso sencillo y que podemos realizar rápidamente con solo modificar un par de archivos. Es probable que demores más tiempo en instalar el certificado en el servidor web que en configurar el sitio para que funcione bajo https.
Por las dudas, quienes deseen utilizar un módulo para configurar el SSL en Drupal también pueden hacerlo, aunque cabe mencionar que módulos como Secure Pages, Ubercart y Secure Login requieren de un poco de personalizaciones y conocimiento técnicos que quizá los usuarios más novatos en el tema no tengan aún, sin mencionar que no todos los módulos están correctamente adaptados para la versión más reciente de Drupal.
Conclusión
En esta oportunidad hemos aprendido un par de cosas bastante importantes con respecto al uso de certificados SSL en sitios Drupal. En primer lugar, es una medida muy buena para mejorar un poco la seguridad de nuestra página, ya que nos permitirá encriptar información importante que es manejada entre el servidor y el dispositivo del usuario.
Por otro lado también resulta muy útil ya que nos ayudará un poco con el SEO de nuestro sitio, lo cual como ya sabemos al final del día se traduce en una mayor cantidad de visitantes y por ende en más ganancias.
La implementación de un certificado SSL en Drupal resulta sumamente simple. Es necesario primero tener el certificado instalado a nivel del servidor web como ya explicábamos, y una vez eso esté hecho solo tendremos que ajustar las configuraciones del sitio vía .htaccess y también por medio del archivo settings.php para hacer que nuestros usuarios siempre tengan que utilizar HTTPS al navegar en nuestra web.
Quienes se sientan un poco más valientes y deseen una configuración más integrada con Drupal y realizada desde dentro del administrador, pueden probar a utilizar módulos como Secure Pages, Secure Login y Ubercart.