Guía completa de migración de HTTP a HTTPS

Migrar de HTTP a HTTPS implica más que instalar un certificado. Necesitas actualizar redirecciones, corregir enlaces internos, manejar contenido mixto, actualizar servicios externos y verificar que los motores de búsqueda reconozcan el cambio. Esta guía cubre cada paso.

¿Por qué migrar ahora? En octubre de 2026, Chrome habilita HTTPS-First por defecto: los sitios HTTP mostrarán una advertencia a página completa. El 86,9% de los sitios web ya usan HTTPS. Si todavía estás en HTTP, perteneces a la minoría cada vez más reducida.

Checklist completo de migración

Fase 1: Obtener e instalar el certificado

• 1. Obtener un certificado gratuito desde GetHTTPS (5 min, sin instalación)
• 2. Instalar en tu servidor — Nginx | Apache | cPanel | WordPress | IIS
• 3. Verificar que HTTPS funciona — visita https://yourdomain.com, comprueba el candado

Fase 2: Redirecciones y contenido

• 4. Configurar redirecciones 301 de todas las URLs HTTP a HTTPS
• 5. Corregir contenido mixto — actualizar todas las URLs de recursos http:// a https:// o rutas relativas
• 6. Actualizar enlaces internos — cambiar http://yourdomain.com/page a https:// o /page (relativo)
• 7. Actualizar etiquetas canonical — <link rel="canonical" href="https://yourdomain.com/page">
• 8. Actualizar sitemap — regenerar con URLs https://

Fase 3: Servicios externos

• 9. Google Search Console — añadir la propiedad https://, enviar sitemap actualizado
• 10. Google Analytics — Configuración → Propiedad → URL predeterminada → cambiar a https://
• 11. Perfiles en redes sociales — actualizar la URL del sitio web en Twitter, LinkedIn, Facebook, etc.
• 12. Firmas de correo y plantillas — actualizar enlaces a https://
• 13. Integraciones de terceros — URLs de webhooks, callbacks de API, configuración de origen del CDN

Fase 4: Fortalecer y verificar

• 14. Habilitar HSTS — comenzar con max-age=300 (5 min), aumentar después de la verificación
• 15. Probar con SSL Labs — objetivo: grado A

Errores comunes

Bucles de redirección

Si tu configuración HTTPS también redirige a HTTPS, obtienes un bucle infinito. Asegúrate de que solo el bloque del servidor HTTP (puerto 80) redirige; el bloque HTTPS (puerto 443) debe servir contenido normalmente.

Detrás de un proxy (Cloudflare, AWS ALB): el proxy envía HTTP a tu servidor. Verifica la cabecera X-Forwarded-Proto en lugar del protocolo de conexión. Detalles →

Pérdida temporal de posicionamiento SEO

Normal. Google necesita volver a rastrear y reindexar tus páginas en las nuevas URLs. Las redirecciones 301 transfieren la autoridad de enlaces. La mayoría de los sitios ven que el posicionamiento se estabiliza en 2 a 4 semanas. SSL y SEO →

URLs HTTP codificadas en la base de datos

Los CMS como WordPress almacenan URLs absolutas en la base de datos. Una redirección maneja las URLs de las páginas, pero <img src="http://..."> en tu contenido causa contenido mixto. Ejecuta un buscar-reemplazar:

# WordPress (WP-CLI)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

Olvidar los subdominios

Si rediriges example.com pero no blog.example.com, ese subdominio sigue sirviendo HTTP. Verifica todos los subdominios. Considera un certificado comodín.

Scripts de terceros aún en HTTP

Redes publicitarias, analíticas, widgets de chat, mapas embebidos: verifica que todos los scripts de terceros usen https://. La mayoría de los servicios modernos soportan HTTPS. Si alguno no lo hace, busca un reemplazo.

Verificación después de la migración

# Check redirect works
curl -I http://yourdomain.com
# Should show: 301 → https://yourdomain.com

# Check HTTPS works
curl -I https://yourdomain.com
# Should show: 200 OK

# Check for mixed content (quick scan)
curl -s https://yourdomain.com | grep -i 'http://' | grep -v 'https://'

Verificación en el navegador: Abre cada página principal en Chrome DevTools → Consola → busca advertencias de contenido mixto.

SSL Labs: ssllabs.com/ssltest para un informe completo con calificación.

Preguntas frecuentes

¿Cuánto tiempo toma la migración?

Sitios simples: 30 minutos. WordPress: 1-2 horas. Sitios grandes con integraciones complejas: 1-2 días. El certificado en sí toma 5 minutos (GetHTTPS); el resto es actualizar enlaces y servicios.

¿Perderé backlinks?

No, si usas redirecciones 301. Los sitios externos que enlazan a http://yourdomain.com/page seguirán la redirección a https://yourdomain.com/page. La autoridad de enlaces se transfiere a través de las redirecciones 301.

¿Debo migrar durante horas de bajo tráfico?

La instalación del certificado en sí no causa tiempo de inactividad (si recargas en lugar de reiniciar). Pero probar después es más fácil durante bajo tráfico, para que detectes problemas de contenido mixto antes de las horas pico.

¿Puedo migrar gradualmente (página por página)?

Es técnicamente posible pero no recomendable. Crea un estado confuso de HTTP/HTTPS mixto. Migra todo de una vez: es más simple y Google lo maneja mejor.