¿Horas? Pues 10 veces más de las que hayas planeado en un principio
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
Lo que hicimos en EOL fue hacerlo muy poquito a poco: primero simplemente permitir acceder por HTTPS y luego una vez funcionaba todo correctamente forzar la redirección y "avisar" del cambio a Google (por alguna razón tienes que volver a registrar la web en Google Webmaster Tools, y durante un par de semanas las cifras se vuelven locas, pero todo vuelve a su cauce).
Cosas que dieron mucho la paliza en EOL:
- Contenido externo enlazado por los usuarios. Dada la naturaleza de foro de EOL yo creo que es el problema número 1, lo doy por solucionado en un ~80% con
esto- Banners. Inexplicablemente algunas agencias todavía no sirven por HTTPS, ni opcionalmente, ni pidiéndoselo porfaplis.
- Rendimiento. Importante activar la caché de sesiones SSL en el servidor y, si es posible, un Keep-Alive largo. La negociación adicional previa de HTTPS añade creo recordar que 2 RTTs al tiempo de carga normal. Lo del Keep-Alive en EOL no lo hemos podido hacer todavía porque aumenta muchísimo el uso de recursos de Apache, pero está pendiente hacerlo con Nginx.
- Certificado: nosotros hemos utilizado Let's Encrypt, no porque sea gratis (que también) sino porque permite automatizar totalmente la renovación de certificados con un simple cron y olvidarte del tema. No me gusta nada la solución oficial que te modifica ciegamente la configuración del servidor, así que lo hice con
dehydrated, pero esto para gustos.
- Compatibilidad: además de que LE no es compatible con ciertas consolas antiguas (3DS, etc), debes elegir qué cifrado utilizar para ser compatible con ciertos navegadores y sistemas operativos antiguos pero populares (WIndows XP, etc).
Este generador vale millones para eso.
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
