Cuando un lector visita tu sitio por primera vez, lo normal es que busque señales que le indiquen qué tan legítima es tu web, qué tan confiable es seguir tus consejos o comprar tus productos y servicios.
Los que más saben, se aseguran de nunca meter sus datos personales en una web sin Certificado de SSL, ese candadito verde al lado de tu dominio, que le deja saber a tu lector que su navegación por tu sitio es segura.
Qué es Let´s Encrypt y por qué es tan necesario agregar un Certificado SSL a nuestra web?
En sus esfuerzos por lograr una web global segura, Google también se ha puesto en campaña para alertar a sus usuarios de sitios no seguros y uno de los principales indicadores en el que está enfatizando es en el Certificado de SSL.
Es por eso que desde hace algunos meses, aquellos sitios sin SSL son mostrados como no seguros por el buscador, e incluso aparecen con un candado rojo que seamos sinceros… asusta a nuestro lector!
Cómo adquirir un Certificado SSL?
La mayoría de los proveedores de hosting lo venden, pero con un costo aproximado de $60 dólares anuales, su compra no es fácil para un blogger o emprendedor digital cuando recién comienza. Otra opción es tener tu web en alguno de los proveedores que dan gratis el certificado SSL como Siteground.
Pero no todo está perdido, las iniciativas actuales de los principales buscadores como Mozilla y Google para mostrar la inseguridad de los sitios HTTP sin cifrar (HTTPS) están contando con la disponibilidad de Let’s Encrypt.
Este es un proyecto desarrollado por el Internet Security Research Group, para crear una entidad que ofrezca certificados SSL abiertos, libres y gratuitos, a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación e instalación manual.
Algunos de sus patrocinadores incluyen a la Fundación Mozilla, Cisco Systems y colaboradores como la Universidad de Michigan, la Escuela de leyes de Stanford y la Fundación Linux.
Es así como con este tutorial te enseño a instalar un certificado de SSL gratuito con Let´s Encrypt, en menos de 5 minutos.
Asegúrate de tomar nota de la fecha de instalación, ya que como Godaddy no nos lo incluye (ellos venden uno), este debemos renovarlo cada 90 días, aunque al parecer hay opción para hacerlo de forma automática como puedes leer aquí.
Como instalar un certificado SSL
Cuando un lector visita tu sitio por primera vez, lo normal es que busque señales que le indiquen qué tan legítima es tu web, qué tan confiable es seguir tus consejos o comprar tus productos y servicios.
Los que más saben, se aseguran de nunca meter sus datos personales en una web sin Certificado de SSL, ese candadito verde al lado de tu dominio, que le deja saber a tu lector que su navegación por tu sitio es segura.
Importante: La información compartida en este sitio web no constituye asesoría profesional. Cualquier idea, consejo, opinión, información y/u otros materiales formativos o enlaces accesibles a través de esta página web, son para uso informativo y de entretenimiento únicamente. Por favor toma en cuenta que no existen garantías sobre los resultados que puedas obtener al utilizar o poner en práctica las estrategias, productos, servicios e ideas discutidas en este sitio web. Esto se debe a que los resultados razonables dependerán de cada persona, su experiencia previa, de su buen entendimiento de las técnicas presentadas, de la correcta implementación en sus propios proyectos, así como de diversos factores y riesgos externos.
Como instalar un certificado SSL
- Ve a UnoSSL.com
- Dale clic donde dice Sign up.
- Crea tu cuenta. Llena las casillas con un nombre (no tiene que ser tu nombre, esto lo van a usar cuando te envíen un correo), tu correo electrónico y una contraseña. una vez llenados los campos dale clic a Continue
- Ve a tu cuenta de correo y abre el correo que te debieron enviar. dale clic al botón azul Verify email address
- Dale clic donde dice Click here to log in
- Usa las credenciales que creaste en el paso 3 para iniciar sesión
- Este es tu panel de control desde aquí puedes ver todos los certificados emitidos para tu sitios web. Dale clic a Get a new certificate.
- Dale clic a Manually enter details
- En la primera casilla escribe tu nombre de dominio sin www o nada adelante (en mi caso escribo haztupaginaweb.com)
En la segunda casilla escribe *. seguido de tu dominio (en mi caso sería *.haztupaginaweb.com)
Dale clic a next
- Hay dos métodos de verificación. Vamos a usar el que dice Manually using DNS
- Estos son los records DNS que debemos incorporar. Puede que te salga un solo valor para _acme-challenge. En mi caso fueron dos, pero podría ser uno sólo.
- Abre una pestaña nueva y ve a donde manejas tu dominio y busca dónde se cambian los DNS.
En mi caso uso Godaddy. Ve a tu cuenta de Godaddy y arriba a la derecha dale clic a tu nombre y luego a My Products (Mis Productos)
- Dale clic a los 3 puntos de la derecha y luego a Manage DNS (Administrar DNS)
- Baja hasta que vea el botón azul de ADD y dale clic
- En type escoge la opción TXT.
En Host escribes: _acme-challenge
En TXT value: copia y pega el valor del paso 11 (recuerda que si en el paso 11 te salieron dos valores, entonces repite este paso dos veces pegando los valores que te dieron cada uno en una entrada separada)
En TTL puedes dejarlo en 1 hora o escoger el valor mínimo permitido.
Dale clic a Save
- Vuelve a la ventana donde tiene UnoSSL y dale clic a continue.
A veces demora un poco en propagarse los DNS, si te sale un error espera unos 10 minutos y vuelve a intentarlo. Repite hasta que logres avanzar al siguiente paso.
- Descarga los certificados
- Ahora ve a la sección de seguridad tu cPanel y da clic a SSL / TLS.
- Da clic a Administrar los sitios SSL (puedes ver el link debajo de la opción de Instalar y administrar SSL para el sitio (HTTPS)
- Baja hasta la sección que se ve en la imagen, y en el desplegable dominio elige el dominio en el que quieres instalar el certificado SSL.
- En tu computador, ve a donde descargaste los archivos.
Para ver el contenido del archivo debes usar un editor de texto como por ejemplo el Bloc de Notas (en Windows) o Editor de Texto (Mac). - Abre el archivo que dice certificate.cer. Cuando lo hagas debe verse así (muchas letras y números).
- Copia TODO el contenido y lo pegas en el campo de Certificate (CRT), como te muestro en la siguiente imagen.
- Abre el archivo certificate.key. Copia y pega todo el código en la sección que dice Clave Privada (KEY).
- Ahora abre el ca.cer. Copia y pega el código donde dice Paquete de entidad de certificación: (CABUNDLE).
- Da clic a Instalar certificado.
- Debe salirte el mensaje de certificado SSL instalado exitosamente (SSL Certificate Successfully Updated). Da clic a aceptar.
Recuerda que debes renovar tu certificado SSL cada 90 días. Crea un recordatorio para antes que venza, ya que si vence tu página web no cargará. Para renovar solo sigue esta guía nuevamente.
Mil gracias por leerme, espero haberte ayudado a instalar tu Certificado SSL.
Considera donar algo a los Creadores de UnoSSL. Recuerda que un SSL pago te costaría mucho más y cada vez quedan menos opciones de SSL gratis
Puedes hacerlo aquí https://unossl.com/donate/
Pasos siguientes
En el escritorio de tu página, ve a Ajustes>Generales y actualizas la dirección de tu sitio web cambiando http a https
Instala y activa el plugin Really Simple SSL que automáticamente redirige todos los archivos a https.
Si luego de completar el tutorial aún no puedes ver el candado, revisa si tienes algún elemento no seguro (como imágenes que hayas subido a tu web antes de activar el certificado SSL). Puedes verificar si algunos de los elementos de tu web están causando conflicto para mostrar el certificado, ingresando el url de tu página aquí.
Si seguiste los pasos de esta guía correctamente, lo primero que verás con tu ganchito verde, es que el certificado está correctamente instalado y detectado. Luego aparecerán las urls marcadas con una x en color rojo, y seguramente podrás notar que los enlaces comienzan con http en lugar de https.
Una vez completes estos pasos, puedes nuevamente ingresar tu web en el explorador y confirmar si el candadito verde ya aparece. Si sigue sin aparecer, verifica todo nuevamente.
Actualiza Google Analytics
Como paso final, recuerda actualizar tu dirección en Google Analytics y Google Search Console.
En Google Analytics ve a Administrar, luego en Propiedad dale clic a Configuración de la Propiedad y actualiza la URL predeterminada de http a https.
Luego ve a Vista, y dale clic a Configuración de la vista y actualiza el URL del sitio web de http a https (si tienes varias vistas debes hacer esto por cada vista que quieres actualizar)
Actualiza Google Search Console
En Google Search Console, debes agregar una propiedad
Si no la tenías (escoge la opción de la izquierda, Dominio)
Si ya tenías el dominio agregado, escoge la opción Prefijo de la URL a la derecha y escribe la dirección con https.
Una vez creada la propiedad en Google Search Console, envía de nuevo tu mapa de sitio (sitemap xml)
Da clic a guardar cambios.
131 comentarios
excelente felicidades facil guia
funciona perfectamente muchas gracias.
Hola! Muchísimas Gracias por la ayuda, funciona perfectamente solo asegúrense de hacer el procedimiento cuidadosamente y no tendrán ningún problema todo funciona perfectamente, y nuevamente GRACIAS y Saludos!
Increíble, lo conseguí, eres lo maximo, muchas gracias por todo tu contenido, ha sido revelador
La mejor guia, por siempre, muchísimas gracias Carla, aquí estoy con un nuevo proyecto y gracias a ti, lo miro con mas naturalidad.
Buenas!
La opción de renovación automática ya no funciona. Lo dice en el link que se ha puesto más arriba.
Me gustaría saber si hay alguna otra opción de renovación…
Muchas gracias.
Hola Iban, puedes renovar manualmente de la misma manera como creaste el primer certificado.
Saludos
Tras no encontrar ayuda ni solución por ninguna parte, encontré en un foro otra vía para instalarlos, también de forma gratuita. Se trata de la página shieldsigned.com y os recomiendo que, si habéis tenido problemas con Zerossl, la visitéis y probad a instalarlos desde su página.
Un saludo!
Hola Carla,
Primero que nada gracias porque me has ayudado bastante, lo único que noté es que el candado no les aparece a usuarios Microsoft, no sé si hay algo más que deba hacer, me pareció muy raro.
Hola Adriana,
Si instalaste todo bien, debería tener candado para cualquiera.
Cuando dices a usuarios de Microsoft, te refieres a personas que están usando Microsoft Explorer o a que te refieres?
Saludos
Si justo, a personas que usan Explorer y con sistema operativo de Microsoft
WOW muchas gracias, por un momento entre en panico pero definitivamente me sirvio muchisimo, gracias, gracias Carla.
Waooo…. simplemente Carla gracias por esta guía, lo pude hacer y funciono a la perfección.
Carla! Eres la mejor sin duda alguna! lo logré Y ESTOY MUY FELIZ. Muchas gracias por el apoyo siempre a tu comunidad que seguramente sin ti, muchos no podríamos seguir adelante. Tengo una duda para que es GOOGLE SEARCH CONSOLE??
Gracias de nuevo por todo!
Hola Kari,
Muchas gracias por tu mensaje.
El Search Console es la herramienta de Google para que veas como tu sitio se posiciona en los resultados de Google.
Un abrazo!
Nada Carla no puedo. No me llega el e-mail de confirmacion. Hice las pruebas enviandome otros mensajes y si me llega. que puedo hacer?
Hola Gabriela,
Confirma que si tengas bien escrito el dominio en zerossl.
Hola, estoy tratando de copiar y pegar los tres archivos, pero cuando abro por ejemplo certificate.cr no me aparecen las letras y números, como puedo hacer para que me salgan, gracias por la ayuda y el contenido.
Hola Alejandro,
Estas usando un editor de texto para abrir el archivo?
hola. aunque me confundi un poco por el cambio de tutorial, al final lo logre. gracias por compartir.
Fucking geniussssss!!! gracias!!
Hola Carla, gracias por tomarte el tiempo para crear este tutorial. Tengo una duda; al momento de crear el correo debe llevar como nombre admin, es decir [email protected]?
No logro identificar en que me equivoque, no me llega el correo para hacer la verificación.
Gracias de antemano.
Hola Eliana,
no tiene que ser [email protected], puede ser cualquiera de las opciones que te dan en el desplegable.
1. Crea el correo si aún no lo tenías creado.
2. Haz una prueba para ver si está recibiendo emails correctamente
3. Mira que no hayas no tengas ningún error en el dominio. Por ejemplo te faltó una letra o escribiste mal una letra del dominio en zerossl.
Saludos
Buen día. Carla
Te comento que estoy teniendo el mismo problema que la Señorita Eliana en cuanto no me llega el correo de verificación por parte de ZeroSSL.
Ya verifiqué que no tuviera errores mi dominio, así también, seguí los pasos de la creación de correo corporativo y verifiqué que me llegaran correos, utilizando diferentes mails remitentes y no tuve problema.
Entonces, ¿cuánto sería el tiempo promedio que tarda ZeroSSL para enviar el correo de verificación, según tu experiencia?
Saludos.
Hola Mary,
El correo llega casi que inmediatamente.
Verifica bien lo del dominio en ZeroSSL, verifica que puedas enviar y recibir correos en la cuenta que creaste (la de [email protected]).
Si no te está llegando el correo de ZeroSSL y ya verificaste los pasos anteriores, te recomendaría intentar una de las otras dos formas de verificación (la de subir el archivo o por medio de dns)