Certificado SSL Gratis y en 5 minutos con Let´s Encrypt
Qué es Let´s Encrypt y por qué es tan necesario agregar un Certificado SSL a nuestra web?
Cuando un lector visita tu sitio por primera vez, lo normal es que busque señales que le indiquen qué tan legítima es tu web, qué tan confiable es seguir tus consejos o comprar tus productos y servicios. Los que más saben, se aseguran de nunca meter sus datos personales en una web sin Certificado de SSL, ese candadito verde al lado de tu dominio, que le deja saber a tu lector que su navegación por tu sitio es segura.
Crea tu web profesional en 30 minutos
Incluye hosting y dominio por un año
En sus esfuerzos por lograr una web global segura, Google también se ha puesto en campaña para alertar a sus usuarios de sitios no seguros y uno de los principales indicadores en el que está enfatizando es en el Certificado de SSL. Es por eso que desde hace algunos meses, aquellos sitios sin SSL son mostrados como no seguros por el buscador, e incluso aparecen con un candado rojo que seamos sinceros… asusta a nuestro lector!
Cómo adquirir un Certificado SSL?
La mayoría de los proveedores de hosting lo venden, pero con un costo aproximado de $60 dólares anuales, su compra no es fácil para un blogger o emprendedor digital cuando recién comienza.
Pero no todo está perdido, las iniciativas actuales de los principales buscadores como Mozilla y Google para mostrar la inseguridad de los sitios HTTP sin cifrar (HTTPS) están contando con la disponibilidad de Let’s Encrypt, un proyecto desarrollado por el Internet Security Research Group, para crear una entidad que ofrezca certificados SSL abiertos, libres y gratuitos, a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación e instalación manual.
Algunos de sus patrocinadores incluyen a la Fundación Mozilla, Cisco Systems y colaboradores como la Universidad de Michigan, la Escuela de leyes de Stanford y la Fundación Linux.
Es así como con este video te enseño a instalar un certificado de SSL gratuito con Let´s Encrypt, en menos de 5 minutos.
Asegúrate de tomar nota de la fecha de instalación, ya que como Godaddy no nos lo incluye (ellos venden uno), este debemos renovarlo cada 90 días, aunque al parecer hay opción para hacerlo de forma automática como puedes leer aquí.
Instala tu Certificado SSL paso a paso con este video-tutorial
Copia este código en un documento y tenlo a mano, ya que deberás pegarlo al seguir los pasos del minuto 5:00 del video:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Una vez hayas terminado con la instalación y compruebes que tu página funciona anteponiendo https, cambia la configuración de tu página para que las direcciones empiecen con https.
Ve a Ajustes>Generales y actualizas la dirección de tu sitio web cambiando http a https
Si luego de completar el tutorial aún no puedes ver el candado, revisa si tienes algún elemento no seguro (como imágenes que hayas subido a tu web antes de activar el certificado SSL). Puedes verificar si algunos de los elementos de tu web están causando conflicto para mostrar el certificado, ingresando el url de tu página aquí.
Si seguiste los pasos del video correctamente, lo primero que verás con tu ganchito verde es que el certificado está correctamente instalado y detectado. Luego aparecerán las urls marcadas con una x en color rojo, y seguramente podrás notar que los enlaces comienzan con http en lugar de https.
Deberás corregir cada elemento (en el caso de las imágenes por ejemplo, tienes la opción de volverlas a cargar o de renombrarlas y agregarles la s que le hace falta al http, para que indiquen que es una conexión segura). También tienes la opción de instalar un plugin llamado SSL Insecure Content Fixer que automáticamente redirige todos los archivos a https.
Una vez completes estos pasos, puedes nuevamente ingresar tu web en el explorador y confirmar si el candadito verde ya aparece. Si sigue sin aparecer, verifica todo nuevamente.
Como paso final, recuerda actualizar tu dirección en Google Analytics y Google Search Console.
En Google Analytics ve a Administrar, luego en Propiedad dale clic a Configuración de la Propiedad y actualiza la URL predeterminada de http a https.
Luego ve a Vista, y dale clic a Configuración de la vista y actualiza el URL del sitio web de http a https (si tienes varias vistas debes hacer esto por cada vista que quieres actualizar)
En Google Search Console, debes crear una propiedad nueva con la dirección https.
Una vez creada la propiedad nueva en Google Search Console, envía de nuevo tu mapa de sitio (sitemap xml)
Crea tu web profesional en 30 minutos
Incluye hosting y dominio por un año
Paso a paso para la instalación del Certificado de SSL con Let´s Encrypt
- Lo primero que debes hacer, es ingresar a zerossl.com y dar clic en start a la opción de Certificate Wizard.
- Una vez dentro, puedes cambiar el idioma a español antes de continuar.
- Ingresa tu dominio en el recuadro que dice dominios. Primero ingresaremos la versión simple seguida de una coma y espacio, para luego ingresar la versión con www al inicio.
- Baja y selecciona que aceptas los términos y el acuerdo de suscriptor, para luego darle al botón siguiente.
- Verás que se está generando el CSR, descárgalo antes de continuar.
- Da clic al botón siguiente para generar la clave de cuenta.
- Una vez la cuenta ha sido generada, descárgala y le da clic al botón siguiente.
- Verás una pantalla con los archivos que se han generado. descárgalos nuevamente como backup.
- Ve a tu cPanel, yo ingresaré a godaddy.com ya que este es mi proveedor de hosting.
- Clic a administrar hosting, busca el dominio al que le agregarás el SSL y le das clic a administrar.
- Ve al administrador de archivos y dale go.
- Selecciona la carpeta que se llama public html, da clic al ícono de crear folder y crea una carpeta a la que llamarás .well-known
- Clic a create new folder.
- Luego selecciona la carpeta que acabas de crear y dentro de ella crea otra carpeta que se llamará acme- challenge.
- Clic a create new folder.
- Entra a la carpeta acme-challenge y carga allí los 2 últimos archivos que descargaste.
- Una vez se complete la carga, da clic al link para regresar.
- En el caso de que estés realizando estos pasos en una Mac y no en una PC, el archivo probablemente se habrá guardado como .txt por lo que debemos renombrar cada uno eliminando la terminación .txt
- Si tu computador no los guarda como archivos txt, no es necesario realizar este paso.
- Vamos nuevamente a la pantalla de zerossl.com y comprobamos que los archivos creados son accesibles dando clic a cada uno y abriéndolos en una ventana distinta.
- Ahora sí, puedes presionar el botón siguiente.
- En este momento tu certificado está listo pero debemos hacer una última configuración.
- Ve a tu cpanel y en la sección SEGURIDAD, da clic a la opción SSL – TLS.
- Ve a la parte final, donde aparece Manage SSL Sites.
- Una vez allí, en la parte de abajo verás Install an SSL Website.
- Selecciona el dominio, luego ve a zerossl y copia el certificado de dominio.
- Ve nuevamente al Cpanel y copia el texto en el campo que dice certificate.
- Ahora, corta la parte final, desde donde dice Begin certificate, hasta donde dice end certificate y pégalo en el recuadro que aparece al final con el nombre de CA BUNDLE
- Ve nuevamente a Zero SSL y copia el texto del segundo recuadro y pégalos en tu cpanel en el recuadro que se llama Private Key
- Ahora da clic al botón verde que dice install certificate.
- Ahora sí, se ha instalado tu certificado SSL. Da clic al botón aceptar.
- Ve nuevamente a la ventana de administrador de archivos del cpanel y en la carpeta de public html, selecciona la subcarpeta llamada .ht Access
- Clic a editar y luego clic a Edit.
- Activa el editor de código y copia este texto, como parte final del código:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
35. Da clic a guardar cambios.
Lo lograste, ahora puedes visitar tu sitio web y verificar que tu certificado de SSL de Let´s Encrypt ya está activo y tu web aparece como segura.
Recuerda que debes renovar tu certificado SSL cada 90 días. Crea un recordatorio para antes que venza, ya que si vence tu página web no cargará.
Errores de frecuentes
Estos son los errores que he visto la mayoría comete
- Escribir mal .well-known : Fíjense bien debe llevar punto al inicio y n al final
- La carpeta acme-challenge debe ir dentro de la carpeta .well-known
- No abrir el administrador de archivos con la opción de ver archivos invisibles (hidden files activada)
- No subir los archivos largos de letras y números dentro de la carpeta acme-challenge
Te gustaría crear una web que te genere ingresos suficientes como para vivir, ahorrar y trabajar desde cualquier parte del mundo?
Crea tu web profesional en 30 minutos
Incluye hosting y dominio por un año
diciembre 4, 2018 @ 3:17 pm
Hola!!! Mira, uso godaddy y fíjate que no me sale la opción de administrar archivos…es que la sacaron? cómo accedo a ellos? porque ya descargué todo solo que no puedo instalar nada….y godaddy me quiere cobrar más de 70 euros por los certificados. Gracias .
diciembre 6, 2018 @ 4:31 pm
Hola Diana, la opción de administrar archivos sigue ahí.
Estas segura que estas en tu cPanel?
noviembre 29, 2018 @ 4:01 pm
hola una consulta, realice todos los pasos al pie de la letra y no me aparece la carpeta .htaccess, que hago o a que se debe?? gracias por el apoyo
diciembre 6, 2018 @ 4:27 pm
Hola David, recuerda que .htaccess no es una carpeta es un archivo. Y para que puedas verlo debes activar la opción de ver archivos ocultos (view hidden files) cuando abres el administrador de archivos. Mira el video, en el minuto 1:30 muestro como se activa esta opción.
noviembre 29, 2018 @ 5:01 am
LO CONSEGUI!!!! 😀
GRACIAS GRACIAS GRACIAS Carla.
Me ha costado lo mío y unos cuantos quebraderos de cabeza porque sin querer mientras estaba siguiendo los pasos movi la carpeta public_html a otro sitio y no paraba de darme error 403 y no podia ni entrar a mi wordpress.
Pero logre ver el error y voli a realizar los pasos, ya con más cuidado y por fin vi mi “candado” en mi pagina web.
Qué alegría me dio!!!
GRACIAS GRACIAS GRACIAS 😉
diciembre 6, 2018 @ 4:28 pm
🙂 con gusto Damian. Que bueno que lo pudiste resolver, y lo mejor lo hiciste tu sólo.
noviembre 26, 2018 @ 1:57 pm
Hola, tengo una duda, recien cree mi pagina y le estoy añadiendo la certificación sin embargo no puedo ver el ultimo paso donde en la carpeta .htaccess, ya que no puedo ver ese archivo, que puedo hacer en este caso?. gracias por su ayuda!!
diciembre 6, 2018 @ 4:32 pm
Daniela, asegúrate de activar la opción de ver archivos ocultos como lo muestro en el video en el minuto 1:30.
Saludos
noviembre 12, 2018 @ 11:13 pm
Gracias Carla!!! Reciém estoy dándole forma a mi página y no hay duda que tu ayuda es vital pues mejor explicado, no hay.
Un abrazo enorme
noviembre 7, 2018 @ 2:14 pm
Hola, Carla! Muy buena explicación! Venía todo muy bien hasta que fue necesario usar cPanel, porque… no tengo cPanel!!! Es indispensable tener cPanel para instalar el certificado? No puede realizarse vía FTP?
noviembre 7, 2018 @ 11:44 pm
Hola Andrés,
Lastimosamente creo que no es posible hacerlo si no tienes acceso a un panel de control como cPanel.
Que hosting usas que no tienes cPanel?
noviembre 23, 2018 @ 3:50 pm
Hola Andrés, algunos provedores de hosting no tienen CPANEL para garantizar la seguridad de su Hosting (eso es lo que argumentan), o más bien es para evitar que sus clientes puedan hacer ciertas cosas “avanzadas” ellos solos y así inducirlos a que paguen por sus servicios.
Pero otros en cambio tienen platafomas diferentes al CPANEL, mucho más simples de manejar, con menos opciones… pero si se puede hacer la mayoría de funciones, lo que pasa es que están con otros nombres. Por ejemplo en mi Hosting “Dondominio” no está la opción de “administrador de archivos” PERO SI LA TIENEN, está con otro nombre, la llaman WebFTP pero es la misma cosa.
Allí hace falta que seas mucho más curioso y te pongas a probar todas las opciones de tu cuenta de hosting
noviembre 5, 2018 @ 1:11 pm
Hola, cómo estás? Hago todos los pasos y al final no sale el candadito. Hice el test de mi página a ver si de pronto era por las imágenes, y me sale que las imágenes están bien, pero entonces que no está forzando el uso de HTTPS. He copiado y pegado las tres líneas de código muchas veces. Las he cambiado por las que recomienda el test. Y nada funciona! sigue diciendo que falta redireccionar. Otra cosa es que en WordPress no sé por qué no me aparece la opción de modificar las URL de http a https. Algunos consejos? Gracias
noviembre 7, 2018 @ 11:47 pm
Hola Jessica en ajustes>Generales cambiaste Dirección de WordPress (URL) y Dirección del sitio (URL) para que tenga el https ?
También puedes usar un plugin como Really Simple SSL pero asegúrate primero que tu pagina funciona con https
Saludos
octubre 9, 2018 @ 12:33 am
Hola, muchas gracias por tu ayuda, Está sumamente genial. Por cierto, tengo un problema en el paso 23, ya que no me aparece la opción de SSL – TLS en la sección de seguridad de CPanel.
Mi proveedor es Hostgator.
octubre 10, 2018 @ 6:09 pm
Hola Victor, lastimosamente Hostgator cobra $10 por instalar tu propio certificado. Podrías considerar migrar tu sitio a Godaddy donde puedes instalar gratis tu propio certificado o usar otro proveedor como Siteground que trae el certificado SSL gratis y los instalan por ti.
septiembre 3, 2018 @ 4:30 pm
Hola, ya cree mi pagina, pero me sale en la pagina que la Información o No es seguro.
me aparece una ventana con la siguiente información: que tengo una imagen con una url insegura que se cargo a través de un archivo javascrip
Esta URL deberá actualizarse para usar una URL segura para que regrese su candado.
Por favor me puedes colaborar .. gracias
octubre 21, 2018 @ 5:20 pm
Hola Johana, prueba instalado el plugin Really Simple SSL
agosto 25, 2018 @ 10:58 am
Hola Carla! Excelente tutorial, acabo de lograrlo y quedo perfecto, muchisimas gracias, me has ayudado a ahorrar un buen dinero en certificados SSL. Solo tengo una pequeña duda.
Como renuevo mi SSL? tengo que volver a hacer todo el procedimiento igual o uso el certificado de dominio para generar nuevos ficheros?
octubre 10, 2018 @ 6:11 pm
Hola Carlos,
Sí, el certificado dura 90 días. Debes renovarlo antes del vencimiento. El proceso de renovación es el mismo al de la instalación por primera vez.
agosto 15, 2018 @ 3:08 pm
Hola Carla, con la promo que ofreces para Go Daddy hay un correo comercial. ( Este es para usar con Outlook?) y aparte viene incorporado el Webmail ( Roud Cube) que explicas en youtube? https://www.youtube.com/watch?v=IrrevwBfT8E
Gracias
agosto 16, 2018 @ 11:58 am
Hola Richard, no es necesario agregar la opción de correo comercial. Este es un correo que te dan gratis al principio pero después te toca pagar.
El tutorial explico como agregar un correo gratis con tu dominio.
Saludos
agosto 15, 2018 @ 12:48 pm
GRACIAS, TENGO INSTALADO , COMO HAGO PARA RENOVAR
agosto 16, 2018 @ 11:38 am
Hola Miguel Angel, se hace igual que cuando lo instalas la primera vez.
Recuerda renovar antes del vencimiento a los 90 días
agosto 14, 2018 @ 12:40 pm
Carla primero que nada agradecer la dedicación con la que haces tu trabajo y la disposición de brindar herramientas, escribo es porque al instalar el SSL aún me sale un icono de i en mi página web, he hecho todo lo que esta sugerido aquí y en el test de la página Why no PAdlock me aparece que es una foto, de igual manera instale el plugins en mi página pero aún no sucede nada, ¿Qué puedo hacer?,
Gracias.
agosto 16, 2018 @ 11:39 am
Hola Laura, instala este plugin https://wordpress.org/plugins/really-simple-ssl/
agosto 11, 2018 @ 5:28 pm
Hola Carla. Antes que todo, agradecerte por tu ayuda, comentarte que tengo un inconveniente al realizar al realizar la instalación del Certificado de SSL en ZeroSSL, realizo todos los pasos tal cual y como me indica el vídeo para pero al comprobar que los archivos creados sea accesibles estos me dicen que han fallado intento nuevamente y me dice los mismo, quisiera me puedas ayudar en poder encontrar el error.
agosto 16, 2018 @ 11:41 am
Hola Luis, entra al grupo https://www.facebook.com/groups/carlicas/ y pide ayuda
julio 7, 2018 @ 5:13 pm
Buenas tardes Carlita, tuve un problemita en la cuestión de los archivos ocultos, ya que no me fije en marcar la opción para visualizar archivos ocultos, luego se me presento un inconveniente por una imagen que no estaba con el https, por lo demás excelente, ya tengo seguro el candado, ahora mi inquietud es si puedo hacer que la renovación de este certificado sea automática.
agosto 16, 2018 @ 11:44 am
Hola Raul, por ahora toca manual cada 90 días. Pon una alarma en el calendario cada 80 días o algo así. Lo puedes renovar antes de los 90 días.
junio 27, 2018 @ 2:26 am
Hola Carla una gran duda, no me aparece la carpeta .ht Access. Me puedes ayudar ?
julio 10, 2018 @ 6:26 pm
Debes asegurarte de abrir el administrador de archivos con la opción de ver archivos ocultos (hidden files) activada.
junio 22, 2018 @ 8:59 pm
Hola, Carla en el paso donde tengo que seleccionar la subcarpeta llamada .ht Access, no aparece en la lista, me puedes colaborar con eso por favor. Muchas gracias!!
agosto 16, 2018 @ 12:00 pm
Hola Luis. OJO! .htaccess no es una subcarpeta, es un archivo.
Para ver el archivo recuerda que debes activar la opción de ver archivos ocultos como lo muestro en el video.
Saludos
abril 13, 2018 @ 4:34 pm
Gracias Carla! eres magnífica!
abril 1, 2018 @ 12:39 am
Muchas Gracias Karla por tu ayuda, lo logré.
Sólo una pregunta, debo hacer este mismo procedimiento cada 90 días para renovar el certificado?
abril 2, 2018 @ 10:00 pm
Hola Mily, así es. Debes renovar cada 90 días (puedes hacerlo antes).
No dejes que pasen los 90 días o tu página podría dejar de cargar
julio 2, 2018 @ 8:12 pm
Gracias, no vi antes tu respuesta y lo renové hoy (justo noventa días) y efectivamente mi página no cargaba. Lo tomaré en cuenta para la siguiente renovación.
marzo 31, 2018 @ 9:59 pm
Hola Carla, realicé todos los pasos como indica el video, pero al ingresar al dominio me aparece un candadito naranja con la leyenda de que no es un sitio seguro debido a las imagenes.
Descargué el puggin que recomendas pero no se donde y como cargarlo al hosting.
Espero tu respuesta !
Saludos
abril 2, 2018 @ 10:01 pm
El plugin lo instalas desde el menú plugins de tu pagina web.
marzo 29, 2018 @ 8:05 pm
Hola! he seguido el vídeo paso a paso pero al y todo bien, pero me da un mensaje de error cuando presiono siguiente para obtener el certificado.
Dice error inesperado Code: 400.
abril 2, 2018 @ 10:02 pm
Asegurate que tengas bien escrito el nombre de las carpetas que hay que crear (.well-known y acme-challenge)
marzo 17, 2018 @ 9:08 am
Perfecto, lo pude hacer sin ningún problema, es un tuto muy bien explicado! ^^ Muchas gracias Carla!
marzo 14, 2018 @ 3:09 pm
Hey, Carla.
Me lo acabo de instalar y funciona correctamente.
Gracias por compartir 🙂
marzo 12, 2018 @ 2:29 pm
Hola Carla.
Antes que todo, agradecerte por tu tiempo y ayuda.
Tengo un inconveniente con el paso final, cuando voy a la ventana de administrador de archivos del cpanel y en la carpeta de public html, no encuentro la subcarpeta llamada .ht Access ¿? Quizás tenga otro nombre? Por favor puedes ayudarme…. Gracias!
marzo 13, 2018 @ 1:44 pm
Hola Paola, asegurate que cuando abres el administrador de archivos actives la opción de ver archivos ocultos “hidden files” como se ve en el min 1:31
febrero 28, 2018 @ 1:09 pm
holaa estos haciendo y al dar el ultimo paso de siguente para crear el certificado en la paste posterios izquierda me sale un erro inesperado erro 400 quisiera saber como puedo solucionar eso! por favor y muchos saludes y bendiciones
febrero 22, 2018 @ 1:35 pm
Carla de verdad gracias eres una tesa
febrero 21, 2018 @ 12:55 am
hola carla me dice al momento de poner el ultimo siguiente en zerossl me dice error 400 y los links si abre mi pagina pero en la parte superior dice que no se encontró pero si la abre
abril 2, 2018 @ 10:04 pm
Asegúrate de escribir bien el nombre de las carpetas que hay que crear