Cuando un lector visita tu sitio por primera vez, lo normal es que busque señales que le indiquen qué tan legítima es tu web, qué tan confiable es seguir tus consejos o comprar tus productos y servicios.
Los que más saben, se aseguran de nunca meter sus datos personales en una web sin Certificado de SSL, ese candadito verde al lado de tu dominio, que le deja saber a tu lector que su navegación por tu sitio es segura.
Qué es Let´s Encrypt y por qué es tan necesario agregar un Certificado SSL a nuestra web?
En sus esfuerzos por lograr una web global segura, Google también se ha puesto en campaña para alertar a sus usuarios de sitios no seguros y uno de los principales indicadores en el que está enfatizando es en el Certificado de SSL.
Es por eso que desde hace algunos meses, aquellos sitios sin SSL son mostrados como no seguros por el buscador, e incluso aparecen con un candado rojo que seamos sinceros… asusta a nuestro lector!
Cómo adquirir un Certificado SSL?
La mayoría de los proveedores de hosting lo venden, pero con un costo aproximado de $60 dólares anuales, su compra no es fácil para un blogger o emprendedor digital cuando recién comienza.
Pero no todo está perdido, las iniciativas actuales de los principales buscadores como Mozilla y Google para mostrar la inseguridad de los sitios HTTP sin cifrar (HTTPS) están contando con la disponibilidad de Let’s Encrypt.
Este es un proyecto desarrollado por el Internet Security Research Group, para crear una entidad que ofrezca certificados SSL abiertos, libres y gratuitos, a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación e instalación manual.
Algunos de sus patrocinadores incluyen a la Fundación Mozilla, Cisco Systems y colaboradores como la Universidad de Michigan, la Escuela de leyes de Stanford y la Fundación Linux.
Es así como con este tutorial te enseño a instalar un certificado de SSL gratuito con Let´s Encrypt, en menos de 5 minutos.
Asegúrate de tomar nota de la fecha de instalación, ya que como Godaddy no nos lo incluye (ellos venden uno), este debemos renovarlo cada 90 días, aunque al parecer hay opción para hacerlo de forma automática como puedes leer aquí.
Como instalar un certificado SSL
- Ve a ZeroSSL.com
- En donde dice Create Free SSL Certificate, escribe tu dominio sin www y da clic a Next Step.
En este caso voy a hacer el ejemplo con carlacastillero.com.
- Crea tu cuenta. Llena las casillas con tu correo electrónico y una contraseña.
- Si no sale automáticamente en la casilla, escribe tu nombre de dominio y da clic a Next Step.
- Elige la opción de 90 días de validez para el certificado (90-Day Certificate).
Nota: la opción de 1 año cuesta $10 dólares al mes, y no considero valga la pena a no ser que tengas muchos dominios, y no quieras realizar este proceso cada 3 meses. - Da clic a Next Step.
- Asegúrate de que la opción de Auto-Generate CSR esté activa (color azul). Da clic a Next Step.
- Selecciona el plan gratis (Free) y da clic a Next Step.
- En este momento tendrás varias maneras de realizar la verificación, pero te recomiendo la opción de verificación por email (Email Verification), que es la más sencilla.
En el desplegable (ver recuadro rojo), escoge a que correo electrónico quieres recibir el email de verificación.
Si ninguno de los emails que aparecen en el despegable es tuyo, no te preocupes; ve a tu cPanel y créalo. En mi caso tuve que crear [email protected].
Puede interesarte el tutorial: como crear email en cPanel
- Da clic a Next Step.
- Ve a tu correo (en mi caso [email protected]) y abre el email que te debió llegar de ZeroSSL.
- Copia el código de Verification Key y da clic a Go to Verification Page.
- Pega el código de verificación y da clic a Next.
- ¡Verificación exitosa! Da clic a Close Window (esto cierra la ventana actual).
- Vuelve a tu correo y espera un nuevo email de ZeroSSL.
- Dentro del correo, da clic a Install Certificate.
- En el desplegable Server Type elige la opción de cPanel y luego da clic a Download Certificate. No cierres esta ventana, volveremos más adelante.
- Descarga el archivo (.zip) a tu computador y descomprímelo. Deben aparecerte 3 archivos (ca_bundle.crt, certificate.crt y private.key)
- Ahora ve a la sección de seguridad tu cPanel y da clic a SSL / TLS.
- Da clic a Administrar los sitios SSL (puedes ver el link debajo de la opción de Instalar y administrar SSL para el sitio (HTTPS)
- Baja hasta la sección que se ve en la imagen, y en el desplegable dominio elige el dominio en el que quieres instalar el certificado SSL.
- En tu computador, ve a donde descargaste los archivos.
Para ver el contenido del archivo debes usar un editor de texto como por ejemplo el Bloc de Notas (en Widnows) o Atom (Mac). - Abre el archivo que dice certificate.crt. Cuando lo hagas debe verse así (muchas letras y números).
- Copia TODO el contenido y lo pegas en el campo de Certificate (CRT), como te muestro en la siguiente imagen.
- Abre el archivo private.key. Copia y pega todo el código en la sección que dice Clave Privada (KEY).
- Ahora abre el archivo ca_bundle.crt. Copia y pega el código donde dice Paquete de entidad de certificación: (CABUNDLE).
- Da clic a Instalar certificado.
- Debe salirte el mensaje de certificado SSL instalado exitosamente (SSL Certificate Succeddfully Updated). Da clic a aceptar.
- Vuelve a la ventana de ZeroSSL (imagen del punto 17) y da clic a Next Step.
- Luego da clic a Check Installation.
- ¡Listo! Tu certificado está instalado.
Recuerda que debes renovar tu certificado SSL cada 90 días. Crea un recordatorio para antes que venza, ya que si vence tu página web no cargará. Para renovar solo sigue esta guía nuevamente.
Mil gracias por leerme, espero haberte ayudado a instalar tu Certificado SSL.
Pasos siguientes
En el escritorio de tu página, ve a Ajustes>Generales y actualizas la dirección de tu sitio web cambiando http a https
Instala y activa el plugin Really Simple SSL que automáticamente redirige todos los archivos a https.
Si luego de completar el tutorial aún no puedes ver el candado, revisa si tienes algún elemento no seguro (como imágenes que hayas subido a tu web antes de activar el certificado SSL). Puedes verificar si algunos de los elementos de tu web están causando conflicto para mostrar el certificado, ingresando el url de tu página aquí.
Si seguiste los pasos de esta guía correctamente, lo primero que verás con tu ganchito verde, es que el certificado está correctamente instalado y detectado. Luego aparecerán las urls marcadas con una x en color rojo, y seguramente podrás notar que los enlaces comienzan con http en lugar de https.
Una vez completes estos pasos, puedes nuevamente ingresar tu web en el explorador y confirmar si el candadito verde ya aparece. Si sigue sin aparecer, verifica todo nuevamente.
Actualiza Google Analytics
Como paso final, recuerda actualizar tu dirección en Google Analytics y Google Search Console.
En Google Analytics ve a Administrar, luego en Propiedad dale clic a Configuración de la Propiedad y actualiza la URL predeterminada de http a https.
Luego ve a Vista, y dale clic a Configuración de la vista y actualiza el URL del sitio web de http a https (si tienes varias vistas debes hacer esto por cada vista que quieres actualizar)
Actualiza Google Search Console
En Google Search Console, debes agregar una propiedad
Si no la tenías (escoge la opción de la izquierda, Dominio)
Si ya tenías el dominio agregado, escoge la opción Prefijo de la URL a la derecha y escribe la dirección con https.
Una vez creada la propiedad en Google Search Console, envía de nuevo tu mapa de sitio (sitemap xml)
Da clic a guardar cambios.
126 respuestas
Increíble, lo conseguí, eres lo maximo, muchas gracias por todo tu contenido, ha sido revelador
La mejor guia, por siempre, muchísimas gracias Carla, aquí estoy con un nuevo proyecto y gracias a ti, lo miro con mas naturalidad.
Buenas!
La opción de renovación automática ya no funciona. Lo dice en el link que se ha puesto más arriba.
Me gustaría saber si hay alguna otra opción de renovación…
Muchas gracias.
Hola Iban, puedes renovar manualmente de la misma manera como creaste el primer certificado.
Saludos
Hola Carla,
Primero que nada gracias porque me has ayudado bastante, lo único que noté es que el candado no les aparece a usuarios Microsoft, no sé si hay algo más que deba hacer, me pareció muy raro.
Hola Adriana,
Si instalaste todo bien, debería tener candado para cualquiera.
Cuando dices a usuarios de Microsoft, te refieres a personas que están usando Microsoft Explorer o a que te refieres?
Saludos
WOW muchas gracias, por un momento entre en panico pero definitivamente me sirvio muchisimo, gracias, gracias Carla.
Waooo…. simplemente Carla gracias por esta guía, lo pude hacer y funciono a la perfección.
Carla! Eres la mejor sin duda alguna! lo logré Y ESTOY MUY FELIZ. Muchas gracias por el apoyo siempre a tu comunidad que seguramente sin ti, muchos no podríamos seguir adelante. Tengo una duda para que es GOOGLE SEARCH CONSOLE??
Gracias de nuevo por todo!
Hola Kari,
Muchas gracias por tu mensaje.
El Search Console es la herramienta de Google para que veas como tu sitio se posiciona en los resultados de Google.
Un abrazo!
Nada Carla no puedo. No me llega el e-mail de confirmacion. Hice las pruebas enviandome otros mensajes y si me llega. que puedo hacer?
Hola Gabriela,
Confirma que si tengas bien escrito el dominio en zerossl.
Hola, estoy tratando de copiar y pegar los tres archivos, pero cuando abro por ejemplo certificate.cr no me aparecen las letras y números, como puedo hacer para que me salgan, gracias por la ayuda y el contenido.
Hola Alejandro,
Estas usando un editor de texto para abrir el archivo?
hola. aunque me confundi un poco por el cambio de tutorial, al final lo logre. gracias por compartir.
Fucking geniussssss!!! gracias!!
Hola Carla, gracias por tomarte el tiempo para crear este tutorial. Tengo una duda; al momento de crear el correo debe llevar como nombre admin, es decir [email protected]?
No logro identificar en que me equivoque, no me llega el correo para hacer la verificación.
Gracias de antemano.
Hola Eliana,
no tiene que ser [email protected], puede ser cualquiera de las opciones que te dan en el desplegable.
1. Crea el correo si aún no lo tenías creado.
2. Haz una prueba para ver si está recibiendo emails correctamente
3. Mira que no hayas no tengas ningún error en el dominio. Por ejemplo te faltó una letra o escribiste mal una letra del dominio en zerossl.
Saludos
Buen día. Carla
Te comento que estoy teniendo el mismo problema que la Señorita Eliana en cuanto no me llega el correo de verificación por parte de ZeroSSL.
Ya verifiqué que no tuviera errores mi dominio, así también, seguí los pasos de la creación de correo corporativo y verifiqué que me llegaran correos, utilizando diferentes mails remitentes y no tuve problema.
Entonces, ¿cuánto sería el tiempo promedio que tarda ZeroSSL para enviar el correo de verificación, según tu experiencia?
Saludos.
Hola Mary,
El correo llega casi que inmediatamente.
Verifica bien lo del dominio en ZeroSSL, verifica que puedas enviar y recibir correos en la cuenta que creaste (la de [email protected]).
Si no te está llegando el correo de ZeroSSL y ya verificaste los pasos anteriores, te recomendaría intentar una de las otras dos formas de verificación (la de subir el archivo o por medio de dns)