Certificado SSL Gratis – Web Segura (https) en 10 minutos

SSL Gratis (Let´s Encrypt)

Cuando un lector visita tu sitio por primera vez, lo normal es que busque señales que le indiquen qué tan legítima es tu web, qué tan confiable es seguir tus consejos o comprar tus productos y servicios.

Los que más saben, se aseguran de nunca meter sus datos personales en una web sin Certificado de SSL, ese candadito verde al lado de tu dominio, que le deja saber a tu lector que su navegación por tu sitio es segura.

Qué es Let´s Encrypt y por qué es tan necesario agregar un Certificado SSL a nuestra web?

En sus esfuerzos por lograr una web global segura, Google también se ha puesto en campaña para alertar a sus usuarios de sitios no seguros y uno de los principales indicadores en el que está enfatizando es en el Certificado de SSL.

Es por eso que desde hace algunos meses, aquellos sitios sin SSL son mostrados como no seguros por el buscador, e incluso aparecen con un candado rojo que seamos sinceros… asusta a nuestro lector!

Cómo adquirir un Certificado SSL?

La mayoría de los proveedores de hosting lo venden, pero con un costo aproximado de $60 dólares anuales, su compra no es fácil para un blogger o emprendedor digital cuando recién comienza.

Let's Encrypt SSL gratis

Pero no todo está perdido, las iniciativas actuales de los principales buscadores como Mozilla y Google para mostrar la inseguridad de los sitios HTTP sin cifrar (HTTPS) están contando con la disponibilidad de Let’s Encrypt.

Este es un proyecto desarrollado por el Internet Security Research Group, para crear una entidad que ofrezca certificados SSL abiertos, libres y gratuitos, a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación e instalación manual.

Algunos de sus patrocinadores incluyen a la Fundación MozillaCisco Systems y colaboradores como la Universidad de Michigan, la Escuela de leyes de Stanford y la Fundación Linux.

Es así como con este tutorial te enseño a instalar un certificado de SSL gratuito con Let´s Encrypt, en menos de 5 minutos.

Asegúrate de tomar nota de la fecha de instalación, ya que como Godaddy no nos lo incluye (ellos venden uno), este debemos renovarlo cada 90 días, aunque al parecer hay opción para hacerlo de forma automática como puedes leer aquí.

Como instalar un certificado SSL

  1. Ve a ZeroSSL.com
  2. En donde dice Create Free SSL Certificate, escribe tu dominio sin www y da clic a Next Step.
    En este caso voy a hacer el ejemplo con carlacastillero.com.
ZeroSSL página principal
  1. Crea tu cuenta. Llena las casillas con tu correo electrónico y una contraseña.
Crea una cuenta
  1. Si no sale automáticamente en la casilla, escribe tu nombre de dominio y da clic a Next Step.
escribe tu dominio
  1. Elige la opción de 90 días de validez para el certificado (90-Day Certificate).
    Nota: la opción de 1 año cuesta $10 dólares al mes, y no considero valga la pena a no ser que tengas muchos dominios, y no quieras realizar este proceso cada 3 meses.
  2. Da clic a Next Step.
  1. Asegúrate de que la opción de Auto-Generate CSR esté activa (color azul). Da clic a Next Step.
Auto generar CSR
  1. Selecciona el plan gratis (Free) y da clic a Next Step.
Planes de ZeroSSL
  1. En este momento tendrás varias maneras de realizar la verificación, pero te recomiendo la opción de verificación por email (Email Verification), que es la más sencilla.

    En el desplegable (ver recuadro rojo), escoge a que correo electrónico quieres recibir el email de verificación.

    Si ninguno de los emails que aparecen en el despegable es tuyo, no te preocupes; ve a tu cPanel y créalo. En mi caso tuve que crear [email protected].

Puede interesarte el tutorial: como crear email en cPanel

  1. Da clic a Next Step.
escoge el email de verificación
  1. Ve a tu correo (en mi caso [email protected]) y abre el email que te debió llegar de ZeroSSL.
  2. Copia el código de Verification Key y da clic a Go to Verification Page.
Correo de verificación
  1. Pega el código de verificación y da clic a Next.
Página de verificación
  1. ¡Verificación exitosa! Da clic a Close Window (esto cierra la ventana actual).
Verificación exitosa
  1. Vuelve a tu correo y espera un nuevo email de ZeroSSL.
  2. Dentro del correo, da clic a Install Certificate.
correo con certificado emitido
  1. En el desplegable Server Type elige la opción de cPanel y luego da clic a Download Certificate. No cierres esta ventana, volveremos más adelante.
Descargar certificado
  1. Descarga el archivo (.zip) a tu computador y descomprímelo. Deben aparecerte 3 archivos (ca_bundle.crt, certificate.crt y private.key)
archivos descargados
  1. Ahora ve a la sección de seguridad tu cPanel y da clic a SSL / TLS.
Sección Seguridad cPanel
  1. Da clic a Administrar los sitios SSL (puedes ver el link debajo de la opción de Instalar y administrar SSL para el sitio (HTTPS)
Instalar y administrar SSL para el sitio (HTTPS)
  1. Baja hasta la sección que se ve en la imagen, y en el desplegable dominio elige el dominio en el que quieres instalar el certificado SSL.
Instalar un certificado SSL nuevo
  1. En tu computador, ve a donde descargaste los archivos.
    Para ver el contenido del archivo debes usar un editor de texto como por ejemplo el Bloc de Notas (en Widnows) o Atom (Mac).
  2. Abre el archivo que dice certificate.crt. Cuando lo hagas debe verse así (muchas letras y números).
Certificate.crt
  1. Copia TODO el contenido y lo pegas en el campo de Certificate (CRT), como te muestro en la siguiente imagen.
código de Certificate.crt
  1. Abre el archivo private.key. Copia y pega todo el código en la sección que dice Clave Privada (KEY).
private.key
  1. Ahora abre el archivo ca_bundle.crt. Copia y pega el código donde dice Paquete de entidad de certificación: (CABUNDLE).
  2. Da clic a Instalar certificado.
Paquete de entidad de certificación: (CABUNDLE)
  1. Debe salirte el mensaje de certificado SSL instalado exitosamente (SSL Certificate Succeddfully Updated). Da clic a aceptar.
Certificado instalado satisfactoriamente
  1. Vuelve a la ventana de ZeroSSL (imagen del punto 17) y da clic a Next Step.
ventana de Descargar certificado
  1. Luego da clic a Check Installation.
ZeroSSL - verificar certificado
  • ¡Listo! Tu certificado está instalado.
Certificado instalado satisfactoriamente

Recuerda que debes renovar tu certificado SSL cada 90 días. Crea un recordatorio para antes que venza, ya que si vence tu página web no cargará. Para renovar solo sigue esta guía nuevamente.

Mil gracias por leerme, espero haberte ayudado a instalar tu Certificado SSL.

Pasos siguientes

En el escritorio de tu página, ve a Ajustes>Generales y actualizas la dirección de tu sitio web cambiando http a https

Actualiza tu dirección de http a https

Instala y activa el plugin Really Simple SSL que automáticamente redirige todos los archivos a https.

Plugin Really Simple SSL

Si luego de completar el tutorial aún no puedes ver el candado, revisa si tienes algún elemento no seguro (como imágenes que hayas subido a tu web antes de activar el certificado SSL). Puedes verificar si algunos de los elementos de tu web están causando conflicto para mostrar el certificado, ingresando el url de tu página aquí.

Si seguiste los pasos de esta guía correctamente, lo primero que verás con tu ganchito verde, es que el certificado está correctamente instalado y detectado. Luego aparecerán las urls marcadas con una x en color rojo, y seguramente podrás notar que los enlaces comienzan con http en lugar de https.

Una vez completes estos pasos, puedes nuevamente ingresar tu web en el explorador y confirmar si el candadito verde ya aparece. Si sigue sin aparecer, verifica todo nuevamente.

Actualiza Google Analytics

Como paso final, recuerda actualizar tu dirección en Google Analytics y Google Search Console.

En Google Analytics ve a Administrar, luego en Propiedad dale clic a  Configuración de la Propiedad y actualiza la URL predeterminada de http a https.

Luego ve a Vista, y dale clic a Configuración de la vista y actualiza el URL del sitio web de http a https (si tienes varias vistas debes hacer esto por cada vista que quieres actualizar)

Actualiza Google Search Console

En Google Search Console, debes agregar una propiedad

Si no la tenías (escoge la opción de la izquierda, Dominio)

Si ya tenías el dominio agregado, escoge la opción Prefijo de la URL a la derecha y escribe la dirección con https.

Selecciona el tipo de propiedad

Una vez creada la propiedad en Google Search Console, envía de nuevo tu mapa de sitio (sitemap xml)

añadir sitemap Google Search Console

Da clic a guardar cambios.

126 respuestas

  1. Buenas!
    La opción de renovación automática ya no funciona. Lo dice en el link que se ha puesto más arriba.
    Me gustaría saber si hay alguna otra opción de renovación…
    Muchas gracias.

  2. Hola Carla,
    Primero que nada gracias porque me has ayudado bastante, lo único que noté es que el candado no les aparece a usuarios Microsoft, no sé si hay algo más que deba hacer, me pareció muy raro.

    1. Hola Adriana,

      Si instalaste todo bien, debería tener candado para cualquiera.
      Cuando dices a usuarios de Microsoft, te refieres a personas que están usando Microsoft Explorer o a que te refieres?
      Saludos

  3. Publicidad
  4. Carla! Eres la mejor sin duda alguna! lo logré Y ESTOY MUY FELIZ. Muchas gracias por el apoyo siempre a tu comunidad que seguramente sin ti, muchos no podríamos seguir adelante. Tengo una duda para que es GOOGLE SEARCH CONSOLE??
    Gracias de nuevo por todo!

    1. Hola Kari,

      Muchas gracias por tu mensaje.
      El Search Console es la herramienta de Google para que veas como tu sitio se posiciona en los resultados de Google.
      Un abrazo!

  5. Hola, estoy tratando de copiar y pegar los tres archivos, pero cuando abro por ejemplo certificate.cr no me aparecen las letras y números, como puedo hacer para que me salgan, gracias por la ayuda y el contenido.

  6. Publicidad
  7. Hola Carla, gracias por tomarte el tiempo para crear este tutorial. Tengo una duda; al momento de crear el correo debe llevar como nombre admin, es decir [email protected]?

    No logro identificar en que me equivoque, no me llega el correo para hacer la verificación.

    Gracias de antemano.

    1. Hola Eliana,
      no tiene que ser [email protected], puede ser cualquiera de las opciones que te dan en el desplegable.
      1. Crea el correo si aún no lo tenías creado.
      2. Haz una prueba para ver si está recibiendo emails correctamente
      3. Mira que no hayas no tengas ningún error en el dominio. Por ejemplo te faltó una letra o escribiste mal una letra del dominio en zerossl.
      Saludos

      1. Buen día. Carla
        Te comento que estoy teniendo el mismo problema que la Señorita Eliana en cuanto no me llega el correo de verificación por parte de ZeroSSL.

        Ya verifiqué que no tuviera errores mi dominio, así también, seguí los pasos de la creación de correo corporativo y verifiqué que me llegaran correos, utilizando diferentes mails remitentes y no tuve problema.
        Entonces, ¿cuánto sería el tiempo promedio que tarda ZeroSSL para enviar el correo de verificación, según tu experiencia?

        Saludos.

        1. Hola Mary,
          El correo llega casi que inmediatamente.
          Verifica bien lo del dominio en ZeroSSL, verifica que puedas enviar y recibir correos en la cuenta que creaste (la de [email protected]).
          Si no te está llegando el correo de ZeroSSL y ya verificaste los pasos anteriores, te recomendaría intentar una de las otras dos formas de verificación (la de subir el archivo o por medio de dns)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otros
artículos