¡Qué tal cohetes!
Hoy quiero explicaros una manera muy sencilla de instalar el protocolo SSL en vuestros dominios y de manera totalmente gratuita.
Lo primero que debes saber es que a partir de ahora Google marcar a en Chrome como no seguras aquellas páginas que no tengan el protocolo de seguridad SSL y se puedan realizar registros o guardado de datos en la web.
Por lo tanto mis páginas en donde vayas a tener registro de usuarios o guardar información sensible es recomendable que instales este protocolo para que la gente no desconfíe de tu web.
En sitios web informativos donde solamente muestras información y no guardas ningún dato de clientes no es necesario instalar el protocolo. No es necesario que sigáis la moda de instalar SSL sin sentido sino se van a tratar datos. Incluso si tenéis un formulario de contacto y está desindexado tengo mis dudas de que salte la alerta.
También debes tener en cuenta que si ya tienes un dominio con antigüedad y ahora le cambias el protocolo tendrás que hacer una redirección 301 y normalmente los rankings del dominio suelen caer durante unos días hasta que toda la fuerza se traspasa a la nueva versión del dominio.
Cómo obtener un certificado SSL gratis
Este es el primer paso que debemos hacer, normalmente se debería comprar al proveedor de dominios un certificado SSL. En este caso yo voy a proporcionar uno gratuito ya que gracias a let’s encrypt hoy día podemos disponer de estos certificados sin gastar ni un solo euro.
Lo que debemos hacer es ir a https://www.sslforfree.com/ y poner nuestro dominio para que nos cree una public key y un certificado.
Estos son los pasos que debes de seguir:
- Introducimos nuestro dominio:
- Seleccionamos verificación manual
- Ahora debemos descargar dos archivos de verificación.
- Debemos crear en el servidor, en la carpeta del dominio la siguiente carpeta “.well-known” y dentro otra llamada “acme challenge”. Sí con el punto delante; esto hace que la carpeta sea oculta. Si tenéis cpanel debéis indicarle al explorador de archivos que muestre los ocultos para verla.
- Subimos los ficheros a la carpeta “acme-challenge”.
- Verificamos ambos ficheros desde los enlaces.
- Descargamos el certificado SSL. Este zip estará compuesto por varios archivos. A continuación explico como usarlo.
Instalando el certificado SSL en un servidor linux
No voy a tratar este tema pero si eres un virtuoso de la consola de comandos podrás hacerlo fácil con las indicaciones de Let´s Encrypt.
Instalando el certificado SSL en Cpanel
Cómo sabéis sigo la norma de no perder tiempo en cosas que no sé hacer o me costaría mucho aprender así que me quedo con un servidor o vps con whm cpanel. Dicen por ahí que VESPA es muy fácil y gratis, quizás en otra vida lo pruebe. Si te interesa profundizar en Cpanel mira cómo configurar un servidor WHM Cpanel(Incluye vídeo).
Bien, vamos con ello.
- Vamos en el panel de nuestro dominio a la opción SSL/TLS
- Ahora debemos generar las private keys.
- Subimos el archivo private.key que nos hemos descargado antes.
- Hacemos el mismo paso con el archivo .crt en Certificates(CRT)
- Y por fin el último paso. Entramos en Install and Manage, seleccionamos Autofill.
- Se generará el certificado y podremos instalarlo.
- Y voilá, ya tenemos nuestro certificado SSL gratis.
Una vez hecho todo este proceso tu dominio ya dispone de certificado SSL ahora debemos hacer una redirección 301 para completar todo el proceso. A continuación os dejo el código que hay que utilizar para la 301 en el fichero htacess.
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
Y esto es todo. Esta es la forma más sencilla que he encontrado para instalar el certificado SSL y además totalmente gratis.
Mi recomendación es que lo instaléis cuándo montéis el dominio a poder ser para evitar luego tener que hacer migraciones HTTPS.
¡Arriba cohete!
Interesante. A mi me parece todavia más facil instalar la versión gratis de Cloudflare y ya esta. Aunque no se si tiene alguan desventaja respecto a esta.
Lo que pasa que cloudfare incluye CDN no?
Qué tal Miguel, muy interesante este método manual, normalmente yo lo hago con let’s encrypt pero de forma automática y siempre lo he hecho antes de montar la web. Peeero… tengo otra web que tiene muchas visitas y monetiza con Adsense pero no tiene certificado, mi pregunta es ¿qué tan recomendable es instalar el certificado a este sitio monetizado? Influirá en algo a las posiciones?? Disminuirán los ingresos por tanto redireccionamiento??
Gracias!
No influye en nada, el ssl está bien si tratas datos de visitantes en tu web yo no lo voy hacer para webs informativas que monetizan con adsense. Luego habrá que ver si a nivel estético es posible que asuste a los navegantes el no tenerlo. Es por lo único que puede perjudicarte. Por el resto nada, el ssl no ayuda al SEO directamente.
lamentablemente no es asi los navegadores estan bloqueando las paguinas que no cuentan con ssl
A ver estamos hablando de SEO no de navegadores. Google no bloquea nada. Yo tengo mil webs sin SSL.
Hola Miguel cómo estás. He seguido paso a paso y me quedé en la parte de el archivo private.key lo genero pero no lo puedo descargar. Me ayudarías en éste paso? Gracias por todo el contenido valioso de todos los días!!!
Hola Franco, la verdad es que está todo en el post. De hecho tengo que leerme el post para saber hacerlo.
Tengo una duda. Hace un tiempo hablé con mi proveedor de hosting para instalar un certificado SSL y me salió con el cuento de que necesito una dirección IP fija adicional al certificado. ¿Eso es así o es una táctica para que le arriende el uso de una ip fija?
En caso de no requerir la IP fija ¿los navegadores aceptarán de buena gana una web con SSL y sin IP fija?
Muy buen artículo y muchas gracias.
Hola Andrés, yo tengo ips fijas en todos mis proyectos.
no es cierto si tienes un dominio en un servidor tienes ya una ip fija tu prooveedor es un idiota que quiere cobrarte extra nada mas.
Muy bueno el artículo, tocayo. Yo llevo un tiempo intentando instalar un certificado SSL de Let´s Encrypt en Hostgator y no hay manera. No aparece la opción por ningún lado; sólo permiten certificados SSL de pago. He buscado por internet tutoriales para hacerlo pero nada de nada. ¿Sabes cómo hacerlo allí?
He visto que si tienes cpanel es mucho más sencillo, tiene una opción que se llama autossl que lo hace solo pero debe estar activada a nivel de servidor para los hostings.
Hola!:
Muchas gracias, realicé todo el proceso y sí se instaló 🙂 ..pero ahora mis web se ve en candado en la zona de direcciones pero ya no se observa ninguna imagen dentro dentro de la web, solo texto… he puesto el código en un sitio que no debo?
Hola el certificado no tiene que ver con nada de eso, imagino que habrás hecho algún tipo de replace por el código. Para wordpress te recomiendo Really Simple SSL, el hace todo lo que debe hacerse a nivel de redirecciones. El paso es instalar el certificado y luego activar ese plugin. No hay más.
Hola.
Muy buena guía pero tengo una duda. El certificado de sslforfree.com es similar al que ofrecen la mayoría de hostings gratis al contratar con ellos?
Tengo entendido que varios tipos y niveles de certificados SSL.
Un saludo.
Si. Es el mismo. En cpanel hay algo que se llama autossl que te lo renueva automatico porqur de esta forma caduca cada 3 meses.
Si dependiendo del tipo de negocio o web hay niveles.
Hola.
Muy bueno este tutorial, pero tengo una duda de si después de terminada la instalación puedo borrar la carpeta .well-known.
Saludos.
Yo creo que no puedes. Yo no lo borro vamos.
Mis saludos Miguel.
He instalado el certificado en mi sitio y todo está funcionando bien.
Ahora he registrado un nuevo dominio que funciona como dominio secundario o adicional porque el plan de hosting me acepta varios dominios.
El hosting me ofrece un certificado por un año, pero no lo he instalado porque leí que si instalo dos certificados en el mismo IP algunos navegadores me pueden tirar error con el dominio secundario.
He pensado en descargar un nuevo certificado de Let’s Encrypt donde ponga los dos dominios, el principal y el secundario, y desinstalar el certificado que tengo funcionando e instalar el nuevo. Al respecto tengo varias dudas que quisiera consultarte:
1) ¿Puedo descargar un nuevo certificado de Let’s Encrypt donde incluya el dominio que ya tengo con el certificado?
2) ¿En caso afirmativo debo enviar algún aviso a Let’s Encrypt donde diga que renuncio al certificado anterior?
3) En caso de instalar un certificado que sirva para los dos dominios, ¿debo hacer algo en WordPress o solo los cambios se hacen en el hosting?
Gracias por el tiempo que dedicas a responder los comentarios.
¡Hola, Miguel!
El Certificado se ha instalado correctamente y aparentemente funciona bien. Sólo que me indica que caduca en 3 meses, ¿sabes qué debo hacer para renovarlo?
He leído que algunos son automáticos, y este sitio que nos facilitas envía un correo una semana antes de que expire, pero no sé que es lo que debo hacer.
Hola, se puede poner en automático pero hay que investigar un poco