Tutorial Let’s Encrypt

Aprende más acerca del servicio Let’s Encrypt

SiteGround ha estado apoyando desde el principio la iniciativa global Let’s Encrypt de crear certificados SSL gratuitos para todo el mundo. Emitimos e instalamos automáticamente un certificado SSL para la mayoría de los dominios que están apuntados a nuestros planes compartidos y también permitimos instalaciones en un solo clic para dominios alojados en servidores Cloud y Dedicados. Ahora, todos nuestros clientes pueden instalar también certificados Let’s Encrypt Wildcard gratuitos en cualquiera de sus dominios apuntados a nosotros.

¿Cómo puedes ver los certificados Let's Encrypt emitidos para tu cuenta?

Para acceder a la herramienta de certificados Let’s Encrypt, solamente tienes que acceder a tu cPanel y hacer clic en el icono Let's Encrypt en la sección Seguridad.

Una vez allí, verás una lista con los certificados Let’s Encrypt activos para tu cuenta.

¿Cómo emitir e instalar un certificado Let's Encrypt nuevo por ti mismo?

Selecciona un nombre de dominio, el tipo de certificado que deseas instalar y haz clic en instalar.

En sólo unos segundos, ¡tendrás un certificado SSL funcional para tu nombre de dominio!

Ahora solamente necesitas configurar tu aplicación para que funcione mediante https:// para comenzar a usar el certificado en tu sitio web.

¿Cómo actualizar un certificado Let’s Encrypt existente a Let’s Encrypt Wildcard?

Si ya tienes un certificado Let’s Encrypt para uno de tus dominios pero deseas reemplazarlo con un certificado Wildcard, puedes simplemente hacer clic en el botón “Conseguir WildCard” junto al certificado que deseas reemplazar. Esto instalará el Wildcard en el nombre de dominio en el que desees reemplazarlo, así como en todos sus subdominios (a excepción de los dominios adicionales, en caso de que haya).

¿Cómo forzar el certificado en tu sitio web?

Emitir un certificado es solamente el primer paso para hacer que tu sitio web funcione correctamente sobre HTTPS. Normalmente necesitas ajustes adicionales para que tu dominio no sea accesible tanto por HTTP como HTTPS, y evitar así duplicidad de contenido. Adicionalmente, puede que tengas que reescribir algunos enlaces externos, de forma que tu sitio no muestre advertencias por contenido mezclado en el navegador. La mejor manera de hacer estos cambios es a través de tu aplicación específica, pero si no estás seguro de cómo hacerlo, hemos creado un atajo en la interfaz de Let's Encrypt que te permite forzar el certificado y reescribir los enlaces externos con un simple clic (más detalles en nuestro blog). Puedes administrar los ajustes HTTPS de tu dominio en el menú Acción junto a tu nombre de dominio.

Ten en cuenta que los ajustes HTTPS de dominios con Let’s Encrypt Wildcard solamente se aplican al dominio primario.

¿Cómo renovar un certificado Let's Encrypt?

Todos los certificados Let's Encrypt gestionados por SiteGround se renuevan automáticamente hasta que se cancelen. No tienes que hacer ningún proceso manual.

¿Cómo cancelar un certificado Let's Encrypt?

Si deseas cancelar un certificado instalado, solamente haz clic en el botón Cancelar junto al nombre de dominio.

Revisa nuestra sección de preguntas frecuentes de Let's Encrypt si tienes alguna duda adicional relacionada con este servicio.

Prerrequisitos para instalar un certificado Let's Encrypt

Hay unos cuantos requerimientos que un dominio debería cumplir para que puedas instalar satisfactoriamente un certificado Let's Encrypt en él.

  • El dominio y su subdominio www deberían estar ambos apuntados a la dirección IP de tu cuenta cPanel. De otro modo, el certificado no podrá ser verificado e instalado en tu dominio.
  • Si estás intentando instalar un certificado SSL Let’s Encrypt Wildcard para un nombre de dominio, el servidor donde se aloja tu cuenta debe estar en control de la zona DNS del respectivo dominio.
  • No debería haber una redirección general en el momento de la instalación del certificado, ya que esto impediría que se complete la validación de HTTP.  Deberías eliminar temporalmente estas redirecciones hasta que la instalación del certificado se haya completado. Puedes volver a añadirlas de forma segura una vez esté instalado el certificado correctamente.
  • Por defecto, si inicias la instalación de un certificado Let's encrypt en tu dominio primario, cPanel incluirá tus dominios aparcados en la instalación del SSL. Esto significa que si tienes un dominio aparcado que no está apuntado a la dirección IP del cPanel, la instalación del SSL fallará. Deberías apuntar esos dominios a tu cuenta cPanel o eliminarlos temporalmente como dominio aparcados hasta que la instalación se complete.

Límites de Let's Encrypt

La instalación de Let's Encrypt tiene varias limitaciones aplicadas y si has alcanzado una de ellas, puede que la instalación de un certificado nuevo no sea satisfactoria. Los límites más frecuentes son:

  • 5 certificados duplicados emitidos e instalados satisfactoriamente para el mismo nombre de dominio en una semana. Por ejemplo, si solicitaste un certificado para los dominios ejemplo.com y www.ejemplo.com, puedes solicitar cuatro certificados más para esos dominios durante la semana. Si cambiaste el conjunto de nombres mediante un subdominio como blog.ejemplo.com, podrías solicitar certificados adicionales.
  • 5 validaciones fallidas por nombre de dominio por hora. Si intentas instalar un certificado Let's encrypt para tu nombre de dominio y la instalación falla 5 veces, no podrás solicitar una nueva instalación en la próxima hora y deberás esperar a que se levante el límite.

Puedes comprobar todas las limitaciones del servicio en el sitio web oficial de Let’s Encrypt aquí.