Cómo obtener su propio certificado SSL para su sitio web e instalarlo

En los últimos años, toda la web ha pasado de un protocolo HTTP seguro opcional (también conocido como HTTPS ) a un escenario en el que hoy en día no se puede tener un sitio web sin asegurarlo con un certificado SSL .

Esto se debe a que Google comenzó a mostrar un mensaje de advertencia en su navegador Chrome cada vez que un usuario visitaba la URL de un sitio web que comenzaba con HTTP en lugar de HTTPS .

Para asegurarse de que su sitio web cumpla con los estándares de seguridad web, querrá comprar un certificado SSL e instalarlo en su sitio web.

Determine su dirección IP dedicada

Para que un certificado SSL funcione, su servidor web debe tener una dirección IP fija y dedicada. Si tiene un servidor web dedicado, generalmente puede encontrar esta dirección IP en su cuenta de alojamiento web.

Si no lo ve allí, también puede encontrar la dirección IP del servidor en el panel izquierdo de la herramienta cPanel.

Tome nota de esta dirección IP, ya que la necesitará en el próximo paso cuando obtenga su nuevo certificado SSL .

Instale el certificado SSL de su proveedor de alojamiento web

El siguiente paso es obtener un certificado SSL para su sitio web.(SSL)

Dado que todos los sitios web en Internet en estos días necesitan usar SSL si desea asegurarse de que sus usuarios confíen en su sitio web, muchos proveedores de alojamiento web han comenzado a empaquetar certificados SSL gratuitos con paquetes de alojamiento.(SSL)

Si este es su caso, consulte el menú de cPanel y busque un icono de herramienta que coincida con la marca de un proveedor de certificados SSL conocido.(SSL)

Por ejemplo, el servidor web Siteground ofrece a los clientes una suscripción gratuita a los certificados SSL de Let's Encrypt .(Encrypt SSL)

Si este es el caso, estás de suerte. Instalar SSL en su sitio es tan fácil como hacer clic en el ícono de la herramienta SSL , seleccionar el dominio que desea proteger y habilitar SSL para ese sitio.

Una vez que esté instalado, su sitio web tendrá SSL instalado y comenzará a mostrarse a los visitantes como un sitio web seguro.

Si no ve una herramienta SSL disponible en cPanel, comuníquese con su servidor web solo para confirmar que realmente no ofrecen certificados SSL .

Si no es así, deberá comprar uno usted mismo e instalarlo manualmente siguiendo los pasos a continuación.

Compre un nuevo certificado SSL

Deberá encontrar un buen proveedor de certificados SSL . El costo de este servicio es relativamente económico, oscilando entre $30 y $100 al año.

Algunos de los principales proveedores de certificados SSL en el mundo actual incluyen:(SSL)

  • Let's Encrypt : gratuito, pero requiere que vuelva a cargar el certificado con frecuencia para renovarlo.
  • Comodo SSL : Caro, pero ofrece una larga lista de funciones adicionales.
  • Digicert : SSL básico económico a una versión pro para sitios web grandes.
  • GoDaddy : conocido por sus servicios de dominio web, GoDaddy también vende certificados de sitios web.
  • Soluciones de red : proporciona certificados (Network Solutions)SSL básicos asequibles para sitios pequeños, así como opciones más costosas para organizaciones más grandes.
  • RapidSSL : este servicio está a cargo de Symantec y ofrece algunas de las opciones de SSL más asequibles que existen.

Para comprar el certificado SSL , necesitará el nombre de su dominio y la dirección IP dedicada del servidor web que anotó anteriormente.

Una vez comprado, recibirá tres piezas de información.

Un Certificado(Certificate) ( CRT ), que verifica la autenticidad de su sitio web seguro desde los servidores del proveedor del certificado. Una clave(Key) privada ( KEY ), que sirve como la "clave" que se utiliza para descifrar y cifrar los detalles de su certificado cuando los visitantes visitan su sitio. La clave cifra la comunicación entre el navegador web del visitante y su servidor web.

El paquete de CA(CA Bundle) es la tercera pieza de información que agrupa todos los certificados intermedios que hacen que la certificación SSL encriptada general funcione.

Una vez que tenga estos tres datos de su proveedor de SSL , estará listo para instalar el certificado SSL en su sitio.(SSL)

Cómo instalar un certificado SSL

Inicie sesión(Log) en su cuenta de alojamiento web y abra el cPanel. En Seguridad(Security) , seleccione el SSL/TLS Manager .

En la ventana SSL/TLS Manager , seleccione el enlace Administrar sitios SSL en la parte inferior.(Manage SSL sites)

En la ventana Administrar hosts SSL(Manage SSL Hosts) , desplácese hasta la parte inferior donde encontrará Instalar un sitio web SSL(Install an SSL website) . Utilice el menú desplegable de esta sección para elegir el host al que desea aplicar el certificado SSL . Luego, en cada campo para Certificado(Certificate) , Clave privada(Private Key) y Paquete de autoridad de certificación(Certificate Authority Bundle) ( Paquete de CA(CA Bundle) ), complete las entradas de texto largo que recibió cuando compró inicialmente el certificado SSL .

Seleccione el botón Instalar certificado(Install Certificate) en la parte inferior cuando haya terminado.

Ahora su certificado SSL está instalado para ese dominio y funcionará siempre que los visitantes escriban en su dominio con https delante.

Obligar a los visitantes del sitio a usar SSL

En este punto, cualquier visitante que ya haya visitado su sitio seguirá usando el antiguo marcador que tiene http delante del dominio. Estos visitantes seguirán viendo la advertencia de seguridad en Chrome de que su sitio web no es seguro.

Esto podría hacer que pierda muchos visitantes, ya que ya no confiarán en su sitio web y dejarán de visitarlo.

Puede solucionar esto obligando al navegador de todos sus visitantes a modificar la URL para que https siempre esté al frente.

En cPanel, en la sección Archivos(Files) , haga doble clic en el Administrador de archivos(File Manager) para abrirlo. Navegue(Navigate) hasta el directorio de nivel raíz de su directorio web. Aquí es donde encontrará el archivo .htaccess . Haga clic con el botón derecho en el archivo y elija Editar(Edit) en el menú desplegable.

.htaccess es el archivo que controla el comportamiento del servidor web cuando las personas visitan su sitio. Debe agregar un código especial en este archivo para obligar al navegador de su visitante a usar https en lugar de http.

El modo de edición(Edit) abrirá el archivo .htaccess en el editor predeterminado en su computadora local.

En la parte superior del archivo, inserte el siguiente código:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Cuando cierre el archivo, le preguntará si desea guardarlo. Confirme el guardado. Ahora su nuevo archivo .htaccess está activo y los usuarios se verán obligados a acceder a su sitio a través de HTTPS .

Abra un navegador y escriba el dominio de su sitio web.

Si el certificado SSL funciona correctamente, en Chrome verá un icono de candado, lo que significa que el sitio se está cargando a través del protocolo HTTPS cifrado .

Otras consideraciones sobre SSL

A pesar de que su sitio web funciona correctamente, hay algunas características que fallarán una vez que cambie a SSL .

Uno de ellos es si está utilizando un servicio CDN para servir sus imágenes desde diferentes servidores en todo el mundo. Los sitios web grandes utilizan el servicio CDN para acelerar los tiempos de carga de imágenes, independientemente de dónde se encuentren los visitantes en todo el mundo.

Debido a que su CDN aún ofrece imágenes a través del protocolo HTTP , cuando los visitantes accedan a su sitio a través de HTTPS , todas esas imágenes aparecerán rotas.

Para solucionar esto, deberá iniciar sesión en su cuenta de CDN , acceder a la configuración de SSL y agregar una nueva entrada de (SSL)SSL . Puede pegar el mismo certificado, clave y paquete de CA en esos campos.

Una vez que guarde esta entrada, todas las imágenes en su sitio se cargarán a través del protocolo HTTPS y se cargarán correctamente para todos sus visitantes.

Hay muchos beneficios al actualizar su sitio web para usar certificados SSL . Lo que es más importante, garantiza que la comunicación entre la computadora de su visitante y su sitio web esté encriptada y protegida contra piratas informáticos.

Además, actualiza su sitio web con los últimos estándares web y garantiza que nadie verá ningún error de seguridad cada vez que visite su sitio.



Maria Teresa Moya

About the author

Ingeniero audiófilo y especialista en productos de audio con más de 10 años de experiencia. Me especializo en la creación de altavoces y auriculares para música de calidad de principio a fin. Soy un experto en la solución de problemas de audio, así como en el diseño de nuevos sistemas de altavoces y auriculares. Mi experiencia va más allá de hacer buenos productos; También me apasiona ayudar a otros a ser lo mejor posible, ya sea a través de la educación o el servicio comunitario.


Related posts