Que es un certificado SSL y por que es necesario
Un certificado SSL (Secure Sockets Layer) es un archivo digital que autentica la identidad de un sitio web y habilita una conexion cifrada entre el servidor y el navegador del usuario. Esta tecnologia garantiza que todos los datos transmitidos, incluyendo informacion de formularios, contrasenas y datos de pago, viajen de forma encriptada y no puedan ser interceptados por terceros.
El certificado SSL es hoy en dia un requisito indispensable para cualquier sitio web. Google utiliza la presencia de HTTPS como factor de ranking positivo, los navegadores modernos muestran advertencias de "Sitio no seguro" en sitios sin SSL, y los procesadores de pago como Stripe o PayPal requieren HTTPS obligatoriamente. Los certificados SSL gratuitos de Let's Encrypt ofrecen exactamente el mismo nivel de cifrado que los certificados de pago.
Instalar SSL con AutoSSL en cPanel
La mayoria de los servidores con cPanel incluyen la funcion AutoSSL que instala y renueva automaticamente certificados SSL gratuitos para todos los dominios de la cuenta:
- Iniciar sesion en cPanel y buscar la seccion Seguridad.
- Hacer clic en SSL/TLS Status o Estado SSL/TLS.
- Se mostrara una lista de todos los dominios y subdominios de la cuenta con su estado SSL actual.
- Seleccionar los dominios que no tienen SSL activo y hacer clic en Run AutoSSL o Ejecutar AutoSSL.
- El proceso puede tardar entre 5 y 30 minutos. Al finalizar, el estado cambiara a un icono verde indicando que el certificado fue instalado exitosamente.
Instalar SSL manualmente desde cPanel
Si AutoSSL no esta disponible o no funciona, se puede instalar un certificado SSL manualmente:
- Ir a cPanel > Seguridad > SSL/TLS.
- En la seccion Certificados (CRT), hacer clic en Generar, ver, cargar o eliminar certificados SSL.
- Usar la opcion de generacion de certificado autofirmado para pruebas, o cargar un certificado obtenido de Let's Encrypt u otro proveedor.
- Una vez cargado el certificado, ir a Instalar y administrar SSL para tu sitio (HTTPS).
- Seleccionar el dominio, elegir el certificado y hacer clic en Instalar certificado.
Verificacion y estado del certificado
| Verificacion | Herramienta | Resultado esperado |
|---|---|---|
| Certificado valido y activo | ssllabs.com/ssltest | Calificacion A o A+ |
| Fecha de vencimiento | Clic en el candado del navegador | Vigente por al menos 30 dias |
| Sin contenido mixto | whynopadlock.com | Sin advertencias HTTP |
| Redireccion HTTP a HTTPS | redirectchecker.org | Redireccion 301 activa |
Que hacer despues de instalar el SSL
- Configurar la redireccion permanente de HTTP a HTTPS en el archivo
.htaccessdel sitio. - Actualizar las URLs del sitio web en WordPress desde Ajustes > Generales cambiando
http://porhttps://. - Verificar que no existen recursos cargados desde URLs con HTTP (imagenes, scripts, hojas de estilo) que generen errores de contenido mixto.
- Actualizar los mapas de sitio XML y notificar a Google Search Console sobre el cambio a HTTPS.
