Por que renovar el SSL antes de que venza
Los certificados SSL tienen una fecha de vencimiento despues de la cual el navegador los considera invalidos y muestra advertencias de seguridad a todos los visitantes del sitio. Los certificados de Let's Encrypt tienen una validez de 90 dias, mientras que los certificados comerciales pueden tener validez de 1 a 2 años. Un certificado vencido no solo genera una mala experiencia de usuario, sino que tambien puede resultar en la perdida de trafico y ventas mientras el problema persiste.
Se recomienda renovar el certificado SSL al menos 30 dias antes de su vencimiento para tener margen suficiente en caso de que surjan problemas durante el proceso de renovacion.
Renovacion automatica con AutoSSL en cPanel
Si el servidor usa cPanel con AutoSSL activado, la renovacion de Let's Encrypt es completamente automatica. AutoSSL verifica periodicamente la fecha de vencimiento de todos los certificados de la cuenta y los renueva automaticamente cuando quedan menos de 30 dias de validez.
Para verificar el estado y forzar una renovacion manual desde cPanel:
- Acceder a cPanel > Seguridad > SSL/TLS Status.
- Revisar la columna de vencimiento de cada dominio.
- Para forzar la renovacion antes de tiempo, seleccionar los dominios deseados y hacer clic en Run AutoSSL.
Renovacion manual con Certbot en VPS
En servidores con acceso SSH donde se usa Certbot, la renovacion puede realizarse con un solo comando:
sudo certbot renew
Certbot solo renovara los certificados que esten por vencer (menos de 30 dias). Para forzar la renovacion de un certificado especifico aunque no este proximo a vencer:
sudo certbot renew --force-renewal --cert-name ejemplo.com
Para verificar que la renovacion automatica funcionara correctamente (simulacion sin aplicar cambios):
sudo certbot renew --dry-run
Tabla de recordatorios y alertas de vencimiento
| Dias para vencer | Accion recomendada |
|---|---|
| 60 dias | Verificar que la renovacion automatica esta configurada |
| 30 dias | Iniciar proceso de renovacion si es manual |
| 15 dias | Renovacion urgente si no se ha realizado |
| 7 dias | Renovacion critica, riesgo de interrupcion del servicio |
| 0 dias (vencido) | El sitio muestra errores de seguridad a todos los usuarios |
Configurar alertas de vencimiento
- Let's Encrypt envia correos automaticos a la direccion registrada cuando el certificado esta proximo a vencer.
- Usar herramientas como SSL Labs Monitor o UptimeRobot para recibir alertas cuando el certificado quede con menos de 30 dias de vigencia.
- Revisar periodicamente el panel de cPanel para verificar el estado de todos los certificados de la cuenta.
