Que es AutoSSL en cPanel
AutoSSL es una funcionalidad integrada en cPanel que gestiona de forma completamente automatica la emision, instalacion y renovacion de certificados SSL gratuitos para todos los dominios y subdominios de una cuenta de hospedaje. Utiliza el proveedor de certificados configurado en el servidor, generalmente Let's Encrypt o Sectigo (antes cPanel), para emitir certificados sin necesidad de intervencion manual del usuario.
AutoSSL verifica periodicamente el estado de todos los certificados y los renueva automaticamente cuando quedan menos de 30 dias de validez. Esto elimina el riesgo de que los sitios queden sin SSL por certificados vencidos.
Como configurar y activar AutoSSL
- Acceder a cPanel con las credenciales de la cuenta de hospedaje.
- En la seccion Seguridad, hacer clic en SSL/TLS Status.
- La pantalla muestra todos los dominios y subdominios de la cuenta con un indicador verde (SSL activo), amarillo (en proceso) o rojo (sin SSL).
- Para instalar o renovar un certificado, seleccionar los dominios sin SSL y hacer clic en Run AutoSSL.
- El proceso puede tardar entre 5 y 30 minutos. Recargar la pagina para ver el estado actualizado.
Errores comunes de AutoSSL y sus soluciones
| Error | Causa probable | Solucion |
|---|---|---|
| Domain control validation failed | El dominio no resuelve a la IP del servidor | Verificar que los DNS del dominio apuntan al servidor |
| Too many certificates already issued | Limite de certificados de Let's Encrypt alcanzado | Esperar 7 dias o usar Sectigo como proveedor |
| Wildcard domain not supported | AutoSSL no cubre dominios wildcard (*.dominio.com) | Instalar certificado wildcard manualmente |
| SSL installation failed | Problema con el servidor web o permisos | Contactar soporte tecnico del proveedor |
| Domain excluded from AutoSSL | El dominio fue excluido manualmente | Revisar la configuracion de exclusiones en WHM |
Requisitos para que AutoSSL funcione correctamente
- El dominio debe resolver a la IP del servidor donde esta alojado. Si los DNS aun no han propagado completamente, AutoSSL fallara.
- El servidor web debe poder responder solicitudes en el puerto 80 (HTTP) para el proceso de validacion del dominio por parte de Let's Encrypt.
- Si Cloudflare esta activo con modo proxy, la validacion HTTP-01 de Let's Encrypt puede fallar. En este caso, desactivar temporalmente el proxy (nube gris) durante la emision del certificado o usar la validacion DNS-01.
- El dominio no debe tener restricciones de seguridad como CAA records que excluyan a Let's Encrypt como autoridad de certificacion.
Verificar los logs de AutoSSL
Para diagnosticar problemas persistentes, revisar los registros de AutoSSL. En cPanel con acceso a WHM (para administradores de servidor), los logs de AutoSSL se encuentran en:
/var/cpanel/logs/autossl/
Tambien se puede ver el historial de intentos de AutoSSL directamente desde cPanel en la pantalla de SSL/TLS Status haciendo clic en el boton de historial del dominio afectado.
