Por que el SSL puede no funcionar despues de instalarlo
Instalar un certificado SSL correctamente no garantiza automaticamente que el sitio se muestre como seguro en todos los escenarios. Existen varias situaciones comunes en las que el SSL aparece instalado en el servidor pero el sitio sigue mostrando advertencias o no carga con HTTPS. Diagnosticar correctamente el problema requiere verificar cada capa de la configuracion.
Causas frecuentes y sus soluciones
1. La redireccion de HTTP a HTTPS no esta configurada
El SSL permite que el sitio funcione en https://, pero si no hay una redireccion, los usuarios que accedan via http:// seguiran viendo el sitio sin cifrar. Verificar que el archivo .htaccess contiene las reglas de redireccion correspondientes.
2. El dominio www no esta cubierto por el certificado
Verificar en cPanel > SSL/TLS Status que el certificado cubre tanto ejemplo.com como www.ejemplo.com. Si solo cubre uno de los dos, ejecutar AutoSSL nuevamente o instalar un certificado que incluya ambas variantes.
3. Contenido mixto (Mixed Content)
Si el certificado esta instalado y la URL muestra HTTPS pero hay un icono de advertencia en lugar del candado, hay recursos cargando desde URLs con HTTP. Esto se llama contenido mixto y el navegador lo bloquea o advierte.
4. Cache del servidor o del CDN con la version HTTP
Si se usa un servicio de cache o CDN como Cloudflare, es posible que la version antigua del sitio en HTTP este en cache. Vaciar el cache de Cloudflare desde su panel de control o el plugin de cache instalado en el CMS.
5. Puerto 443 bloqueado en el servidor
HTTPS funciona en el puerto 443. Si el firewall del servidor tiene ese puerto bloqueado, el SSL no funcionara. Verificar con el soporte tecnico del proveedor que el puerto 443 esta abierto.
Lista de verificacion de SSL
| Verificacion | Como comprobar | Solucion si falla |
|---|---|---|
| Certificado instalado en el servidor | cPanel > SSL/TLS Status | Ejecutar AutoSSL |
| Certificado cubre www y dominio raiz | Hacer clic en el candado del navegador | Reinstalar con ambos dominios |
| Redireccion HTTP a HTTPS activa | Acceder via http:// y verificar redireccion | Agregar reglas en .htaccess |
| Sin contenido mixto | whynopadlock.com | Reemplazar URLs HTTP en la BD |
| Puerto 443 abierto | Herramienta de prueba de puertos online | Contactar soporte del proveedor |
| Sin error en la cadena del certificado | ssllabs.com | Reinstalar certificado intermedio |
Comando para verificar el certificado desde la terminal
openssl s_client -connect ejemplo.com:443 -servername ejemplo.com
Este comando muestra informacion detallada sobre el certificado SSL del servidor, incluyendo fechas de validez, emisor y cadena de certificacion, sin necesidad de abrir un navegador.
