Todos los sitios web, desde los blogs normales hasta las plataformas de comercio electrónico, necesitan un certificado SSL para seguir siendo accesibles a través de la mayoría de los navegadores y figurar en los resultados de los motores de búsqueda. Sin SSL, la conexión entre los navegadores de los usuarios y los servidores de los sitios web es en texto plano y vulnerable a los ciberataques. Pero, ¿cómo se añade un certificado SSL a un sitio web y se configura para que cumpla los requisitos de seguridad y SEO?
En este artículo, le guiaremos a través de todo el proceso, empezando por la selección de SSL y pasando paso a paso por la generación de la solicitud de firma de certificado, la instalación y los ajustes posteriores a la configuración.
Índice
- Elija el certificado ideal para su sitio web y su presupuesto
- Solicite su certificado SSL y espere a que lleguen los archivos
- Instale el certificado SSL en su servidor
- Pruebe su certificado SSL y complete la transición a HTTPS
- Para terminar
Primer paso. Elija el certificado ideal para su sitio web y su presupuesto
Su sitio web determina el tipo de certificado SSL que necesita. Así de sencillo. Un sitio complejo, como una plataforma de comercio electrónico, requiere un certificado más caro y flexible que un pequeño blog o portal informativo. Para facilitar la búsqueda de SSL, hemos emparejado diferentes tipos de certificados SSL con los sitios web más adecuados.
- Certificados de validación de dominio: perfectos para sitios básicos, blogs, carteras en línea y pequeñas empresas.
- Certificados de validación empresarial: ideales para organizaciones, plataformas de comercio electrónico, nuevas empresas y ONG.
- Certificados con Extended Validation: adecuados para entidades financieras, grandes empresas y compañías que buscan el máximo nivel de confianza de sus clientes.
- Certificados SSL comodín: necesarios para proteger subdominios junto con el dominio principal
- Certificados SSL multidominio: cómodos para cifrar varios sitios bajo una única instalación SSL.
Disponemos de herramientas especiales para ayudarle a elegir el mejor certificado para su sitio y su presupuesto. Nuestro Asistente SSL te recomienda la opción SSL adecuada en función de un par de respuestas, mientras que el Filtro de Certificados te permite ordenar los certificados por precios, validación y marca, y comparar sus especificaciones.
Segundo paso. Solicite su certificado SSL y espere a que lleguen los archivos
Antes de poder añadir SSL a un sitio web, primero debe elegir una autoridad de certificación de confianza y solicitar su certificado enviando la CSR (solicitud de firma de certificado) durante el proceso de pedido.
1. Elija una autoridad de certificación fiable
La Autoridad de Certificación (CA ) es una entidad externa que firma y emite certificados SSL. Para cumplir los requisitos de seguridad web, las CA deben comprobar la titularidad del dominio y la legitimidad de la empresa cuando se exija a cada solicitante de SSL. Con tantas CA que operan en el sector, la mejor manera de solicitar su certificado SSL es a través de un distribuidor SSL certificado.
Un proveedor de este tipo es socio de las principales CA y ofrece productos SSL a precios muy rebajados. Puede examinar diferentes marcas de SSL y elegir la más adecuada para su presupuesto y proyecto. Estas son algunas de las CA más populares y fiables:
Sectigo (antes Comodo): la CA más asequible del mercado con una amplia gama de certificados, incluida la línea Positive SSL más barata.
DigiCert: líder en el mercado de SSL de alta seguridad, ofrece soluciones de primera calidad para organizaciones y empresas.
Thawte: un nombre de renombre y una de las CA más antiguas que siguen ofreciendo certificados SSL de primera calidad a precios asequibles.
GeoTrust: es una opción excelente para sitios web internacionales y un complemento sólido para cualquier plataforma empresarial.
RapidSSL: validación rápida y cómoda, ideal para sitios web básicos y pequeñas empresas.
GoGetSSL: una marca que ofrece todo el espectro de certificados SSL, desde la validación básica de dominios hasta certificados comodín multidominio para los sitios web más complejos.
Una vez que haya decidido el certificado SSL y la autoridad de certificación, deberá generar la CSR.
2. Generar el CSR
El código CSR es un bloque de texto cifrado con sus datos de contacto que debe enviar a la CA, para que lo incluya en su certificado SSL. Junto con la CSR, también creas tu clave privada.
Elija entre generación automática o manual de CSR
En SSL Dragon, ofrecemos una herramienta generadora de CSR gratuita que generará automáticamente su código CSR y clave privada durante la solicitud del certificado. También recibirá el CSR y la clave privada por correo electrónico como copia de seguridad. Todo lo que tiene que hacer es enviar información sobre su sitio web y su empresa. También puede generar la CSR en el servidor en el que desea instalar el certificado SSL.
Enviar la CSR a la CA para su validación
Una vez generado el CSR, deberá copiar y pegar su contenido, incluidas las etiquetas BEGIN CERTIFICATE y END CERTIFICATE, en la casilla correspondiente de la página de su pedido. Puede abrir el archivo CSR con cualquier editor de texto, incluido el bloc de notas gratuito.
3. Espere a que la CA firme y le devuelva el certificado
Dependiendo de su certificado SSL, la CA procesará su solicitud en unos minutos o en un par de días laborables. Los certificados de Validación de Dominio se emiten en 5 minutos, mientras que los de Validación Empresarial y Validación Ampliada en 1-3 días.
Paso 3. Instale el certificado SSL en su servidor
La instalación de SSL se reduce a cargar los archivos del certificado en su servidor o plataforma. Sin embargo, no hay una forma universal de hacerlo, ya que cada sistema tiene sus propias reglas en cuanto a la configuración SSL. Además, algunos clientes permiten hacerlo a través de la consola web, mientras que otros sólo a través del terminal SSH (secure shell). A continuación le mostraremos cómo instalar un certificado SSL en general. Tenga en cuenta que las instrucciones variarán de un sistema a otro.
1. Descargue y extraiga los archivos de instalación SSL
Cuando recibas los archivos de instalación de SSL en tu bandeja de entrada, lo primero que tienes que hacer es descargar el archivo ZIP y extraer su contenido en tu dispositivo local. Antes de comenzar la instalación, asegúrese de tener preparados los siguientes archivos:
- Certificado SSL primario emitido para el nombre de dominio que desea proteger;
- Los certificados intermedios entregados por separado o en un archivo CA Bundle;
- La clave privada generada junto con el CSR.
2. Cargue los certificados SSL en su servidor
Ahora, tienes que subir todos estos archivos a tu servidor. Si no eres un usuario experimentado, puede que te resulte difícil navegar por la interfaz web e importar los certificados SSL en el orden correcto.
La falta de un certificado intermedio, por ejemplo, puede provocar errores de conexión SSL. Por eso es mejor dejar que un profesional configure su certificado SSL. Sin embargo, si te sientes seguro haciendo el trabajo tú mismo, hemos escrito más de 80 tutoriales de instalación de SSL que cubren los principales servidores, dispositivos de red y clientes de correo electrónico.
Paso 4. Pruebe su certificado SSL y complete la transición a HTTPS
Muchos usuarios piensan erróneamente que la instalación de SSL por sí sola es suficiente para una configuración adecuada, pero eso es erróneo. Después de cargar los archivos SSL en su servidor, los siguientes pasos son cruciales y garantizarán el perfecto funcionamiento de su certificado.
1. Analice su certificado SSL en busca de posibles errores
Lo primero que debe hacer tras una instalación SSL correcta es analizar su certificado SSL en busca de posibles errores y vulnerabilidades. Hacerlo pronto le ahorrará muchos problemas. Hemos recopilado una lista de herramientas de exploración SSL para ayudarle a diagnosticar cualquier problema con su certificado.
Algunos de los problemas SSL más comunes se deben a una instalación SSL defectuosa. Si no carga los certificados en el orden correcto o falta un certificado intermedio, los navegadores no confiarán en su sitio web y advertirán a los visitantes sobre peligros de seguridad.
A veces, el problema lo tiene el servidor cuando admite suites de cifrado obsoletas y protocolos obsoletos. Afortunadamente, hay una solución para cada problema SSL, y puedes arreglar los errores SSL siguiendo nuestros tutoriales.
2. Forzar HTTPS en todo su sitio web
Debe forzar HTTPS, ya que mejora significativamente la seguridad y la privacidad de las actividades en línea y hace que el sitio sea visible para todos los usuarios. Si no redirige su sitio de HTTP a HTTPS, algunos visitantes acabarán en la versión no segura de su sitio web, lo que no dará buena imagen de su profesionalidad y sus medidas de seguridad.
Al forzar HTTPS, se asegura de que los datos del usuario, incluidas las credenciales de inicio de sesión y la información personal, estén cifrados y protegidos de posibles atacantes. Al mismo tiempo, su sitio sigue siendo accesible desde cualquier navegador y mantiene su alta puntuación SEO.
Redirigir HTTP a HTTPS es sencillo para la mayoría de servidores web y sistemas de gestión de contenidos. Estas son las instrucciones para Apache, NGINX y WordPress:
Apache
- Abra el archivo de configuración de Apache con un editor de texto.
- Busque la sección VirtualHost para el sitio web que desea redirigir a HTTPS.
- Añada el siguiente código a la sección VirtualHost:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
- Guarde el archivo de configuración y reinicie Apache.
NGINX
- Abra el archivo de configuración de NGINX con un editor de texto.
- Busque la sección del servidor para el sitio web que desea redirigir a HTTPS.
- Añade el siguiente código a la sección del servidor:
server {
listen 80;
server_name example.com;
return 301 https://yourdomain.com$request_uri;
}
- Guarde el archivo de configuración y reinicie NGINX.
WordPress
- Inicie sesión en el panel de administración de WordPress.
- Vaya a Ajustes > General.
- Cambie la dirección (URL) de WordPress y la dirección (URL) del sitio para que utilicen HTTPS en lugar de HTTP.
- Guarda los cambios.
3. Optimización de motores de búsqueda
HTTPS es ahora un requisito para todos los sitios web y un elemento SEO esencial. Proporciona una experiencia de navegación más segura y privada. Como resultado, Google y otros motores de búsqueda dan prioridad a los sitios web HTTPS en sus resultados de búsqueda.
Después de migrar un sitio web a HTTPS, debe optimizar el sitio para SEO para garantizar buenas clasificaciones, evitar penalizaciones de SEO y mantener el tráfico fluyendo a la nueva versión HTTPS de su sitio web. Estos son los ajustes que debes hacer:
- Actualice todos los enlaces internos para que utilicen URL HTTPS.
- Actualice todos los enlaces externos para que apunten a las nuevas URL HTTPS.
- Actualice los enlaces HTTP codificados en scripts, hojas de estilo y otros códigos.
- Actualice el mapa del sitio para incluir URL HTTPS y envíelo a Google Search Console.
- Actualice la etiqueta canónica para reflejar la nueva URL HTTPS.
- Actualice los perfiles de las redes sociales y los directorios para que apunten al nuevo sitio web HTTPS.
- Actualice la configuración de administración de Google Analytics. Seleccione la versión HTTPS y guarde los cambios.
Una vez completados todos estos pasos, continúe supervisando su sitio web para detectar posibles errores. Para que la migración a HTTPS tenga éxito no basta con aplicar los cambios, sino que también hay que vigilar permanentemente cómo funcionan en su sitio web.
Para terminar
Proteger su sitio web o añadir un nuevo certificado SSL requiere algo más que unos pocos clics. Y, aunque los pasos de instalación de SSL difieren de un servidor a otro, nuestra hoja de ruta sobre cómo añadir un certificado SSL a un sitio web garantizará una configuración sin complicaciones. Tenga en cuenta que si tiene dificultades con la instalación, siempre tiene la opción de pedir a un desarrollador o administrador del sistema que configure el certificado SSL por usted.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
