Cómo añadir un certificado SSL a un sitio web

Cómo añadir un certificado SSL a un sitio web

¿Estás listo para añadir un certificado SSL a tu sitio web? Esta guía te guía paso a paso por el proceso, desde la selección del SSL adecuado hasta su instalación y verificación en tu servidor.

Empecemos y hagamos el cambio a HTTPS.


Índice


Paso 1: Elegir el tipo adecuado de certificado SSL

Elegir el certificado SSL adecuado para tu sitio web es el primer paso para protegerlo. Aquí tienes algunos tipos comunes:

  • Validación de Dominios (VD): Los certificados DV son los más sencillos y rápidos de obtener. Verifican que el solicitante es el propietario del dominio, pero no proporcionan información detallada sobre la organización que hay detrás del sitio. Esto los hace ideales para sitios web pequeños o blogs personales que necesitan una seguridad básica.
  • Validación de la Organización (VO): Los certificados OV son un paso más allá de los certificados DV, ya que requieren la verificación de la organización que hay detrás del dominio. Es adecuado para sitios web de empresas, ya que proporciona una capa de confianza añadida al mostrar el nombre de la empresa en los detalles del certificado.
  • Validación ampliada (VE): Los certificados EV ofrecen el nivel más alto de verificación y suelen utilizarlos las grandes empresas, los sitios de comercio electrónico y las instituciones financieras. Se someten a rigurosas comprobaciones para validar la identidad de la organización, lo que los convierte en una de las opciones más seguras.
  • Dominio único: Este tipo sólo cubre un dominio, por lo que es una opción ideal si sólo tienes un sitio web sin subdominios.
  • Comodín: Perfecto para quienes necesitan asegurar un dominio principal y sus subdominios, como ejemplo.com y blog.ejemplo.com.
  • Multidominio: También conocidos como certificados SAN o UCC, este tipo está diseñado para quienes gestionan varios dominios bajo un mismo certificado SSL, como ejemplo.com, ejemplo.net y ejemplo.org.

Consejo: Ten en cuenta la estructura de tu sitio y tus futuros planes de expansión a la hora de elegir tu certificado SSL. Las opciones comodín y multidominio ofrecen flexibilidad si tienes varios subdominios o sitios web que proteger.


Una vez elegido el certificado SSL adecuado, el siguiente paso es instalarlo y configurarlo. Sigue estos pasos para una configuración SSL sin problemas.

Paso 2: Comprar u obtener un certificado SSL

Para empezar, necesitarás adquirir un certificado SSL. Aquí tienes dos opciones principales:

  1. Seleccionar un proveedor SSL de confianza: Elige un proveedor de SSL fiable que se adapte a tus necesidades, teniendo en cuenta factores como la compatibilidad, el soporte y los niveles de validación. Proveedores como Sectigo, DigiCert y GeoTrust son opciones comunes, pero SSL Dragon ofrece una amplia gama de certificados SSL asequibles y de alta calidad, con asistencia al cliente, sencillas guías de instalación y precios competitivos.
  2. Certificados SSL gratuitos: Let’s Encrypt proporciona un certificado SSL gratuito ampliamente aceptado. Estos certificados son válidos durante 90 días, y la mayoría de los proveedores de alojamiento ofrecen renovaciones automáticas.

La mayoría de los proveedores de alojamiento ofrecen certificados SSL como complementos o incluso los incluyen gratis. Si tu proveedor de alojamiento ofrece SSL, sólo tienes que activarlo desde el panel de control del alojamiento.


Paso 3: Generar una Solicitud de Firma de Certificado (CSR)

Para emitir un certificado SSL, la mayoría de los proveedores requieren una Solicitud de Firma de Certificado (CSR). Este archivo contiene detalles sobre tu sitio web y es una solicitud de seguridad de tu servidor.

Dependiendo de tu certificado SSL, la Autoridad de Certificación procesará tu solicitud en sólo unos minutos o en un par de días laborables. Los certificados de Validación de Dominio se emiten en 5 minutos, mientras que los de Validación Empresarial y Validación Ampliada en 1-3 días.

Generar un CSR a través de cPanel

  1. Accede al cPanel de tu cuenta de alojamiento.
  2. Navega hasta Seguridad > SSL/TLS.
  3. Selecciona “Generar, ver o eliminar solicitudes de firma de certificados SSL.
  4. Introduce los datos necesarios (como el nombre de dominio, la ubicación y el correo electrónico).
  5. Haz clic en Generar para recibir tu CSR, que aparecerá como un bloque de código.

Generar un CSR a través de un Panel de Control de Alojamiento Web

Si no utilizas cPanel, muchos proveedores de alojamiento web ofrecen una opción sencilla de generación de CSR en sus paneles de control. Busca las opciones SSL/TLS en la configuración de seguridad de tu cuenta de alojamiento y sigue las instrucciones.

Línea de comandos para VPS/Servidores dedicados

  1. Para los que tienen servidores VPS o dedicados, la CSR se puede generar a través de la línea de comandos:

    openssl req -new -newkey rsa:2048 -nodes -keyout tudominio.key -out tudominio.csr
  2. Sigue las indicaciones para introducir datos como el nombre de dominio, la ciudad y el país.

Guarda el CSR y la clave privada generados en este proceso. Tendrás que enviar la CSR a tu proveedor de SSL para que la valide.


Paso 4: Instala el certificado SSL en tu servidor web

Una vez que recibas el certificado SSL de tu proveedor, es hora de instalarlo en tu servidor web. Las instrucciones pueden variar según el servidor que utilices.

Instalar SSL a través de cPanel

  1. Ve al Administrador SSL/TLS en tu panel de control de cPanel.
  2. En Instalar y gestionar SSL para tu sitio (HTTPS), haz clic en Gestionar sitios SSL.
  3. Selecciona el dominio para el que vas a instalar el certificado SSL y pega el código del certificado de tu proveedor.
  4. Haz clic en Instalar certificado para completar el proceso.

Configurar SSL en Apache

  1. Coloca tus archivos de certificado SSL y clave privada en un directorio seguro de tu servidor.
  2. Edita tu archivo de configuración de Apache, normalmente ubicado en /etc/httpd/conf/httpd .conf o /etc/apache2/sites-available/yourdomain.conf.
  3. Añade las siguientes líneas:

    SSLEngine activado
    SSLCertificateFile /ruta/a/tu_dominio.crt
    SSLCertificateKeyFile /ruta/a/tu_dominio.key
    SSLCertificateChainFile /ruta/a/tu_CA_bundle.crt
  4. Guarda y sal, luego reinicia Apache con sudo systemctl restart apache2 o sudo service httpd restart.

Configurar SSL en Nginx

  1. Coloca tu certificado SSL y la clave en una carpeta segura.
  2. Edita tu archivo de configuración de Nginx, que suele encontrarse en /etc/nginx/sites-available/yourdomain:

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /ruta/a/tu_dominio.crt;
    ssl_certificate_key /ruta/a/tu_dominio.key;
    ssl_trusted_certificate /ruta/a/tu_CA_bundle.crt;
    }
  3. Guarda y cierra el archivo de configuración y, a continuación, reinicia Nginx con sudo systemctl restart nginx.

Otros paneles de control: Plesk, DirectAdmin, etc.

Para otros entornos de alojamiento como Plesk o DirectAdmin, sigue las instrucciones de instalación de SSL específicas de ese panel de control. Cada uno tiene una sección SSL/TLS donde puedes subir y aplicar tu certificado SSL.


Paso 5: Actualiza tu sitio web a HTTPS

Con tu certificado SSL instalado, es hora de asegurarte de que tu sitio web utiliza HTTPS de forma segura.

Configurar HTTPS en WordPress

  • Cambia la configuración de WordPress yendo a Ajustes > General y actualizando tanto la “Dirección (URL) de WordPress” como la “Dirección (URL) del sitio” para que empiecen por“https://“.
  • Considera la posibilidad de utilizar un plugin como Really Simple Security (antes Really Simple SSL), que automatiza la transición a HTTPS y garantiza que todas las URL se actualizan a HTTPS.

Redirigir HTTP a HTTPS

Una redirección 301 ayudará a dirigir todo el tráfico HTTP a la versión HTTPS de tu sitio, manteniendo el valor SEO.

Para servidores Apache, añade lo siguiente en tu archivo .htaccess:

RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://%{HTTP_HOST} %{REQUEST_URI} [L,R=301]

Para servidores Nginx, añade lo siguiente a tu configuración:

servidor {
listen 80;
nombre_servidor sudominio.com;
return 301 https://$nombre_servidor$request_uri;
}

Actualiza los enlaces internos, archivos multimedia y scripts a HTTPS para evitar advertencias de contenido mixto y mejorar la seguridad.


Paso 6: Verificar la instalación SSL

Después de configurar HTTPS, es esencial verificar que el certificado SSL está correctamente instalado.

  • Comprueba la funcionalidad HTTPS: Utiliza un comprobador SSL online como SSL Labs para confirmar que tu certificado está correctamente instalado y configurado.
  • Probar HTTPS en navegadores: Abre tu sitio web en varios navegadores para comprobar que aparece el icono del candado y que no hay advertencias de seguridad.
  • Resolver cualquier error SSL: Algunos errores comunes incluyen advertencias del navegador por contenido mixto o SSL obsoleto. Asegúrate de que todos los activos de tu sitio, como imágenes, scripts y archivos CSS, se cargan a través de HTTPS para evitar estas advertencias.

Para terminar

Si estás listo para encontrar el certificado SSL perfecto, SSL Dragon ofrece una gama de opciones asequibles y fiables para todo tipo de sitios. Desde sencillos SSL para un solo dominio hasta avanzados certificados multidominio, SSL Dragon facilita la seguridad de tu sitio con asistencia paso a paso y precios competitivos. Explora los certificados SSL en SSL Dragon y empieza hoy mismo.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.