bg-tutorials

Cómo instalar un certificado SSL ACME en cPanel

Si tu sitio web está alojado en un servidor cPanel, protegerlo con un certificado SSL de confianza es sencillo gracias al protocolo ACME. Con soporte para autoridades de certificación comerciales y despliegue automatizado, puedes configurar HTTPS rápidamente utilizando ACME.sh, sin depender de AutoSSL ni de cargas manuales.

En este tutorial, aprenderás a instalar un certificado SSL de ACME en cPanel utilizando el cliente ACME.sh. Cubriremos la configuración completa, incluyendo cómo registrarte con tu autoridad de certificación utilizando credenciales EAB, emitir el certificado mediante validación webroot y aplicarlo automáticamente a tu dominio utilizando las API nativas de cPanel.

Este método funciona incluso en alojamiento compartido, siempre que esté habilitado el acceso SSH.


Qué necesitarás

Antes de empezar, asegúrate:

  • Tienes acceso SSH a tu cuenta de cPanel (ya sea a través del Terminal incorporado o de un cliente externo como PuTTY).
  • Tu proveedor de alojamiento permite scripts shell personalizados (la mayoría lo permite en 2025).
  • Tienes la siguiente información de tu proveedor de certificados SSL:
    • URL del Directorio ACME (por ejemplo, https://acme.yourdomain.com/v2/DV)
    • Identificador de clave EAB (EAB KID)
    • Clave EAB HMAC
  • Tu dominio apunta a la cuenta de alojamiento web correcta (las DNS ya deben estar configuradas).

Paso 1 – Abre el Terminal de cPanel

Puedes utilizar el terminal incorporado de cPanel o SSH externo. El terminal integrado es más rápido para tareas rápidas, mientras que el SSH externo es mejor para trabajos avanzados, scripts personalizados o cuando necesitas una sesión más estable para operaciones más largas.

Opción A: Utiliza el terminal integrado de cPanel

  1. Accede a tu panel de control de cPanel.
  2. Desplázate hasta la sección «Avanzado» y haz clic en «Terminal«.
  3. Acepta la indicación si es la primera vez que lo utilizas.

Opción B: Utilizar SSH externo

También puedes conectarte utilizando un cliente SSH externo como PuTTY o Terminal (macOS/Linux). Pídelo a tu proveedor de alojamiento:

  • Nombre de host SSH o IP
  • Número de puerto (algunos proveedores lo cambian de 22)
  • Credenciales de acceso

Paso 2 – Instala ACME.sh

Una vez dentro del terminal, ejecuta el siguiente comando para instalar el cliente ACME.sh:

curl https://get.acme.sh | sh

Tras la instalación, reinicia tu sesión de terminal o ejecútala:

source ~/.bashrc

Luego confirma que funciona:

acme.sh --version

Deberías ver el número de la versión actual y el copyright.


Paso 3 – Registra tu cuenta ACME

Ahora regístrate en el servidor ACME de tu proveedor de SSL utilizando tus credenciales EAB:

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


El Identificador de Clave (KID) suele ser una cadena más corta; la Clave HMAC, más larga. Pégalos exactamente como se indican, sin espacios adicionales.

Asegúrate de que no hay espacios ni comillas de más en tus valores EAB. Suelen distinguir entre mayúsculas y minúsculas y están limitados en el tiempo por tu CA.

Si recibes un error de «comando no encontrado» al ejecutar acme.sh, prueba a ejecutar la ruta completa en su lugar:

~/.acme.sh/acme.sh

Puedes encontrar la ubicación exacta de la instalación desplazándote hacia arriba después de la instalación. Busca un mensaje como

Instalado en /home/tunombredeusuario/.acme.sh/acme.sh.

Paso 4 – Emitir el Certificado (Validación Webroot)

Ahora vamos a emitir el certificado SSL utilizando la ruta webroot de tu dominio. Esto permite al servidor ACME verificar el control del dominio colocando los archivos de validación en una carpeta a la que el servidor pueda acceder públicamente.

Ejecuta este comando (sustituye los valores según corresponda):

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

Puedes encontrar la ruta de tu webroot en el panel principal de cPanel, en «Información general» > Document Rooto «Directorio de inicio«.

Una vez completado este paso, tus archivos de certificado se almacenarán en ~/.acme.sh/tudominio.com/


Paso 5 – Despliega el Certificado en cPanel

Ahora aplicarás el certificado a tu dominio utilizando la API de cPanel:

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

Este comando instala el certificado en el almacén SSL de cPanel, lo aplica automáticamente al dominio y sustituye cualquier certificado antiguo si está presente

Para volver a comprobar el resultado en cPanel, ve a SSL/TLS > Administrar sitios SSL. Busca tu dominio y confirma que el certificado aparece en la lista


Paso 6 – Confirma que la renovación está programada

ACME.sh instala por defecto una tarea cron que intenta la renovación unos 30 días antes de que caduque.

Para probarlo manualmente, ejecuta

acme.sh --cron --force

Esto simula una renovación y despliega el certificado actualizado. Si tiene éxito, estás totalmente preparado.


Preguntas frecuentes

Si tienes problemas o simplemente quieres entender mejor el proceso, aquí tienes algunas preguntas frecuentes que te ayudarán a aclarar las cosas.

¿Qué pasa si no conozco la ruta de mi webroot?

En cPanel, ve al Administrador de archivos, navega hasta la carpeta principal de tu sitio público (normalmente /public_html/), y haz clic con el botón derecho del ratón en > «Copiar ruta«. Utilízalo como tu valor –webroot.

¿Puedo asegurar subdominios o sitios de ensayo?

Sí, sólo tienes que añadir varios indicadores –dominio:

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

¿Qué ocurre si pierdo el acceso SSH más adelante?

Una vez instalado el cert y configurado ACME.sh con cron, las renovaciones se producen automáticamente. Pero si pierdes el acceso SSH de forma permanente, tendrás que cambiar a un método de reinstalación manual.


Palabras finales

Ya has aprendido a instalar un certificado SSL ACME en cPanel utilizando ACME.sh, con soporte completo para proveedores de certificados comerciales. Desde registrar tu cuenta hasta desplegar y renovar el certificado automáticamente, este método te proporciona HTTPS fiable y recurrente sin las limitaciones incorporadas de cPanel.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.