Iván Andréi

Destacados

Instalar SSL (HTTPS) gratis a tu web con Let’s Encrypt

Let’s Encrypt es un servicio de Internet Security Research Group (ISRG) con el objetivo de encriptar gratuitamente las conexiones de HTTP a HTTPS.

Para que la conexión sea cifrada, se debe de instalar una autoridad de certificación en el servidor web que no era muy sencilla para la gran mayoría de los administradores encargados de la página web, pues primero se necesitaba realizar la compra de un certificado y la ejecución de ciertos comandos en el servidor. Todos estos engorrosos pasos se han simplificado gracias a Let’s Encrypt que solo necesitarás de un par de pasos y en menos de 1 minuto se activará el cifrado desde tu CPANEL.

Requisitos:

  • Servidor web Apache o nginx
  • Herramienta de administración CPanel

Instalación de Let’s Encrypt:

1) Ingresa a tu panel de CPanel y ve al panel de “Seguridad”. Ahí encontrarás una opción que dice “Let’s Encrypt SSL”. (*)

2) Se mostrará una lista con todos tus dominios configurados en tu CPanel. Si vas a configurar Let’s Encrypt para un dominio especifico, selecciona el  dominio que comience con las WWW y sin las WWW. Una vez seleccionado los dominios, presiona en la opción que diga “Issue Multiple” que lo encontrarás en la parte de arriba y abajo.

3) Selecciona el dominio principal que quieres que aparezca en la barra de direcciones, es decir o con las WWW o sin las WWW. En caso tengas configurado tu correo electrónico en el mismo hosting, marca la casilla “Install mail SMTPS/POP3S/IMAPS SSL certificate for dominio.com”. Finalmente presiona el botón “Issue”.

* NOTA: Depende del hosting para que habilite la opción de “Let’s Encrypt SSL”.

Probar HTTPS en tu web

  1. Simplemente abre un navegador y escribe https://www.tudominio.com (si haz configurado la encriptación con las WWW) o https://tudominio.com (Si haz configurado la encriptación sin WWW), se deberá mostrar ahora un candado en tu sitio web.

Solucionar algunos problemas con SSL

1) Cambiar la página del sitio web de tu página web.- Ve a las opciones de tu CMS o Blog y busca la opción “Dirección web de tu sitio”, reemplaza el HTTP por HTTP.

2) Redirigir página web de HTTP a HTTPS.- Tendrás que crear o añadir al archivo existente “.htacces” que se encuentra en la raíz del directorio de tu web el siguiente código:

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e. http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

El código mostrado en la parte superior es recomendado por el equipo de Apache y se recomienda agregarlo en las primeras lineas del archivo .htaccess

3) No me muestra el candado de color verde (En Google Chrome) o me avisa que tiene contenido no seguro.- Puede que algunos enlaces del menú o la publicidad que tienes en tu web aún contengan enlaces HTTP. Para saber realmente que enlaces están generando conflicto con el HTTPS, abre tu sitio web en Google Chrome y utiliza la “Herramientas para desarrolladores” que es la tecla F12, recarga tu página web y mira el registro de errores para corregir.

Publicaciones relacionadas

Suscríbete por correo electrónico