Añadir un certificado gratuito de Let's Encrypt

Generalidades

Este artículo explica cómo agregar un certificado SSL de Let's Encrypt gratuito a tu dominio.

Cada dominio debe tener su propio certificado por separado. Esto significa que si deseas un certificado SSL para example.com y blog.example.com, debes agregarlos por separado.

Antes de agregar el certificado

Antes de agregar el certificado, asegúrate de que los DNS de tu dominio ya estén apuntando a DreamHost. Esto significa que tus servidores de nombres deben apuntar a DreamHost, o tus registros A (registros www y no www) deben apuntar a la dirección IP de tu dominio (suponiendo que tus servidores de nombres estén en una empresa diferente).

Esto se debe a que 'Let's Encrypt' agrega una carpeta .well_known/ a tu sitio para autenticar el certificado. Si los DNS de tu sitio no se están resolviendo en DreamHost, el certificado no puede crear esta carpeta para autenticarse y tu panel mostrará lo siguiente:

Visita las siguientes secciones para verificar tus valores de los DNS.

Comprobando donde están apuntados tus servidores de nombres

Visita el siguiente enlace para verificar a dónde están apuntando tus servidores de nombres:

Si ya están apuntando a DreamHost, no necesitas cambiar nada.

Si NO están apuntados a DreamHost, necesitarás apuntarlos a DreamHost o cambiar los dos registros A de tu dominio.

Si tus Servidores de Nombres NO están alojados en DreamHost, debes agregar registros CAA a tu empresa de hospedaje de DNS actual antes de agregar un certificado SSL en el panel de DreamHost. Visita el siguiente artículo para más detalles.

Actualizando los registros A de tu dominio

Como se explicó anteriormente, si tus servidores de nombres no apuntan a DreamHost y no deseas cambiarlos, la otra opción es actualizar los dos registros A de tu dominio.

Deberás actualizar el registro www A y el registro no www A. Por ejemplo:

  • www.example.com
  • example.com

Si estás apuntando a un subdominio como blog.example.com, deberás crear el registro www también. Por ejemplo:

  • www.blog.example.com
  • blog.example.com

Estos deben actualizarse en la empresa donde están apuntando tus servidores de nombres. Visita el siguiente artículo para obtener instrucciones sobre cómo encontrar la dirección IP correcta para apuntarlos:

Reglas del .htaccess

Ciertas reglas .htaccess como el bloqueo de IP, las reglas de reescritura y la protección con contraseña pueden hacer que la instalación falle. Para asegurarte que eso no sea un problema, cambia el nombre de tu archivo .htaccess (a algo como .htaccess_OFF) para deshabilitarlo temporalmente. Luego, instala el certificado. Una vez instalado, puedes cambiar el nombre del archivo a .htaccess de vuelta.

Si deshabilitar tu .htaccess afecta tu sitio, a tal punto que se pueda dañar, agrega la siguiente regla que debería permitir que la instalación se procese:

RewriteRule ^.well-known/(.*)$ - [L]

Adding the certificate

  1. Ve a la página SSL/TLS Certificates page. Aparecerá una lista de tus dominios.
  2. Haz clic en el botón Add a la derecha del dominio al que deseas agregar el certificado SSL.
  3. En la página siguiente, haz clic en el botón Select this Certificate.
    Aparece un mensaje de éxito confirmando el certificado que se ha comprado

Probar si el certificado SSL está funcionando

El certificado ya está instalado en tu dominio. Visita la URL segura de tu sitio web en:

      • https://example.com
Install_Comodo_Cert_08.png

Puedes ver que la barra del navegador muestra un icono de candado que confirma que la conexión es segura.

Si acabas de instalar el certificado, es posible que debas esperar algunas horas para que se actualice en línea.

Forzar tu sitio a cargar HTTPS por defecto

Incluso después de haber agregado el certificado SSL a tu sitio, los visitantes no podrán usarlo a menos que escriban manualmente 'https' antes de tu nombre de dominio. Esto va en contra del propósito de agregarlo en primer lugar, ya que el certificado está destinado a proteger todo el tráfico de tu sitio web.

Hay varias maneras de solucionar este problema. Visita el siguiente artículo para obtener instrucciones sobre cómo crear un archivo de configuración para redirigir todo el tráfico de visitantes a la versión segura de tu URL (https).

La redirección a la versión HTTPS de tu URL solo funciona para el mismo dominio. Esto significa que solo puede redirigir desde http://example.com a https://example.com.

NO es posible redirigir a un dominio diferente. Por ejemplo: http://example1.com a https://example2.com no funcionaría con un certificado 'Let's Encrypt'

Solución de problemas

Después de instalar tu certificado, es posible que tu navegador aún muestre una advertencia insegura cuando visites la versión HTTPS de tu URL. Hay algunas razones por las que esto puede ocurrir. Visita el siguiente artículo para obtener más instrucciones sobre cómo resolver este problema.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.