Agregar un certificado gratuito de Let's Encrypt

 

Generalidades

Este artículo explica cómo agregar un certificado SSL de Let's Encrypt gratuito a tu dominio.

Cada dominio debe tener su propio certificado por separado. Esto significa que si deseas un certificado SSL para example.com y blog.example.com, debes agregarlos por separado.

Antes de agregar el certificado

Solo un certificado firmado profesionalmente o 'Let's Encrypt' funcionará con la configuración SSL (strict) completa de Cloudflare.

Antes de comenzar a agregar el certificado, asegúrate de que lo siguiente esté configurado:

  1. Tu dominio este Alojado Completamente o configurado como redirección
  2. El DNS de tu dominio ya esté apuntando a DreamHost. Esto quiere decir que:
    • Tus Nameservers deban apuntar a DreamHost
    • o si tus Nameservers están apuntando a otra compañía, tus registros A (www y no-www) y AAAA (IPv6) deban estar apuntando a la dirección IP de tu dominio.
  3. Deshabilita tu archivo .htaccess

¿Por qué mi DNS necesita apuntar a DreamHost?

Esto se debe a que 'Let's Encrypt' agrega una carpeta .well_known/ a tu sitio para autenticar el certificado. Si el DNS de tu sitio no se resuelve en un dominio totalmente alojado en DreamHost, el certificado no puede crear esta carpeta para autenticarse y tu panel mostrará lo siguiente:

Registros CAA

Los registros CAA pueden ser creados por el propietario del sitio web para especificar cuales Autoridades Certificadora (CAs) están permitidas de emitir certificados SSL para un dominio.

Revisa el siguiente artículo si quieres agregar registros CAA a tu dominio antes de comprar un certificado SSL.

Visita las siguientes secciones para verificar tus valores de los DNS.

Opción 1 — Apuntar tus nameservers

Visita el siguiente enlace para revisar a dónde están apuntando tus nameservers:

Si ya están apuntando a DreamHost, no necesitas cambiar nada.

Si NO están apuntados a DreamHost, necesitarás apuntarlos en tu alojamiento actual o cambiar los registros A de tu dominio como se escriben a continuación.

Opción 2 — Apuntar los registros A de tu dominio

Si tus nameservers no están apuntando a DreamHost y no deseas cambiarlos, la otra opción es actualizar los registros A y AAAA de tu dominio. Estos debe ser actualizados en la compañía donde tus nameservers están apuntando. Revisa el siguiente artículo para ver instrucciones de cómo encontrar la dirección IP correcta para apuntarlos:

Apuntar los registros A

Debes actualizar los registros A de los registros www y no-www de tu sitio web. Por ejemplo:

  • example.com
  • www.example.com

Si estás apuntando a un subdominio como blog.example.com, deberás crear el registro www también. Por ejemplo:

  • www.blog.example.com
  • blog.example.com

Apuntar un registro AAAA 

Un registro AAAA es un registro IPv6. Ese no se agrega por defecto en DreamHost, pero puedes agregarlo manualmente como se explica en el siguiente artículo:

Una vez agregado, necesitarás ver la nueva dirección en tu panel. Puedes apuntarlo a este registro desde la compañía donde tus nameservers están apuntando.

Deshabilitar el archivo .htaccess

Adicionalmente, ciertas reglas .htaccess como el bloqueo de IP, las reglas de reescritura y la protección con contraseña pueden hacer que la instalación falle. Para asegurarte que eso no sea un problema, cambia el nombre de tu archivo .htaccess (a algo como .htaccess_OFF) para deshabilitarlo temporalmente. Luego, instala el certificado. Una vez instalado, puedes cambiar el nombre del archivo a .htaccess de vuelta.

Si deshabilitar tu .htaccess afecta tu sitio, a tal punto que se pueda dañar, agrega la siguiente regla que debería permitir que la instalación se procese:

RewriteRule ^.well-known/(.*)$ - [L]

Agregar el certificado

  1. Dirígete a la página Certificados Seguros. Aparecerá una lista de tus dominios.
  2. Haz clic en el botón Añadir a la derecha del dominio al que deseas agregar el certificado SSL.
  3. En la página siguiente, haz clic en el botón Seleccionar este Certificado.
    Aparece un mensaje de éxito confirmando el certificado que se ha comprado

Probar si el certificado SSL está funcionando

El certificado ya está instalado en tu dominio. Visita la URL segura de tu sitio web en:

      • https://example.com
Install_Comodo_Cert_08.png

Puedes ver que la barra del navegador muestra un icono de candado que confirma que la conexión es segura.

Si acabas de instalar el certificado, es posible que debas esperar algunas horas para que se actualice en línea.

Forzar tu sitio a cargar HTTPS por defecto

Incluso después de haber agregado el certificado SSL a tu sitio, los visitantes no podrán usarlo a menos que escriban manualmente https antes de tu nombre de dominio. Esto va en contra del propósito de agregarlo en primer lugar, ya que el certificado está destinado a proteger todo el tráfico de tu sitio web.

Hay varias maneras de solucionar este problema. Visita el siguiente artículo para obtener instrucciones sobre cómo crear un archivo de configuración para redirigir todo el tráfico de visitantes a la versión segura de tu URL (https).

La redirección a la versión HTTPS de tu URL solo funciona para el mismo dominio. Esto significa que solo puede redirigir desde http://example.com a https://example.com.

NO es posible redirigir a un dominio diferente. Por ejemplo: http://example1.com a https://example2.com no funcionaría con un certificado 'Let's Encrypt'

Solución de problemas

Después de instalar tu certificado, es posible que tu navegador aún muestre una advertencia insegura cuando visites la versión HTTPS de tu URL. Hay algunas razones por las que esto puede ocurrir. Visita el siguiente artículo para obtener más instrucciones sobre cómo resolver este problema.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?