Agregar un certificado gratuito Let's Encrypt

 

Generalidades

Este artículo explica cómo agregar un certificado SSL de Let's Encrypt gratuito a tu dominio.

Cada dominio debe tener su propio certificado por separado. Esto significa que si deseas un certificado SSL para example.com y blog.example.com, debes agregarlos por separado.

Antes de agregar el certificado, asegúrate de que lo siguiente esté configurado, de lo contrario, la instalación podría fallar.

 

Paso 1 — Configurar el alojamiento en tu dominio

Tu dominio debe estar Completamente Alojado o configurado como una redirección.

Paso 2 — Apuntar tu DNS a DreamHost

El DNS de tu dominio ya debe apuntar a DreamHost. Esto se debe a que 'Let's Encrypt' localiza tu dominio utilizando DNS. Luego agrega un directorio .well_known/ a tu sitio para autenticar el certificado. Si el DNS de tu sitio no se resuelve a DreamHost, el certificado no podrá autenticarse. Una de las siguientes opciones debe estar configurada:

  • Nameservers
  • Registros A

Opción 1 — Apuntar tus nameservers (Recomendado)

Esta opción es recomendada ya que apunta TODOS los registros DNS de tu dominio a DreamHost, haciéndolos más fáciles de gestionar. Revisa el artículo ¿Dónde están apuntados mis nameservers? para confirmar donde están apuntados.

Opción 2 — Apuntar los registros A

Estos registros deben ser actualizados en la compañía donde actualmente están apuntando tus nameservers. Revisa el siguiente artículo para obtener instrucciones sobre cómo encontrar la dirección IP correcta a la cual apuntarlos:

Inicia sesión en tu alojamiento actual cuando tus nameservers estén apuntados y actualiza los siguientes registros A para apuntar a tu dominio de DreamHost.

Registros A

Debes actualizar los registros A de los registros www y no-www de tu sitio web. Por ejemplo:

  • example.com
  • www.example.com

Si estás apuntando a un subdominio como blog.example.com, deberás crear el registro www también. Por ejemplo:

  • www.blog.example.com
  • blog.example.com

Paso 3 — Deshabilitar tu archivo .htaccess

Si tu sitio usa un archivo .htaccess, debe ser deshabilitado temporalmente. Esto se debe a que ciertas reglas de .htaccess, como el bloqueo de IP, las reglas de reescritura y la protección por contraseña, pueden hacer que la instalación falle.

Para deshabilitar el archivo, renómbralo a algo como .htaccess_OFF. Luego, instala el certificado. Una vez instalado, puedes renombrar el archivo de nuevo a .htaccess.

Si deshabilitar tu archivo .htaccess afecta tu sitio, intenta agregar la siguiente regla, que debería permitir que la instalación se procese:

RewriteRule ^.well-known/(.*)$ - [L]

Agregar el certificado

Una vez que los pasos anteriores estén completos, continua con la instalación del certificado.

  1. Navega a la página Certificados Seguros.
    Aparece una lista de tus dominios.
  2. Click the Add button to the right of your domain.
  3. En la siguiente página, haz clic en el botón Seleccionar este Certificado.
    Aparece un mensaje de éxito confirmando el certificado que se ha comprado.

Probar si el certificado SSL está funcionando

El certificado ya está instalado en tu dominio. Visita la URL segura de tu sitio web en:

      • https://example.com

Puedes ver que la barra del navegador muestra un icono de candado que confirma que la conexión es segura.

Si acabas de instalar el certificado, es posible que debas esperar algunas horas para que se actualice en línea.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?