Generalidades
Este artículo explica cómo agregar un certificado SSL de Let's Encrypt gratuito a tu dominio.
Cada dominio debe tener su propio certificado por separado. Esto significa que si deseas un certificado SSL para example.com y blog.example.com, debes agregarlos por separado.
Antes de agregar el certificado, asegúrate de que lo siguiente esté configurado, de lo contrario, la instalación podría fallar.
Paso 1 — Configurar el alojamiento en tu dominio
Tu dominio debe estar Completamente Alojado o configurado como una redirección.
Paso 2 — Apuntar tu DNS a DreamHost
El DNS de tu dominio ya debe apuntar a DreamHost. Esto se debe a que 'Let's Encrypt' localiza tu dominio utilizando DNS. Luego agrega un directorio .well_known/ a tu sitio para autenticar el certificado. Si el DNS de tu sitio no se resuelve a DreamHost, el certificado no podrá autenticarse. Una de las siguientes opciones debe estar configurada:
- Nameservers
- Registros A
Opción 1 — Apuntar tus nameservers (Recomendado)
Esta opción es recomendada ya que apunta TODOS los registros DNS de tu dominio a DreamHost, haciéndolos más fáciles de gestionar. Revisa el artículo ¿Dónde están apuntados mis nameservers? para confirmar donde están apuntados.
- Si ya están apuntados a DreamHost: no necesitas cambiar nada.
- Si NO están apuntados a DreamHost: necesitarás apuntarlos a DreamHost desde tu alojamiento actual o cambiar los registros A del dominio como se describe a continuación.
Opción 2 — Apuntar los registros A
Estos registros deben ser actualizados en la compañía donde actualmente están apuntando tus nameservers. Revisa el siguiente artículo para obtener instrucciones sobre cómo encontrar la dirección IP correcta a la cual apuntarlos:
Inicia sesión en tu alojamiento actual cuando tus nameservers estén apuntados y actualiza los siguientes registros A para apuntar a tu dominio de DreamHost.
Registros A
Debes actualizar los registros A de los registros www y no-www de tu sitio web. Por ejemplo:
- example.com
- www.example.com
Si estás apuntando a un subdominio como blog.example.com, deberás crear el registro www también. Por ejemplo:
- www.blog.example.com
- blog.example.com
Paso 3 — Deshabilitar tu archivo .htaccess
Si tu sitio usa un archivo .htaccess, debe ser deshabilitado temporalmente. Esto se debe a que ciertas reglas de .htaccess, como el bloqueo de IP, las reglas de reescritura y la protección por contraseña, pueden hacer que la instalación falle.
Para deshabilitar el archivo, renómbralo a algo como .htaccess_OFF. Luego, instala el certificado. Una vez instalado, puedes renombrar el archivo de nuevo a .htaccess.
Si deshabilitar tu archivo .htaccess afecta tu sitio, intenta agregar la siguiente regla, que debería permitir que la instalación se procese:
RewriteRule ^.well-known/(.*)$ - [L]
Agregar el certificado
Una vez que los pasos anteriores estén completos, continua con la instalación del certificado.
- Navega a la página Certificados Seguros.
- Aparece una lista de tus dominios.
- Click the Add button to the right of your domain.
- En la siguiente página, haz clic en el botón Seleccionar este Certificado.
- Aparece un mensaje de éxito confirmando el certificado que se ha comprado.
Probar si el certificado SSL está funcionando
El certificado ya está instalado en tu dominio. Visita la URL segura de tu sitio web en:
- https://example.com
Puedes ver que la barra del navegador muestra un icono de candado que confirma que la conexión es segura.
Si acabas de instalar el certificado, es posible que debas esperar algunas horas para que se actualice en línea.