Instalar Certificado Let’s Encrypt cPanel

¿Cómo instalar un certificado Let’s Encrypt en cPanel?

Te mostramos en este tutorial cómo aprovechar la oportunidad que nos da el Internet Security Research Group para poder instalar un certificado Let’s Encrypt en tu cuenta de cPanel.

Te recordamos que este certificado es gratuito, tanto el alta como su renovación. Por un internet más seguro, comencemos 🙂

1. Icono de Let’s Encrypt en cPanel

Entramos a nuestro panel de control de hosting cPanel y buscamos el icono para entrar en la sección de Let’s Encrypt. Para ello, una vez dentro nos vamos a bloque de opciones de seguridad y buscamos el correspondiente icono ya activado por defecto en nuestro hosting.

Icono de Let's Encrypt en cPanel

2. Emisión del Certificado Let’s Encrypt para nuestro dominio

Una vez dentro de la aplicación de Let’s Encrypt en cPanel pincharemos en la opción de emitir el certificado para el dominio que queramos.

En este listado de posibles dominios se nos mostrará también los dominios aparcados (alias de dominio) por ejemplo.

Instalar Certificado Let's Encrypt cPanel

 

3. Elección del dominio y subdominios

El siguiente paso será elegir los dominios a los que queremos emitir el certificado. Escogeremos nuestro dominio principal y la opción de «www» también, de esta forma estaremos protegiendo todo el dominio al completo y el certificado será válido para el dominio con www o sin ellas.

La opción «Instalar certificado SSL para los servidores de correo SMTPS/POP3S/IMAPS» la seleccionaremos si queremos que nuestro servidor de correo electrónico vaya autentificado.

Es una opción que aconsejamos seleccionar.

Elección del dominio y subdominios

 

4. Nuestro certificado Let’s Encrypt ya emitido

La emisión del certificado suele tardar unos 30 segundos. Esperaremos ese tiempo y no pararemos el proceso.

Una vez emitido, ya podremos ver nuestro Certificado Let’s Encrypt en cPanel correctamente configurado.

También tendremos las opciones de eliminar el certificado, reinstalarlo o verlo detalladamente en formato PEM.

Nuestro certificado Let's Encrypt ya emitido

 

5. MUY IMPORTANTE: Redirección de http a https

Cuando instalamos un certificado, nuestra web principal cambia, por lo que los contenidos que tenemos indexados en los buscadores hay que mantenerlos para no perder posiciones en Google, por ejemplo.

Este paso es muy importante y si no lo hacemos estaremos penalizando los resultados que nuestro sitio haya conseguido con anterioridad.

Para corregir esto, debemos crear unas reglas en nuestro archivo .htaccess principal (el que está en la carpeta public_html ó www) para redigir todos los contenidos del http al nuevo https.

También es recomendable que todo el tráfico que nos venga a nuestro dominio entre siempre por las «www» para evitar contenido duplicado.

Para esto, añadiremos estas líneas a nuestro .htaccess depués del «RewriteEngine On» (si no lo tenemos tendremos que crearlo):

5.1 Tu dominio está indexado con las www

Si tu dominio ya está indexado con las www en Google, debes añadir:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tudominio.com/$1 [L,R=301]

5.2 Tu dominio NO está indexado con las www

Si por el contrario,  ya está indexado sin las www en Google:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [L,R=301]

Si tienes dominios apuntados ó aparcados y le configuras un certificado de seguridad deberás añadirlos también. Contacta con soporte en este caso.

Si el código anterior te da errores en el htaccess, prueba este otro:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://{REQUEST_URI} [L,R=301]

5.3 Cambios en el .htaccess

Hay que tener en cuenta 2 cosas aquí:

1) Si el .htaccess no lo tenemos creado, debemos crearlo. Desde el administrador de archivos de cPanel se puede hacer fácilmente.

2) Si ya lo tenemos, debemos editarlo y meter las 2 líneas anteriores después del «RewriteEngine On». Si no existe la línea «RewriteEngine On» en nuestro .htaccess la añadiremos también tal y como hemos mostrado anteriormente.

La manipulación de este archivo de forma errónea puede provocarnos errores 500 en nuestra cuenta ó la desindexación de nuestra web en Google, por lo que hay que editarlo con sumo cuidado.

5.4 Cambios en los paneles de Webmaster de Google

Ahora sólo quedaría decirle a Google que tu sitio ha cambiado a «https».

Si usas la Google Search Console (antiguo Google Webmaster) deberás cambiar la propiedad y tu sitemap para que acceda con «https». Además, deberás cambiar las urls de configuración en el gestor de contenidos que utilices para configurar el https. Si no lo haces, todos estos cambios no servirán de nada.

Lo mismo si usas Google Analytics, en la configuración de la propiedad cambiar el dominio a https.

Otra cuestión a tener en cuenta es que si tienes una pasarela de pago contratada con Redsys puede que no te funcione al dar de alta el certificado. Si es así, deberás contratar una ip adicional y exclusiva (complementos extra desde la zona de clientes): Los certificados con SNI (ip compartida en el servidor) no funcionan con las pasarelas de pago de Redsys.

5.5 Cambios en el CMS

  • Si tu sitio es una web desarrollada con WordPress, sigue nuestro tutorial para pasar a https WordPress.
  • Si es una web con Joomla!, debes activar el SSL para todo el sitio desde la configuración.
  • Si tienes un Prestashop, habilita el SSL para la tienda en la opción Preferencias – General – Habilitar SSL.
  • Si tienes Moodle, cambia la URL a https en el archivo config.php.

6. Comprobación en el navegador. Emisor Let’s Encrypt Authority X1.

Si visitamos ahora nuestra web con «https» y pinchamos en el candado verde que hay justo antes de la dirección podremos ver los detalles del certificado, emitido por Let’s Encrypt.

Comprobación en el navegador. Emisor Let's Encrypt Authority X1

Publicado en ,
Avatar para Tropical Server

Tropical Server

Alojamiento Web especializado en Joomla!, Wordpress, Prestashop y Moodle. Servicios de hosting en la nube. Servidores VPS y Dedicados.