Cuando un lector visita tu sitio por primera vez, lo normal es que busque señales que le indiquen qué tan legítima es tu web, qué tan confiable es seguir tus consejos o comprar tus productos y servicios. Los que más saben, se aseguran de nunca meter sus datos personales en una web sin Certificado de SSL, ese candadito verde al lado de tu dominio, que le deja saber a tu lector que su navegación por tu sitio es segura.
Qué es Let’s Encrypt y por qué es tan necesario agregar un Certificado SSL para nuestra página web?
Let’s Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta, que se ejecuta para el beneficio del público. Es un servicio proporcionado por el Internet Security Research Group (ISRG).
Let’s Encrypt ofrece a las personas los certificados digitales que necesitan para habilitar HTTPS (SSL / TLS) para sitios web, de forma gratuita, de la forma más fácil de usar que podamos. Hacen esto porque queren crear una Web más segura y respetuosa con la privacidad.
La seguridad al momento de navegar por internet es uno de los puntos más importantes para los usuarios y los desarrolladores. Por muchos tiempos el internet fue bastante inseguro, pero hoy en día esto ha cambiado para ofrecer una mejor seguridad, comenzando por el SSL.
Así es, con el SSL la seguridad ya no es un problema, ya que se asegura de que el trafico web sea seguro, tanto entrante como saliente, manteniendo seguro a los usuarios evitando una gran variedad de amenazas. Por consecuencia, el certificado SSL tiene una gran cantidad de beneficios, los cuales veremos a continuación.
Cómo adquirir un Certificado SSL?
La mayoría de los proveedores de hosting lo venden, su compra no es fácil para un blogger o emprendedor digital cuando recién comienza.
Pero no todo está perdido, las iniciativas actuales de los principales buscadores como Mozilla y Google para mostrar la inseguridad de los sitios HTTP sin cifrar (HTTPS) están contando con la disponibilidad de Let’s Encrypt, un proyecto desarrollado por el Internet Security Research Group, para crear una entidad que ofrezca certificados SSL abiertos, libres y gratuitos, a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación e instalación manual.
Instalación paso a paso del Certificado de SSL con Let’s Encrypt
- Lo primero que debes hacer, es ingresar a zerossl.com y veras el título «ZeroSSL: FREE SSL», dar clic en el botón ONLINE TOOLS y en la sección titulada «FREE SSL Certificate Wizard» dar clic en el botón START.
- Una vez dentro, en el Paso 1 Detalles puedes cambiar el idioma a español: ES antes de continuar.
- Ingresa tu dominio en el recuadro que dice Dominios (SOLO si NO tienes un CSR)». Primero ingresaremos la versión simple nombre-de-dominio.com seguida de un espacio, para luego ingresar la versión www.nombre-de-dominio.com.
- Baja y selecciona que aceptas los términos y el acuerdo de suscriptor: Acepto ZeroSSL TOS y Acepto Let’s Encrypt SA (pdf), para luego darle al botón «SIGUIENTE».
- Verás que se está Generando el CSR, descárga el txt antes de continuar.
- Da clic al botón «SIGUIENTE» para Generar la clave de cuenta.
- Una vez la cuenta ha sido generada, descárgala y le da clic al botón «SIGUIENTE».
- Verás una pantalla de Verificación con los archivos que se han generado de ambos dominios. descárgalos nuevamente como backup haciendo clic en el icono.
- Ve a tu cPanel de Administración de tu proveedor de hosting.
IMPORTANTE! Para averiguar qué método funcionará mejor para usted, necesitará saber si tiene acceso de shell (también conocido como acceso SSH) a su servidor web. Si administra su sitio web por completo a través de un panel de control como cPanel, Plesk o WordPress, existe una buena posibilidad de que no tenga acceso al shell. Puede preguntarle a su proveedor de hosting para estar seguro.
- En el cPanel de Administración busca en la sección «ARCHIVOS» o «FILE» el icono de «Administrador de Archivos» o «File Manager».
- Selecciona la carpeta que se llama public html, da clic al ícono de crear folder y crea una carpeta a la que llamarás «.well-known» y una sub carpeta «acme-challenge»:
- public html
- well-known
- acme-challenge
- Entra a la carpeta «acme-challenge» y subí allí los 2 últimos archivos de que descargaste Paso 2 Verificación de «zerossl.com». En el caso de que estés realizando estos pasos en una Mac y no en una PC, el archivo probablemente se habrá guardado como .txt por lo que debemos renombrar cada uno eliminando la terminación .txt
- Vamos nuevamente a la pantalla de zerossl.com y comprobamos que los archivos creados son accesibles dando clic, al link del lado derecho del icono , a cada uno y abriéndolos en una ventana distinta del navegador. De esta forma verificaremos que todo se haya generado y subido correctamente.
- Ahora sí, puedes presionar el botón «SIGUIENTE».
- En este momento tu certificado está listo pero debemos hacer una última configuración. Estara en la Paso 3 Certificado
- Ve a tu cPanel y en la sección «SECURITY» o «SEGURIDAD», da clic en el icono de certyficado SSL/TLS.
- Ve a la parte final, donde aparece «Manage SSL Sites» y da clic.
- Una vez allí, en la parte de abajo verás «Install an SSL Website».
- Selecciona el dominio, luego ve a zerossl.com y copia el certificado de dominio haciendo clic en el icono.
- Ve nuevamente al cPanel y copia el texto en el campo que dice «Certificate (CTR)».
- Ahora, corta la parte final, desde donde dice «BEGIN CERTIFICATE», hasta donde dice «END CERTIFICATE» y pégalo en el recuadro que aparece al final con el nombre de «Certificate Authority Bundle «CABUNDLE)».
- Ve nuevamente a zerossl.comy copia el texto del segundo recuadro y pégalos en tu cPanel en el recuadro que se llama «Private Key (KEY)».
- Ahora da clic al botón verde que dice «Install Certificate».
- Ahora sí, se ha instalado tu certificado SSL. Da clic al botón «Aceptar».
- Ve nuevamente a la ventana de administrador de archivos del cPanel y en la carpeta public html, selecciona el archivo «.htaAccess»
- Clic a editar y copia este texto, como parte final del código:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Da clic a guardar cambios.
Lo lograste, ahora puedes visitar tu sitio web y verificar que tu certificado de SSL de Let’s Encrypt ya está activo y tu web aparece como segura.IMPORTANTE!
Recuerda que debes renovar tu certificado SSL cada 90 días. Crea un recordatorio para antes que venza, ya que si vence tu página web no cargará.
Si seguiste los pasos correctamente, lo primero que verás con tu ganchito verde es que el certificado está correctamente instalado y detectado. Seguramente podrás notar que los enlaces comienzan con http en lugar de https.
Deberás corregir cada elemento (en el caso de las imágenes por ejemplo, tienes la opción de volverlas a cargar o de renombrarlas y agregarles la s que le hace falta al http, para que indiquen que es una conexión segura).
Como paso final, recuerda actualizar tu dirección en Google Analytics y Google Search Console.
En Google Analytics ve a Administrar, luego en Propiedad dale clic a Configuración de la Propiedad y actualiza la URL predeterminada de http a https.
Luego ve a Vista, y dale clic a Configuración de la vista y actualiza el URL del sitio web de http a https (si tienes varias vistas debes hacer esto por cada vista que quieres actualizar)
En Google Search Console, debes crear una propiedad nueva con la dirección https.
Una vez creada la propiedad nueva en Google Search Console, envía de nuevo tu mapa de sitio (sitemap xml)
Errores de frecuentes
Estos son los errores que he visto la mayoría comete
- Escribir mal .well-known : Fíjense bien debe llevar punto al inicio y n al final
- La carpeta acme-challenge debe ir dentro de .well-known
- No abrir el administrador de archivos con la opción de ver archivos invisibles (hidden files activada)
- No subir los archivos largos de letras y números dentro de la carpeta acme-challenge