No sé si conoces la importancia de instalar certificado SSL gratis en tu web. La confianza de los lectores, y más aún, la confianza de los potenciales clientes y compradores es fundamental para que tu página web, ya sea un blog, una página corporativa o una tienda online funcionen. Y es que el candadito verde que nos ponen los navegadores los que hacen que nuestra web sea de confianza.
Hasta Julio de este año, una página sin certificado SSL no tenía ningún mensaje especial, pero desde Julio de 2018, el gigante Google, empezó a etiquetar las páginas sin certificado como páginas no seguras por lo que estos sitios pueden perder muchos visitantes debido a este mensaje. No entramos en SEO, pero está demostrado, que este tipo de certificados, ayudan en el posicionamiento en los mejores buscadores.
¿Qué es un certificado SSL?
El certificado SSL, que son siglas que vienen de Secure Socket Layer (Protocolo de seguridad) se trata de un certificado que aporta seguridad a la persona que visita dicho sitio. Con un certificado instalado en nuestra web estamos asegurando a nuestro visitante que lo datos entre su navegador y el servidor donde está alojada la web viajan de forma segura, ya que viajen en paquetes cifrados que sólo cliente y servidor son capaces de descifrar.
Por tanto, este tipo de certificados dan autenticidad a tu sitio ya que aseguran que los datos que viajan de tu pc, móvil o tableta (parte cliente) al servidor dónde está alojado la web (y viceversa) llegarán de forma íntegra y, aunque haya un tercero intentando hacer uso o copiado de esos datos, no va a ser capaz al no conocer la información que viaja, al ir en paquetes cifrados.
¿Cómo instalar el certificado SSL de pago?
Para instalar este tipo de certificados, necesitas comprar el certificado en algún proveedor y asegurarte que el hosting dónde tienes alojada tu web soporta este tipo de certificados. La gran mayoría de los sitios están alojados en Apache y soportan certificados SSL. Para instalarlos, deberás descargar dicho certificado y seguir estos pasos para que quede totalmente instalado. Si usas un VPS, deberás abrir el terminal SSH de tu panel de control y escribir los siguientes códigos:
1. Instalar OpenSSL
sudo apt-get install openssl2. Crear una llave privada
openssl genrsa -out tudominio.key 10243. Crea una Certificate Signing Request o CSR (en servidores compartidos no hará falta)
openssl req -new -newkey rsa:2048 -nodes -keyout tudominio.key -out tudominio.csr4. Genera el certificado SSL
openssl x509 -req -days 365 -in tudominio.csr -signkey tudominio.key -out tudominio.crtDe todas maneras, tu proveedor, te dará instrucciones para poder instalar el certificado SSL en tu hosting y que tu web disponga de esta seguridad tan necesaria hoy en día. Si entras en el sito web certbot, podrás ver cómo instalar el certificado SSL en todas (o casi todas) las opciones disponibles.
¿Cómo instalar el certificado SSL gratis?
La mayoría de los usuarios de blogs personales acaban contratando uno de estos certificados SSL gratis (entre los que me incluyo) debido a que nos ofrecen casi todas las características que los certificados de pago, sin tener que asumir costes adicionales. Los certificados SSL gratis vienen de la mano del proyecto Let’s Encrypt de la Fundación Linux.
Una opción de instalarlo es manualmente tal y como os hemos explicado en el punto anterior. Pero el modo más sencillo de instalarlo es gracias a CPANEL que ya lo tiene preinstalado y configurarlo y asignarlo a tus sitios web es muy sencillo y rápido.
Para poder instalar nuestro certificado SSL de forma totalmente gratuita, debemos acceder a nuestro panel de control y buscamos la zona de “Seguridad”, el icono de “Let’s Encrypt SSL” tal y como podemos ver en la siguiente imagen.
A continuación, nos aparecerá una lista de los certificados que ya hemos emitido (Este tipo de certificados son individuales por cada dominio) y debajo una lista de los que están por emitir.
Seleccionamos el dominio al que queramos emitir el certificado y le damos a “Issue” o “Emitir”.
Se nos abrirá una página con los dominios y subdominios asociados al dominio elegido en priemra instancia en los que queremos que se instale el certificado. Por defecto aparecen seleccionados:
- tudominio.com
- www.tudominio.com
- mail.tudominio.com
En caso de tener algún subdominio extra asociado al dominio, deberemos asegurarnos que queda marcado también.
- subdominio.tudominio.com
En la fotografía no quedan marcados los subdominios porque los genera el propio panel y no están en uso.
Le daremos a emitir y ya tendremos nuestro certificado SSL gratis en nuestro dominio. Nos debería salir un mensaje de confirmación con la correcta instalación del mismo similar al de la siguiente imagen.
Ya sólo nos queda redireccionar nuestra página http a https y asegurarnos que no queda nada sin redireccionar. Si usas WordPress, un plugin que ayudaa realizar todos los cambios es “Really Simple SSL” que simplemente debemos activar para que cambie todas las rutas. Debemos asegurarnos que quedan cambiadas las rutas de Dirección de WordPress y Dirección del Sitio en Ajustes -> Generales del menú de WordPress:
- Antiguo: http://www.tucominio. com
- Nuevo: https://www.tudominio.co
Con esto ya tendremos instalado y funcionando nuestro certificado SSL de manera completamente gratuita y en no más de 2 minutos de tiempo.
Una vez acabado la instalación del certificado SSL gratis para nuestro dominio, y comprobado que no hay ningún error con elementos no seguros (si los tienes, revisa esta entrada), ya podremos olvidarnos de nuestro certificado SSL ya que es ( y parece que seguirá siendo 100% gratuito) y se autorenueva cada 3 meses por lo que si no cambias de hosting, tendrás certificado SSL gratis para mucho tiempo.
Pingback: Problemas con elementos no seguros en páginas HTTPS - Hablemos de Gestión