INSTALAR CERTIFICADO SSL GRATIS
Supongo que muchos habréis oído hablar de los certificados SSL (Secure Socket Layer) o protocolo seguro de las páginas web, y cuando está presente en un sitio web aparece un candado o https a la izquierda de la dirección URL. Bien, este certificado sirve para indicar al visitante que la conexión que ha establecido con el sitio web es privada y no hay riego de sniffing*.
* Se trata de métodos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (física o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador.
Este certificado es comúnmente usado por tiendas online, para garantizar que los datos de los cliente viajen cifrados y no corran riesgos. Pero no se queda ahí el tema, sino que desde hace unos años se ha experimentado que los sitios que poseían este certificado de seguridad tenían un mejor resultado en su posicionamiento SEO que antes de tenerlos.
Dentro de los Certificados SSL hay varios tipos en función de la seguridad seguridad, los hay que poseen un certificado básico en el que se muestra la información de quien lo certifica y a que dominio va dirigido, y los hay que además de eso, te da información de la empresa responsable del sitio web. Estos segundos son mejores, pero tienen el inconveniente de que quien los concede, no lo hace gratis. Yo en este artículo me centraré en los certificados SSL GRATIS.
Ahora vamos al grano, os voy a explicar las 2 formas más “sencillas” de instalar un certificado SSL.
1. Instalar el certificado SSL desde el cPanel de vuestro Hosting o Alojamiento web CON la aplicación Let´s Encrypt.
Para esto debemos acceder al panel de control del servidor que tengamos contratado y acceder a la aplicación de Let´s Encrypt, normalmente ubicada en el apartado de seguridad. Una vez dentro, debemos introducir nuestro dominio, un email de contacto y ya estará instalado.
2. Instalar el certificado SSL desde el cPanel de vuestro Hosting o Alojamiento web SIN la aplicación Let´s Encrypt.
Para este método voy a hacer una demostración con domino 27stories.es que actualmente en la barra de dirección muestra lo siguiente.
Empecemos, si en nuestro cPanel del Host no hubiese la aplicación Lets Encrypt, tendremos que seguir los siguientes pasos en instalar el certificado SSL de forma manual. Primero debemos acceder a la web SSLforfree/ e introducir la URL de nuestro dominio. Después de hacer clic en “créate free ssl certificate” nos aparecerá tres tipos de verificaciones posibles, seleccionamos “Automatic FTP Verification”.
A continuación, nos pedirá los datos de acceso por FTP al sitio web, que nosotros introduciremos y que si están correctos generará los 3 archivos que componen el certificado SSL: el certificado, la clave privada y el CA bundle.
A continuación, clicamos en “Download All SSL Certificated Files” y se descargará un archivo .zip que deberemos descomprimir con los tres ficheros independientes que figuran arriba. Ahora volvemos al panel del hosting, buscamos el apartado de seguridad y Certificado SSL (la ruta puede variar en función del panel). Una vez allí tendremos que subir los tres ficheros que descomprimimos anteriormente y poner el nombre que queramos a dicho certificado.
Una vez hecho esto tendremos instalado el certificado en nuestro Host. 🙂
Activar el Certificado
Indiferentemente de cuál elijamos, deberemos seguir unos pasos después de la instalación del certificado SSL para que este esté presente el sitio web.
Lo primero es seleccionar dicho certificado en la configuración del Host
Cuando lo seleccionemos el certificado SSL, tardará unos 10 minutos en activarse.
Lo siguiente que debemos hacer, es que nuestros visitantes cada vez que se conecten a la página web, se muestre “https” en vez del convencional y no seguro “http”. Para esto, si usamos un CMS como WordPress o Prestashop, debemos ir a los ajustes generales del Back Office y añadir la “s” manualmente a “http” como se muestra a continuación en WordPress.
Una vez hayamos hecho este cambio, la página web ya podrá verse con https:// en la barra de URL. Si aún esto no aparece en verde con un candado a la izquierda, es porque algún recurso dentro de la web apunta a elementos de la web con https://, como por ejemplo la ruta del logo. Para averiguar cuáles son y cambiarlos, debemos acceder al código fuente (“CTRL+U” Chrome) y buscar (CTRL+F) https://, de esta forma sabremos donde están los recursos que siguen manteniendo la ruta con “http”. Una vez localizados, desde el back Office del CMS procederemos a cambiarlos para que finalmente aparezcan con “https”
En mi caso en el menú hay que cambiar la ruta porque puse enlaces personalizados en el menú (los que trabajen con WordPress sabrán a lo que me refiero).
Una vez se hayan cambiado https:// por https:// en toda la web, ya aparecerá el candado en verde a la izquierda de la dirección URL.
Cabe decir que este certificado tiene una validez de 3 meses, por lo que hay que renovarlo pasado este tiempo. Para renovar este certificado SSL solo hay que volver a generar los 3 archivos, instalarlos en el Hosting y seleccionar el nuevo certificado en la configuración del Hosting, como hicimos al principio. Una vez hecho esto, ya estará renovado. No es necesario hacer ningún cambio en el CMS que usemos (yo WordPress).
Hasta aquí por hoy, si tenéis dudas sobre la implantación de este certificado, poneros en contacto con Diseño web Estudio 27 Asturias y os echaremos una mano. Espero que sea útil esta información.