Si estás ejecutando un sitio de comercio electrónico, aceptando tarjetas de crédito, o pasando información que necesita ser encriptada, tendrás que instalar un certificado SSL en tu sitio de WordPress. Tener un certificado SSL habilitará HTTPS y esto asegura que ninguna información sea pasada en texto plano. De hecho, recomendamos que todos los sitios utilicen HTTPS, ya que tiene muchos beneficios adicionales más allá de la seguridad.

Sigue los siguientes pasos para instalar un nuevo certificado SSL para tu sitio de WordPress en Kinsta.

Nota: Si tienes un certificado SSL existente que quieres transferir, consulta nuestra guía sobre cómo transferir un certificado SSL existente.

Opción 1 – SSL gratuito de Cloudflare

En Kinsta, todos los dominios verificados están protegidos automáticamente por nuestra integración con Cloudflare, que incluye certificados SSL gratuitos con soporte de wildcard. Esto significa que, a menos que tengas una razón específica para añadir un SSL personalizado, no tendrás que preocuparte de configurar manualmente un SSL en Kinsta.

Opción 2 – Instalar un certificado SSL personalizado

Para los usuarios que prefieren ir a la ruta de SSL personalizado, MyKinsta soporta certificados SSL personalizados también.

.

Paso 1 — Comprar un certificado SSL

Adquiere tu certificado SSL de cualquier proveedor que desees, como Comodo, DigiCert, GeoTrust, Thawte o Trustwave. Kinsta admite todo tipo de certificados SSL.

Paso 2 — Tipo de servidor

Al comprar un nuevo certificado SSL, se te pide que indiques el tipo de servidor. El tipo de nuestros servidores web es Nginx, si esa opción no está disponible, entonces «Apache» u «Otro» también funcionará.

Paso 3 — Generar CSR y clave privada

El proveedor de SSL necesitará una CSR (solicitud de firma de certificado) para crear/firmar el archivo del certificado. Para generar una CSR y una clave RSA (conocidas conjuntamente como par de claves), rellena este formulario: Generador de claves y CSR en línea.

Te recomendamos que rellenes todos los campos, pero como mínimo debes rellenar los siguientes, tal y como se ve en el siguiente ejemplo:

  • Nombre común (nombre de dominio)
  • Dirección de correo electrónico
  • Organización
  • Ciudad / Localidad
  • Estado / Condado / Región
  • País

Nota: Para el campo de nombre común, si estás generando un certificado wildcard, deberás introducir tu nombre de dominio como *.dominio.com.

Generar formulario CSR
Generar formulario CSR

El formulario generará el archivo de Clave Privada y el CSR. Guarda ambos, ya que el certificado no podrá utilizarse sin ellos.

.

CSR y clave privada
CSR y clave privada

Paso 4 — Subir el CSR y Generar el Certificado SSL

Sube sólo tu CSR con tu proveedor de SSL para generar tu certificado SSL (archivo .cert). Una vez que recibas tu certificado SSL de tu proveedor, puedes instalarlo en MyKinsta.

Paso 5 — Añadir Certificado SSL Personalizado

En MyKinsta, navega a Sitios > nombre del sitio > Dominios. Haz clic en el menú kebab (tres puntos) del dominio al que quieres añadir un certificado SSL personalizado y selecciona Añadir certificado SSL personalizado en el menú desplegable.

Añadir un certificado SSL personalizado
Añadir un certificado SSL personalizado

Paso 6 — Confirma los Dominios Cubiertos por el SSL

A continuación, verás un modal de confirmación que muestra los dominios que cubrirá el SSL personalizado. Haz clic en el botón Siguiente para pasar al siguiente paso.

Dominios SSL personalizados.
Dominios SSL personalizados.

Paso 7 — Añade el SSL y la Clave Privada

Entonces podrás añadir tu clave privada (.key) y tu certificado (archivo .cert, .cer. o .crt).

La mayoría de los proveedores de SSL te enviarán por correo electrónico un archivo .crt o .cer y un archivo .ca-bundle. Puedes utilizar un editor de texto como Notepad++ o TextMate para abrir los archivos del certificado y del paquete.

Primero pega el contenido de tu archivo .crt en el campo de contenido del archivo .cert y luego el contenido del archivo .ca-bundle debajo de éste, en el mismo campo.

Pega tus archivos .key y .cert en MyKinsta.
Pega tus archivos .key y .cert en MyKinsta.

Haz clic en Añadir certificado para finalizar el proceso de configuración.

Cómo comprobar tu certificado SSL

Después de haber instalado tu certificado SSL, te recomendamos que ejecutes una comprobación de SSL para verificar que todo está configurado correctamente. Los certificados SSL no válidos pueden hacer que tus visitantes se encuentren con el error «tu conexión no es privada«. A veces, cuando utilizas soluciones de desarrollo web local como MAMP, puedes encontrarte con el error «Este sitio no puede proporcionar una conexión segura«, lee nuestro artículo sobre cómo puedes solucionarlo.

Cómo renovar tu certificado SSL

Un certificado SSL no dura para siempre, por lo que tendrás que renovarlo antes de que caduque. Si no estás seguro de si tu sitio utiliza nuestro certificado SSL gratuito de Cloudflare o un certificado SSL personalizado, puedes comprobar de dos formas quién es el emisor. Si el nombre del emisor no es Cloudflare, tu sitio está utilizando un certificado SSL personalizado.

Para comprobar el nombre del emisor, visualiza el certificado en tu navegador y busca la Organización en la sección Nombre del emisor, o utiliza una herramienta como SSLShopper’s SSL Checker y consulta la información del emisor.

Comprueba el nombre del emisor de SSL con SSLShopper SSL Checker.
Comprueba el nombre del emisor de SSL con SSLShopper SSL Checker.

Certificados SSL gratuitos de Cloudflare

Si utilizas nuestro certificado SSL gratuito de Cloudflare y usas Kinsta DNS para tu sitio, el proceso de renovación lo gestiona automáticamente Cloudflare. Si no utilizas Kinsta DNS, tendrás que añadir un registro TXT a tu dominio para la renovación. Para obtener más detalles, consulta nuestra guía sobre renovaciones de SSL gratuitas.

Certificados SSL personalizados

Si tienes un certificado SSL personalizado, tendrás que renovarlo con el proveedor de SSL o el registrador de dominios al que se lo compraste. Una vez que tu SSL sea renovado, tendrás que volver a subirlo en MyKinsta.

Cómo forzar HTTPS

Después de instalar un certificado SSL, tendrás la opción de «forzar HTTPS» en el panel de control de MyKinsta. Esta función te permite reenviar automáticamente todas las solicitudes entrantes a HTTPS.

Forzar HTTPS en MyKinsta.
Forzar HTTPS en MyKinsta.

Nuestra herramienta de forzar HTTPS te ofrece dos opciones: «forzar todo el tráfico al dominio principal» y «utilizar el dominio solicitado». Para los sitios normales de WordPress, recomendamos utilizar la primera opción, que forzará una redirección 301 a la versión HTTPS de tu dominio canónico. La segunda opción es útil para los multisitios de WordPress que pueden tener varios dominios asignados al mismo sitio de Kinsta.

Forzar las opciones de HTTPS.
Forzar las opciones de HTTPS.

 

Resumen

En Kinsta, admitimos tanto los certificados SSL gratuitos de Cloudflare como los SSL personalizados. Para la mayoría de los usuarios, nuestra integración de Cloudflare SSL proporciona soporte HTTPS sin coste adicional. Sin embargo, si tienes un caso de uso específico que requiere un SSL personalizado, también lo admitimos. Si tienes alguna pregunta sobre cómo añadir un certificado SSL a tu sitio, ponte en contacto con nuestro equipo de soporte 24/7.