Si estás ejecutando un sitio de comercio electrónico, aceptando tarjetas de crédito, o pasando información que necesita ser encriptada, tendrás que instalar un certificado SSL en tu sitio de WordPress. Tener un certificado SSL habilitará HTTPS y esto asegura que ninguna información sea pasada en texto plano. De hecho, recomendamos que todos los sitios utilicen HTTPS, ya que tiene muchos beneficios adicionales más allá de la seguridad.

Sigue los siguientes pasos sobre cómo instalar un certificado SSL para tu sitio de WordPress en Kinsta.

¿Prefieres ver la versión en vídeo?

Opción 1 – SSL gratuito de Cloudflare

En Kinsta, todos los dominios verificados están protegidos automáticamente por nuestra integración con Cloudflare, que incluye certificados SSL gratuitos con soporte de wildcard. Esto significa que, a menos que tengas una razón específica para añadir un SSL personalizado, no tendrás que preocuparte de configurar manualmente un SSL en Kinsta.

Opción 2 – Instalar un certificado SSL personalizado

Para los usuarios que prefieren ir a la ruta de SSL personalizado, MyKinsta soporta certificados SSL personalizados también. Sin embargo, en este momento solo admitimos certificados SSL personalizados con soporte wildcard. Si tu SSL personalizado no admite dominios wildcard, te recomendamos que utilices nuestro SSL gratuito de Cloudflare o que compres un SSL personalizado que cubra también los dominios wildcard.

Paso 1 – Comprar un certificado SSL

Adquiere tu certificado SSL de cualquier proveedor que desees, como Comodo, DigiCert, GeoTrust, Thawte o Trustwave. Kinsta admite todo tipo de certificados SSL, incluidos los certificados wildcard.

Paso 2 – Tipo de servidor

Al comprar un nuevo certificado SSL, se te pide que indiques el tipo de servidor. El tipo de nuestros servidores web es Nginx, si esa opción no está disponible, entonces «Apache» u «Otro» también funcionará.

Paso 3 – Generar CSR y clave privada

El proveedor de SSL necesitará un código CSR para crear/firmar el archivo del certificado. Para generar un código CSR y una clave RSA, complete el siguiente formulario: https://www.ssl.com/online-csr-and-key-generator/.

Te recomendamos que rellenes todos los campos, pero como mínimo debes rellenar los siguientes, tal y como se ve en el siguiente ejemplo:

Nota: Para el campo de nombre común, si estás generando un certificado wildcard, deberás introducir tu nombre de dominio como *.dominio.com.

Generar formulario CSR
Generar formulario CSR

El formulario te generará el archivo de clave privada y el CSR. Asegúrate de guardar ambos, ya que el certificado no podrá utilizarse sin ellos.

CSR y clave privada
CSR y clave privada

Paso 4

Cargua tu CSR con tu proveedor de SSL para regenerar tu certificado SSL (.cert).

Paso 5

En MyKinsta, ve a Sitios > Tu Sitio > Dominios. Haz clic en el menú desplegable junto al dominio para el que quieres añadir un certificado SSL personalizado y haz clic en Añadir certificado SSL personalizado.

Añadir un certificado SSL personalizado.
Añadir un certificado SSL personalizado.

Paso 6

A continuación, verás un modal de confirmación que muestra los dominios que cubrirá el SSL personalizado. Haz clic en el botón Siguiente para pasar al siguiente paso.

Dominios SSL personalizados.
Dominios SSL personalizados.

Paso 7

Entonces podrás añadir tu clave privada (.key) y tu certificado (archivo .cert, .cer. o .crt). La mayoría de los proveedores de SSL te enviarán por correo electrónico un archivo .crt o .cer y un archivo .ca-bundle. Puedes utilizar un editor de texto como Notepad++ o TextMate para abrir los archivos del certificado y del paquete.

Copia y pega el contenido de tu archivo .crt en la sección «.cert file contents» primero y luego el contenido del archivo .ca-bundle debajo.

Copia el contenido de tus archivos .key y .cert en MyKinsta
Copia el contenido de tus archivos .key y .cert en MyKinsta.

Nota: Si no tienes tus certificados intermedios, puedes utilizar una herramienta gratuita como «What’s My Chain Cert» o «Certificate Chain Composer» para generar la cadena de certificados. Copia y pega esta cadena de certificados (que incluye tus certificados intermedios) en la sección «.cert file contents».

Haz clic en Añadir Certificado para finalizar el proceso de configuración.

Cómo comprobar tu certificado SSL

Después de haber instalado tu certificado SSL, te recomendamos que ejecutes una comprobación de SSL para verificar que todo está configurado correctamente. Los certificados SSL no válidos pueden hacer que tus visitantes se encuentren con el error «tu conexión no es privada«. A veces, cuando utilizas soluciones de desarrollo web local como MAMP, puedes encontrarte con el error «Este sitio no puede proporcionar una conexión segura«, lee nuestro artículo sobre cómo puedes solucionarlo.

 

Cómo renovar tu certificado SSL

Los certificados SSL no duran para siempre, por lo que en algunos casos tendrás que renovarlos.

Certificados SSL gratuitos de Cloudflare

Si utilizas nuestro certificado SSL gratuito de Cloudflare para tu sitio, no tienes que preocuparte de renovar el certificado manualmente porque el proceso de renovación lo gestiona automáticamente Cloudflare.

Certificados SSL personalizados

Si tienes un certificado SSL personalizado, tendrás que renovarlo con el proveedor de SSL o el registrador de dominios al que se lo compraste. Siempre que se haya renovado antes de que caduque, no es necesario volver a cargarlo en el panel de MyKinsta.

Cómo forzar HTTPS

Después de instalar un certificado SSL, tendrás la opción de «forzar HTTPS» en el panel de control de MyKinsta. Esta función te permite reenviar automáticamente todas las solicitudes entrantes a HTTPS.

Forzar HTTPS en MyKinsta.
Forzar HTTPS en MyKinsta.

Nuestra herramienta de forzar HTTPS te ofrece dos opciones: «forzar todo el tráfico al dominio principal» y «utilizar el dominio solicitado». Para los sitios normales de WordPress, recomendamos utilizar la primera opción, que forzará una redirección 301 a la versión HTTPS de tu dominio canónico. La segunda opción es útil para los multisitios de WordPress que pueden tener varios dominios asignados al mismo sitio de Kinsta.

Forzar las opciones de HTTPS.
Forzar las opciones de HTTPS.

 

Resumen

En Kinsta, admitimos tanto los certificados SSL gratuitos de Cloudflare como los SSL personalizados. Para la mayoría de los usuarios, nuestra integración de Cloudflare SSL proporciona soporte HTTPS sin coste adicional. Sin embargo, si tienes un caso de uso específico que requiere un SSL personalizado, también lo admitimos. Si tienes alguna pregunta sobre cómo añadir un certificado SSL a tu sitio, ponte en contacto con nuestro equipo de soporte 24/7.