En Kinsta, todos los dominios verificados están protegidos automáticamente por nuestra integración con Cloudflare, que incluye certificados SSL gratuitos con soporte de wildcard.

Debido a un cambio en la industria sobre cómo se validan los certificados SSL wildcard, las renovaciones de los certificados SSL wildcard ahora requieren que se añada un nuevo registro TXT para cada dominio anualmente. El registro TXT es único para cada dominio y cambia cada año.

Si tu sitio utiliza actualmente nuestro certificado SSL gratuito de Cloudflare, tienes algunas opciones para la renovación.

Opción 1 – Usar Kinsta DNS

Si utilizas Kinsta DNS para tu(s) dominio(s), nos encargaremos de añadirlo por ti automáticamente. Sólo tendrás que actuar si el certificado SSL no se puede renovar automáticamente.

Opción 2 – Añadir un registro TXT en los DNS de terceros

Si utilizas DNS de terceros para tu(s) dominio(s), tendrás que añadir un nuevo registro TXT para la validación SSL de cada dominio cada año. Como el registro TXT cambiará cada año, esto será una tarea continua. Esto se aplica a cualquier DNS de terceros, incluso si tienes tu propia cuenta de Cloudflare donde gestionas las DNS de tu dominio.

Opción 3 – Comprar e instalar un certificado SSL personalizado

Si prefieres optar por la vía del SSL personalizado, MyKinsta también admite certificados SSL personalizados. Puedes comprar e instalar un SSL de un proveedor externo y gestionar la renovación del certificado con ellos. Una vez que tu SSL se renueve, tendrás que volver a cargarlo en MyKinsta.

Opción 4 – Cambiar a un certificado SSL sin wildcard

Si no necesitas un SSL wildcard para tu dominio puedes eliminar y volver a añadir tu dominio en la lista de Dominios en MyKinsta y desmarcar la opción de Añadir dominio con wildcard en las Opciones Avanzadas. Este proceso requerirá al menos 10 minutos de inactividad, normalmente el mismo tiempo que tardó cuando añadiste y verificaste el dominio anteriormente.

Pasos para Añadir un Registro TXT en los DNS de Terceros para la Renovación

  1. 30 días antes de que caduque tu SSL, recibirás un mensaje de correo electrónico y una notificación en MyKinsta para informarte de que tu certificado SSL va a caducar pronto. Haz clic en el botón Obtener registro TXT del mensaje para ir a la lista de dominios de tu sitio, donde verás un botón Renovar SSL junto al dominio

    El botón Renovar SSL junto al dominio en la lista de Dominios de MyKinsta.
    El botón Renovar SSL junto al dominio en la lista de Dominios de MyKinsta.

  2. Haz clic en ese botón para que aparezca el registro TXT que tendrás que añadir a las DNS de tu dominio.

    Registro TXT para verificar el dominio y renovar el SSL gratuito.
    Registro TXT para verificar el dominio y renovar el SSL gratuito.

  3. Accede al panel de gestión de tu proveedor de DNS y añade el nuevo registro TXT a tu dominio. Tu proveedor de DNS es el lugar al que apuntan los servidores de nombres de tu dominio. Puede ser el registrador del dominio, pero también puede ser otro proveedor de DNS. Si es necesario, puedes consultar la documentación de tu proveedor para obtener más información sobre cómo añadir registros DNS.
  4. Dependiendo de tu proveedor de DNS, los registros TXT pueden tardar hasta 24 horas en propagarse. Después de una verificación de dominio exitosa, recibirás un mensaje de correo electrónico y una notificación en MyKinsta para informarte de que tu certificado SSL ha sido renovado.

Renovación de un Certificado Caducado

Si no puedes añadir el registro TXT a tu dominio antes de que caduque el certificado SSL, recibirás otro mensaje de correo electrónico y una notificación en la que se te informa de que el certificado ha caducado y tendrás que reiniciar el proceso.

  1. Para reiniciar el proceso de renovación de SSL, accede a MyKinsta y navega hasta tu sitio (Sitios > nombre del sitio > Información), y haz clic en el botón Reiniciar renovación de SSL junto al nombre del dominio.

    Botón de reinicio de SSL en la lista de Dominios de MyKinsta.
    Botón de reinicio de SSL en la lista de Dominios de MyKinsta.

  2. Después de unos minutos, verás el botón Renovar SSL de nuevo junto a tu dominio. Haz clic en el botón para ver el nuevo registro TXT que tendrás que añadir a las DNS de tu dominio.También recibirás un nuevo correo electrónico y una notificación de MyKinsta.
  3. Accede al panel de gestión de tu proveedor de DNS y añade el nuevo registro TXT a tu dominio. Tu proveedor de DNS es el que apunta a los servidores de nombres de tu dominio. Puede ser el registrador del dominio, pero también puede ser otro proveedor de DNS. Si es necesario, puedes consultar la documentación de tu proveedor para obtener más información sobre cómo añadir registros DNS.
  4. Dependiendo de tu proveedor de DNS, los registros TXT pueden tardar hasta 24 horas en propagarse. Después de una verificación exitosa del dominio, recibirás un mensaje de correo electrónico y una notificación en MyKinsta para informarte de que tu certificado SSL ha sido renovado.

PREGUNTAS FRECUENTES

¿Cómo puedo saber si tengo un SSL con o sin wildcard?

Cualquier dominio actual en MyKinsta debe utilizar un wildcard para el nombre de host/SSL personalizado. Esto se mostrará como *.example.com bajo el nombre del dominio en la página de dominios. Un dominio sin *.example.com bajo el nombre de dominio indica que no hay un nombre de host con wildcard y puede utilizar un certificado SSL sin wildcard.

¿Cuál es la diferencia entre un SSL con wildcard y uno sin wildcard?

Ambos son certificados SSL gratuitos de Cloudflare a través de Digicert. La diferencia está en la cobertura de los subdominios wildcard y en el proceso de renovación. Los certificados SSL sin wildcard pueden renovarse con métodos de validación HTTP/.well-known automáticamente.

¿Cuándo caduca mi SSL? ¿Cómo lo compruebo?

Te avisaremos por correo electrónico y en MyKinsta 30 días antes de que caduque tu certificado SSL. También puedes comprobar la caducidad del SSL viendo el certificado SSL de tu sitio en tu navegador.

¿Tengo que tomar medidas manuales?

Sí, si tu sitio no utiliza Kinsta DNS y quieres renovar tu certificado SSL wildcard. Tendrás que añadir un registro TXT a las DNS de tu dominio.

¿Cómo puedo evitarlo?

Cambia a Kinsta DN S para la renovación automática del wildcard, cambia a SSL sin wildcard cuando esté disponible, o utiliza el certificado SSL de terceros que desees.

¿Puedo volver a utilizar Let’s Encrypt?

No, ahora ofrecemos certificados SSL gratuitos de Cloudflare a través de su proveedor, Digicert. Si quieres utilizar un SSL diferente, tendrás que obtenerlo de tu proveedor de SSL de terceros deseado e instalar el certificado en MyKinsta.

¿Por qué hace esto Kinsta?

Este cambio en la verificación de SSL wildcard es un cambio a nivel de la industria que no ha sido decidido por Kinsta. Cualquier proveedor de SSL wildcard lo requiere ahora o empezará a requerirlo pronto. Aquí hay algunas referencias para más información:

¿Por cuánto tiempo se renueva?

El certificado SSL gratuito de Cloudflare se renueva por 1 año.

¿Puedo renovar por más tiempo?

No, no con el certificado SSL gratuito de Cloudflare. Algunos certificados SSL premium de terceros pueden ser emitidos por un periodo más largo. Si quieres un certificado SSL que se emita por un periodo más largo, puedes consultar a los proveedores de SSL de terceros y encontrar uno que se ajuste a tus necesidades.

Una vez que hayas comprado tu SSL, puedes instalarlo en MyKinsta y gestionar la renovación de tu certificado SSL con tu proveedor externo. Cuando tu proveedor externo renueve tu certificado SSL, tendrás que volver a cargarlo en MyKinsta.

Si dejo el TXT en su sitio, ¿se renovará automáticamente el próximo año?

No; lamentablemente, el requisito es un nuevo valor de TXT para cada renovación anual posterior.

¿Con qué antelación puedo renovar mi SSL?

30 días antes del vencimiento, tu certificado SSL se renovará automáticamente si utilizas Kinsta DNS. Si no utilizas Kinsta DNS, recibirás un mensaje y una notificación de MyKinsta sobre la renovación.

¿Cómo sé si estoy usando Kinsta DNS?

Para ver si estás utilizando Kinsta DNS para tu dominio, entra en MyKinsta y haz clic en Kinsta DNS en la barra lateral izquierda. Allí verás los dominios que has añadido a Kinsta DNS. Un círculo verde con una marca de verificación blanca indica que los servidores de nombres del dominio han sido apuntados a Kinsta, y que el dominio está utilizando Kinsta DNS. Un círculo rojo con una X blanca indica que los servidores de nombres del dominio aún no han sido apuntados a Kinsta, por lo que el dominio no está utilizando Kinsta DNS.

In Kinsta DNS, a checkmark next to a domain indicates name servers are pointed to Kinsta and an X indicates they are not.
En el DNS de Kinsta, una marca de verificación junto a un dominio indica que los servidores de nombres están apuntados a Kinsta, y una X indica que no lo están.

¿Necesito renovar el SSL de Kinsta Cloudflare si tengo mi propia cuenta de Cloudflare?

Esto depende de la configuración específica de tu propia cuenta de Cloudflare:

  • Si los registros DNS de tu dominio en Cloudflare tienen una nube gris (proxy desactivado), necesitas renovar el certificado SSL de Kinsta Cloudflare.
  • Si los registros DNS de tu dominio en Cloudflare tienen una nube naranja (proxy activado) y tienes alguno de los siguientes elementos, técnicamente no tienes que renovar el certificado SSL de Kinsta Cloudflare, pero es recomendable (para que tengas un certificado de respaldo):
  • Si los registros DNS de tu dominio en Cloudflare tienen una nube naranja (proxy activado) pero no tienes un certificado SSL Universal Cloudflare gratuito o un SSL personalizado en Cloudflare, necesitas renovar el SSL Kinsta Cloudflare.

Puedes comprobar si tienes un certificado SSL en Cloudflare en la sección de Certificados Edge de tu dominio (SSL/TLS > Certificados Edge).