En Kinsta, todos los dominios verificados están protegidos automáticamente por nuestra integración con Cloudflare, que incluye certificados SSL gratuitos con soporte de wildcard.

Debido a un cambio en la industria sobre cómo se validan los certificados SSL wildcard, las renovaciones de los certificados SSL wildcard ahora requieren que se añada un nuevo registro TXT para cada dominio anualmente. El registro TXT es único para cada dominio y cambia cada año.

Si tu sitio utiliza actualmente nuestro certificado SSL gratuito de Cloudflare, tienes algunas opciones para la renovación.

Opción 1 – Usar Kinsta DNS

Si utilizas Kinsta DNS para tu(s) dominio(s), nos encargaremos de añadirlo por ti automáticamente. Sólo tendrás que actuar si el certificado SSL no se puede renovar automáticamente.

Opción 2 – Añadir un registro TXT en los DNS de terceros

Si utilizas DNS de terceros para tu(s) dominio(s), tendrás que añadir un nuevo registro TXT para la validación SSL de cada dominio cada año. Como el registro TXT cambiará cada año, esto será una tarea continua. Esto se aplica a cualquier DNS de terceros, incluso si tienes tu propia cuenta de Cloudflare donde gestionas las DNS de tu dominio.

Opción 3 – Comprar e instalar un certificado SSL personalizado

Si prefieres optar por la vía del SSL personalizado, MyKinsta también admite certificados SSL personalizados. Puedes comprar e instalar un SSL de un proveedor externo y gestionar la renovación del certificado con ellos. Una vez que tu SSL se renueve, tendrás que volver a cargarlo en MyKinsta.

Opción 4 – Cambiar a un certificado SSL sin wildcard

Si no necesitas un SSL wildcard para tu dominio, en un futuro próximo, tendrás la opción de elegir un SSL no wildcard para tu dominio, que se puede renovar automáticamente sin añadir ningún registro DNS adicional.

Pasos para Añadir un Registro TXT en los DNS de Terceros para la Renovación

  1. 30 días antes de que caduque tu SSL, recibirás un mensaje de correo electrónico y una notificación en MyKinsta con el registro TXT que tendrás que añadir a las DNS de tu dominio.
    .
    También se mostrará un botón de renovación de SSL junto al dominio en MyKinsta.

    El botón Renovar SSL junto al dominio en la lista de Dominios de MyKinsta.
    El botón Renovar SSL junto al dominio en la lista de Dominios de MyKinsta.

  2. Al hacer clic en el botón, aparecerá el mismo registro TXT incluido en el último mensaje de correo electrónico.

    Registro TXT para verificar el dominio y renovar el SSL gratuito.
    Registro TXT para verificar el dominio y renovar el SSL gratuito.

  3. Accede al panel de gestión de tu proveedor de DNS y añade el nuevo registro TXT a tu dominio. Tu proveedor de DNS es el lugar al que apuntan los servidores de nombres de tu dominio. Puede ser el registrador del dominio, pero también puede ser otro proveedor de DNS. Si es necesario, puedes consultar la documentación de tu proveedor para obtener más información sobre cómo añadir registros DNS.
  4. Dependiendo de tu proveedor de DNS, los registros TXT pueden tardar hasta 24 horas en propagarse. Después de una verificación de dominio exitosa, recibirás un mensaje de correo electrónico y una notificación en MyKinsta para informarte de que tu certificado SSL ha sido renovado.

Renovación de un Certificado Caducado

Si no puedes añadir el registro TXT a tu dominio antes de que caduque el certificado SSL, recibirás otro mensaje de correo electrónico y una notificación en la que se te informa de que el certificado ha caducado y tendrás que reiniciar el proceso.

  1. Para reiniciar el proceso de renovación de SSL, accede a MyKinsta y navega hasta tu sitio (Sitios > nombre del sitio > Información), y haz clic en el botón Reiniciar renovación de SSL junto al nombre del dominio.

    Botón de reinicio de SSL en la lista de Dominios de MyKinsta.
    Botón de reinicio de SSL en la lista de Dominios de MyKinsta.

  2. Después de unos minutos, verás el botón Renovar SSL de nuevo junto a tu dominio. Haz clic en el botón para ver el nuevo registro TXT que tendrás que añadir a las DNS de tu dominio. También recibirás un nuevo correo electrónico y una notificación con el nuevo registro TXT.
  3. Accede al panel de gestión de tu proveedor de DNS y añade el nuevo registro TXT a tu dominio. Tu proveedor de DNS es el que apunta a los servidores de nombres de tu dominio. Puede ser el registrador del dominio, pero también puede ser otro proveedor de DNS. Si es necesario, puedes consultar la documentación de tu proveedor para obtener más información sobre cómo añadir registros DNS.
  4. Dependiendo de tu proveedor de DNS, los registros TXT pueden tardar hasta 24 horas en propagarse. Después de una verificación exitosa del dominio, recibirás un mensaje de correo electrónico y una notificación en MyKinsta para informarte de que tu certificado SSL ha sido renovado.

PREGUNTAS FRECUENTES

¿Cómo puedo saber si tengo un SSL con o sin wildcard?

Cualquier dominio actual en MyKinsta debe utilizar un wildcard para el nombre de host/SSL personalizado. Esto se mostrará como *.example.com bajo el nombre del dominio en la página de dominios. Un dominio sin *.example.com bajo el nombre de dominio indica que no hay un nombre de host con wildcard y puede utilizar un certificado SSL sin wildcard.

¿Cuál es la diferencia entre un SSL con wildcard y uno sin wildcard?

Ambos son certificados SSL gratuitos de Cloudflare a través de Digicert. La diferencia está en la cobertura de los subdominios wildcard y en el proceso de renovación. Los certificados SSL sin wildcard pueden renovarse con métodos de validación HTTP/.well-known automáticamente.

¿Cuándo caduca mi SSL? ¿Cómo lo compruebo?

Te avisaremos por correo electrónico y en MyKinsta 30 días antes de que caduque tu certificado SSL. También puedes comprobar la caducidad del SSL viendo el certificado SSL de tu sitio en tu navegador.

¿Tengo que tomar medidas manuales?

Sí, si tu sitio no utiliza Kinsta DNS y quieres renovar tu certificado SSL wildcard. Tendrás que añadir un registro TXT a las DNS de tu dominio.

¿Cómo puedo evitarlo?

Cambia a Kinsta DN S para la renovación automática del wildcard, cambia a SSL sin wildcard cuando esté disponible, o utiliza el certificado SSL de terceros que desees.

¿Puedo volver a utilizar Let’s Encrypt?

No, ahora ofrecemos certificados SSL gratuitos de Cloudflare a través de su proveedor, Digicert. Si quieres utilizar un SSL diferente, tendrás que obtenerlo de tu proveedor de SSL de terceros deseado e instalar el certificado en MyKinsta.

¿Por qué hace esto Kinsta?

Este cambio en la verificación de SSL wildcard es un cambio a nivel de la industria que no ha sido decidido por Kinsta. Cualquier proveedor de SSL wildcard lo requiere ahora o empezará a requerirlo pronto.

¿Por cuánto tiempo se renueva?

El certificado SSL gratuito de Cloudflare se renueva por 1 año.

¿Puedo renovar por más tiempo?

No, no con el certificado SSL gratuito de Cloudflare. Algunos certificados SSL premium de terceros pueden ser emitidos por un periodo más largo. Si quieres un certificado SSL que se emita por un periodo más largo, puedes consultar a los proveedores de SSL de terceros y encontrar uno que se ajuste a tus necesidades.

Una vez que hayas comprado tu SSL, puedes instalarlo en MyKinsta y gestionar la renovación de tu certificado SSL con tu proveedor externo. Cuando tu proveedor externo renueve tu certificado SSL, tendrás que volver a cargarlo en MyKinsta.

Si dejo el TXT en su sitio, ¿se renovará automáticamente el próximo año?

No; lamentablemente, el requisito es un nuevo valor de TXT para cada renovación anual posterior.

¿Con qué antelación puedo renovar mi SSL?

30 días antes del vencimiento, tu certificado SSL se renovará automáticamente si utilizas Kinsta DNS. Si no utilizas Kinsta DNS, recibirás un mensaje con el registro TXT que hay que añadir para la renovación.

¿Cómo sé si estoy usando Kinsta DNS?

Para ver si estás utilizando Kinsta DNS para tu dominio, entra en MyKinsta y haz clic en Kinsta DNS en la barra lateral izquierda. Allí verás los dominios que has añadido a Kinsta DNS. Un círculo verde con una marca de verificación blanca indica que los servidores de nombres del dominio han sido apuntados a Kinsta, y que el dominio está utilizando Kinsta DNS. Un círculo rojo con una X blanca indica que los servidores de nombres del dominio aún no han sido apuntados a Kinsta, por lo que el dominio no está utilizando Kinsta DNS.

In Kinsta DNS, a checkmark next to a domain indicates name servers are pointed to Kinsta and an X indicates they are not.
En el DNS de Kinsta, una marca de verificación junto a un dominio indica que los servidores de nombres están apuntados a Kinsta, y una X indica que no lo están.