¿Cómo Instalar Certificado SSL En Su Sitio WordPress?

Actualizado November 28, 2017

Si utiliza un sitio eCommerce aceptando tarjetas de crédito, o transmitiendo información que necesita ser cifrada, necesitará instalar un certificado SSL en su sitio WordPress. Tener un certificado SSL permitirá HTTPS y esto asegura que la información no se transmita como texto plano. Siga los pasos abajo sobre cómo instalar certificado SSL en su sitio WordPress.

how to install ssl certificate

Cómo Instalar Certificado SSL

Tiene dos opciones distintas a la hora de instalar un certificado SSL (TLS) en su sitio WordPress.

Opción 1 – Instalar Certificado SSL Gratuito con Let’s Encrypt

Configurar SSL con nuestra integración de Let’s Encrypt es muy fácil. Antes de proceder asegúrese de que su dominio esté apuntado en Kinsta .

free ssl let's encrypt

Limitaciones Actuales

  • Todos los dominios/sub-dominios necesitan ser manualmente añadidos en el panel de control
  • Limitación de 100 sub-dominios
  • Certificados Let’s Encrypt son de dominio validado (no tienen garantías)
  • Limitaciones en dominios con caracteres especiales

Paso 1

Inicie una sesión en su panel de control MyKinsta y haga clic en “Gestionar” al lado de su sitio WordPress.

Gestionar sitio WordPress

Gestionar sitio WordPress

Paso 2

Haga clic en “Herramientas” y debajo de Habilitar HTTPS haga clic en “Añadir Certificado Let’s Encrypt.”

Añadir certificado Let's Encrypt

Añadir certificado Let’s Encrypt

Paso 3

Para que un certificado esté generado con éxito, usted debe tener al menos un dominio vivo (“live domain”) apuntado en Kinsta. Luego haga clic en “Siguiente”.

Generar credenciales HTTPS de Let's Encrypt

Generar credenciales HTTPS de Let’s Encrypt

Paso 4

Luego habrá una opción para elegir los dominios en los cuales desea instalar un certificado SSL. Si su sitio es http://domain.com y tiene una redirección de www a no-www, aún deseará elegir los dos para la redirección HTTPS. Haga clic en “Generar Certificado”. (Nota: Primero necesitará añadir todos los dominios del panel de control de MyKinsta, incluyendo los subdominios que requieren SSL)

Credenciales https dominios

Credenciales HTTPS dominios

¡Y eso es todo! No durará más que unos segundos para instalarlo y su sitio debe estar asegurado.

Opción 2 – Instalar Certificado SSL Personalizado

Paso 1 – Adquirir Certificado SSL

Adquiera su certificado SSL de cualquier proveedor como Comodo, DigiCert, GeoTrust, Thawte, o Trustwave.

Paso 2 – Tipo del Servidor

Al adquirir un nuevo certificado SSL le preguntarán sobre el tipo del servidor. El tipo de nuestros servidores de web es Nginx, en el caso de que esto no sea disponible, luego “Otro” también va a funcionar.

Paso 3 – Generar CSR y Clave Privada

El proveedor de SSL necesitará un código CSR para crear/registrar el archivo del certificado. Para generar un código CSR y una clave RSA, por favor rellene el siguiente formulario: https://www.trustico.com/ssltools/create/csr-pem/create-a-new-csr-instantly.php. A continuación aquí hay un ejemplo sobre lo que deberá rellenar.

Nota: para el campo de nombre común si usted está generando un certificado comodín, deberá introducir el nombre de su dominio, tal como *.domain.com.

generar csr

El formulario le va a generar el archivo clave privado y el CSR. Asegúrese de guardar los dos, porque el certificado va a ser inutilizable sin ellos. Cuando esté listo, el CSR llegará a su correo electrónico automáticamente. Descárguelo del email y cárgalo a su proveedor de SSL para generar el certificado.

Paso 4 – Para Nuestros Clientes de Google Cloud

Entre en el panel de control, haga clic en un sitio, vaya a la pestaña de Herramientas y para empezar haga clic “Añadir Credenciales HTTPS Personalizadas”.

Instalar certificado SSL en WordPress

Instalar certificado SSL en WordPress

Paso 5

Para usar credenciales personalizadas necesita tener un archivo .key y un .cert preparado. Luego haga clic en “Siguiente”.

Credenciales https personalizadas

Credenciales HTTPS personalizadas

Paso 6

Luego será capaz de añadir su certificado y clave privada. Nota: Algunos clientes también van a querer añadir su certificado intermedio. La mayoría de los proveedores SSL le enviarán por email un archivo .crt y un .ca-bundle. Primero pegue el contenido de su archivo .crt en la sección de „Certificado” y luego debajo el contenido del archivo .ca-bundle. Para abrir el certificado y agrupar archivos puede utilizar un editor de texto como Notepad o TextMate. Si no tiene o no sabe su certificado intermedio, para generarlo puede utilizar una herramienta gratuita como https://whatsmychaincert.com/. Luego haga clic en “Aplicar Certificado”.

Aplicar certificado

Aplicar certificado

3. Verificar Certificado SSL

Después de haber instalado su Certificado SSL recomendamos comprobar el SSL para verificar que todo esté configurado correctamente.

Para Aquellos que Usan Cloudflare

Cloudflare permite dos configuraciones para cargar su sitio a través de HTTP: flexible o completo (o estrictamente completo).

  • La opción flexible le permite una conexión HTTP (desencriptada) entre Cloudflare y los servidores de Kinsta y no requiere un certificado SSL.
  • La opción completa requiere una conexión HTTPS (cifrada)  entre Cloudflare y los servidores de Kinsta.

La mejor práctica es instalar un certificado SSL personalizado Let’s Encrypt vía los métodos de arriba y configurar el nivel criptográfico en Cloudflare a “Completo” o “Estrictamente Completo” así la conexión es cifrada durante todo el camino entre los servidores de Kinsta y el navegador del cliente.

4. Renovar Certificado SSL

Siga la información en cuanto a la renovación de su certificado SSL.

Certificado SSL Gratuito

Certificados SSL gratuitos (Let’s Encrypt) son desplegados vía el panel de control MyKinsta y son renovados automáticamente cada 90 días. No hay que hacer nada. Sin embargo, si su sitio está tras un reverse-proxy tal como Sucuri, debe contactar su soporte y hacerles habilitar la opción “reenviar la validación del certificado” la cual le permite a HTTPS suministrarse y renovares exitosamente.

Certificado SSL Personalizado

Si disponde de un certificado SSL personalizado deberá renovarlo con su proveedor de SSL o registrador de dominio donde el certificado fue comprado. Siempre que fue renovado antes de la expiración no se necesita recargarlo al panel de control MyKinsta.

5. Eliminar Certificado SSL

Puede haber momentos cuando necesita eliminar un certificado HTTPS sin importar si es Let’s Encrypt o su propio certificado SSL personalizado. Quizás haya hecho pruebas de migración HTTPS o tal vez está migrando su sitio para tener certificado de Let’s Encrypt. Para eliminar un certificado HTTPS, simplemente haga clic en “Eliminar Certificado HTTPS” bajo “Habilitar HTTPS” en el menú de Herramientas.

Eliminar certificado HTTPS

Eliminar certificado HTTPS

Artículos Relacionados

¿Le resultó útil este artículo?
No, o no fue completo

Artículos relacionados

kinsta newsletter

¿Utilizas WordPress?

¡Únete a más de 20.000 lectores que ya reciben nuestro newsletter semanal GRATUITO con consejos de WordPress sobre cómo generar más tráfico e ingresos para tu negocio!

You have Successfully Subscribed!

Send this to a friend