¿Cómo Instalar Certificado SSL En Su Sitio WordPress?

Actualizado March 20, 2018

Cómo Instalar Certificado SSLSi utiliza un sitio eCommerce aceptando tarjetas de crédito, o transmitiendo información que necesita ser cifrada, necesitará instalar un certificado SSL en su sitio WordPress. Tener un certificado SSL permitirá HTTPS y esto asegura que la información no se transmita como texto plano. De hacho recomendamos utilizar HTTPS en todos los sitios ya que tiene muchos beneficios aparte de la seguridad. Siga los pasos abajo sobre cómo instalar certificado SSL en su sitio WordPress.

Cómo Instalar Certificado SSL

Tiene tres opciones distintas a la hora de instalar un certificado SSL (TLS) en su sitio WordPress.

Opción 1 – Instalar Certificado SSL Gratuito con Let’s Encrypt

Configurar SSL con nuestra integración de Let’s Encrypt es muy fácil. Antes de proceder asegúrese de que su dominio esté apuntado a Kinsta. Si utiliza Cloudflare o Sucuri salte a Opción 3.

free ssl let's encrypt

Limitaciones Actuales

  • Todos los dominios/sub-dominios necesitan ser manualmente añadidos en el panel de control
  • Limitación de 100 sub-dominios
  • Certificados Let’s Encrypt son de dominio validado (no tienen garantías)
  • Limitaciones en dominios con caracteres especiales

Paso 1

Inicie una sesión en su panel de control MyKinsta y haga clic en “Gestionar” al lado de su sitio WordPress.

Administrar sitio WordPress

Administrar sitio WordPress

Paso 2

Haga clic en “Herramientas” y debajo de Habilitar HTTPS haga clic en “Añadir Certificado Let’s Encrypt.”

Añadir certificado Let's Encrypt

Añadir certificado Let’s Encrypt

Paso 3

Para que un certificado esté generado con éxito, usted debe tener al menos un dominio vivo (“live domain”) apuntado en Kinsta. Luego haga clic en “Siguiente”.

Generar credenciales HTTPS de Let's Encrypt

Generar credenciales HTTPS de Let’s Encrypt

Paso 4

Luego habrá una opción para elegir los dominios en los cuales desea instalar un certificado SSL. Si su sitio es http://domain.com y tiene una redirección de www a no-www, aún deseará elegir los dos para la redirección HTTPS. Haga clic en “Generar Certificado”. (Nota: Primero necesitará añadir todos los dominios del panel de control de MyKinsta, incluyendo los subdominios que requieren SSL)

Credenciales HTTPS dominios

Credenciales HTTPS dominios

¡Y eso es todo! No durará más que unos segundos para instalarlo y su sitio debe estar asegurado.

Opción 2 – Instalar Certificado SSL Personalizado

Paso 1 – Adquirir Certificado SSL

Adquiera su certificado SSL de cualquier proveedor como Comodo, DigiCert, GeoTrust, Thawte, o Trustwave.

Paso 2 – Tipo del Servidor

Al adquirir un nuevo certificado SSL le preguntarán sobre el tipo del servidor. El tipo de nuestros servidores de web es Nginx, en el caso de que esto no sea disponible, luego “Otro” también va a funcionar.

Paso 3 – Generar CSR y Clave Privada

El proveedor de SSL necesitará un código CSR para crear/registrar el archivo del certificado. Para generar un código CSR y una clave RSA, por favor rellene el siguiente formulario: ttps://www.ssl.com/online-csr-and-key-generator/. A continuación aquí hay un ejemplo sobre lo que deberá rellenar.

Sugerimos completar todos los campos pero como mínimo lo siguiente:

  • Nombre común (nombre de dominio)
  • Dirección email
  • Organización
  • Ciudad/Ubicación
  • Estado/Región
  • País

Nota: para el campo de nombre común si usted está generando un certificado comodín, deberá introducir el nombre de su dominio, tal como *.domain.com.

Generar formulario CSR

Generar formulario CSR

El formulario le va a generar el archivo clave privado y el CSR. Asegúrese de guardar los dos, porque el certificado va a ser inutilizable sin ellos.

CSR y clave privada

CSR y clave privada

Paso 4

Cargue su CSR junto con su proveedor de SSL para regenerar su certificado SSL (.cert).

Paso 5

Entre en el panel de control, haga clic en un sitio, vaya a la pestaña de Herramientas y para empezar haga clic “Añadir Credenciales HTTPS Personalizadas”.

Instalar certificado SSL en WordPress

Instalar certificado SSL en WordPress

Paso 6

Para usar credenciales personalizadas necesita tener un archivo .key y un .cert preparado. Luego haga clic en “Siguiente”.

Credenciales HTTPS personalizadas

Credenciales HTTPS personalizadas

Paso 7

Luego será capaz de añadir su certificado y clave privada. Nota: Algunos clientes también van a querer añadir su certificado intermedio. La mayoría de los proveedores SSL le enviarán por email un archivo .crt y un .ca-bundle. Primero pegue el contenido de su archivo .crt en la sección de „Certificado” y luego debajo el contenido del archivo .ca-bundle. Para abrir el certificado y agrupar archivos puede utilizar un editor de texto como Notepad o TextMate. Si no tiene o no sabe su certificado intermedio, para generarlo puede utilizar una herramienta gratuita como https://whatsmychaincert.com/. Luego haga clic en “Aplicar Certificado”.

Aplicar certificado

Aplicar certificado

Opción 3 – Instalar Certificado SSL con Cloudflare o Sucuri

Cloudflare y Sucuri son conocidos como servicios de reverse-proxy. Puede considerarlos como intermediarios. Usted apunta su DNS a ellos y en cambio ellos encaminan sus solicitudes a los servidores de Kinsta.  Por eso hay unos pasos adicionales que debe repasar para garantizar que su certificado SSL sea instalado correctamente.

Para Aquellos que Usan Cloudflare

Cloudflare permite dos configuraciones para cargar su sitio a través de HTTP: flexible o completo (o estrictamente completo).

  • La opción flexible le permite una conexión HTTP (desencriptada) entre Cloudflare y los servidores de Kinsta y no requiere un certificado SSL.
  • La opción completa requiere una conexión HTTPS (cifrada)  entre Cloudflare y los servidores de Kinsta.

Los pasos para seguir son:

Paso 1

En Cloudflare haga clic en la pestaña “Crypto” y desactive SSL (es recomendado poner a Cloudflare en modo de desarrollo hasta que el SSL esté listo en el lado de Kinsta. Est puede hacer entre las acciones rápidas en el panel de control general.)

Desactivar SSL en Cloudflare

Desactivar SSL en Cloudflare

Paso 2

Instale Let’s Encrypt o el certificado SSL personalizado en Kinsta según los métodos mencionados anteriormente.

Paso 3

Cuando su SSL sea instalado en Kinsta configure el nivel de crypto en Cloudflare en Completo o Estrictamente Completo (Strict) así la conexión es cifrada todo el camino desde los servidores de Kinsta hasta el navegador del cliente.

Configurar el nivel de crypto en full

Configurar el nivel de crypto en completo

Paso 4

Después debe purgar la cache de Cloudflare. Si su sitio estaba en modo de desarrollo asegúrese de volver a ponerlo en vivo.

Purgar la cache de Cloudflare

Purgar la cache de Cloudflare

Para Aquellos que Usan Sucuri

Primero debe contactar el soporte de ellos y pedirlos que habiliten la opción “Reenviar la validación del certificado”. Esto permite completar el aprovisionamiento de HTTPS con éxito. Después puede instalar Let’ Encrypt o un certificado SSL personalizado vía los métodos de arriba.

4. Verificar Certificado SSL

Después de haber instalado su Certificado SSL recomendamos comprobar el SSL para verificar que todo esté configurado correctamente.

Para Aquellos que Usan Cloudflare

Cloudflare permite dos configuraciones para cargar su sitio a través de HTTP: flexible o completo (o estrictamente completo).

  • La opción flexible le permite una conexión HTTP (desencriptada) entre Cloudflare y los servidores de Kinsta y no requiere un certificado SSL.
  • La opción completa requiere una conexión HTTPS (cifrada)  entre Cloudflare y los servidores de Kinsta.

La mejor práctica es instalar un certificado SSL personalizado Let’s Encrypt vía los métodos de arriba y configurar el nivel criptográfico en Cloudflare a “Completo” o “Estrictamente Completo” así la conexión es cifrada durante todo el camino entre los servidores de Kinsta y el navegador del cliente.

5. Renovar Certificado SSL

Siga la información en cuanto a la renovación de su certificado SSL.

Certificado SSL Gratuito

Certificados SSL gratuitos (Let’s Encrypt) son desplegados vía el panel de control MyKinsta y son renovados automáticamente cada 90 días. No hay que hacer nada. Sin embargo, si su sitio está tras un reverse-proxy tal como Sucuri, debe contactar su soporte y hacerles habilitar la opción “reenviar la validación del certificado” la cual le permite a HTTPS suministrarse y renovares exitosamente.

Certificado SSL Personalizado

Si disponde de un certificado SSL personalizado deberá renovarlo con su proveedor de SSL o registrador de dominio donde el certificado fue comprado. Siempre que fue renovado antes de la expiración no se necesita recargarlo al panel de control MyKinsta.

6. Eliminar Certificado SSL

Puede haber momentos cuando necesita eliminar un certificado HTTPS sin importar si es Let’s Encrypt o su propio certificado SSL personalizado. Quizás haya hecho pruebas de migración HTTPS o tal vez está migrando su sitio para tener certificado de Let’s Encrypt. Para eliminar un certificado HTTPS, simplemente haga clic en “Eliminar Certificado HTTPS” bajo “Habilitar HTTPS” en el menú de Herramientas.

Eliminar certificado HTTPS

Eliminar certificado HTTPS

Artículos Relacionados

¿Le resultó útil este artículo?
No, o no fue completo

Artículos relacionados

kinsta newsletter

¿Utilizas WordPress?

¡Únete a más de 20.000 lectores que ya reciben nuestro newsletter semanal GRATUITO con consejos de WordPress sobre cómo generar más tráfico e ingresos para tu negocio!

Consent

You have Successfully Subscribed!

Send this to a friend