Certificados SSL
Si gestionas un sitio de comercio electrónico, aceptas tarjetas de crédito o transmites información que debe encriptarse, necesitarás un certificado SSL para tu sitio de WordPress. Disponer de un certificado SSL te permitirá activar HTTPS, que garantiza que no se transmita información en texto plano. De hecho, recomendamos que todos los sitios utilicen HTTPS, ya que tiene muchas ventajas adicionales más allá de la seguridad.
En Kinsta, tienes dos opciones para el SSL de tu sitio: un SSL gratuito de Cloudflare o un SSL personalizado que compras tú mismo.
Opción 1 — SSL Gratuito de Cloudflare
Todos los dominios verificados en Kinsta están protegidos automáticamente por nuestra integración con Cloudflare, que incluye certificados SSL gratuitos. Una vez que hayas añadido tu dominio, tu sitio estará protegido automáticamente por este certificado. Para nuestros planes de Alojamiento Administrado de WordPress, los certificados SSL gratuitos también ofrecen soporte wildcard.
A menos que tengas una razón específica para añadir un SSL personalizado, puedes aprovechar nuestra sencilla solución de un solo clic, y no tendrás que preocuparte de configurar y actualizar manualmente el certificado SSL en Kinsta.
Renovar el Certificado SSL Gratuito de Cloudflare
Las renovaciones de certificados SSL Wildcard requieren que se añada un nuevo registro TXT para cada dominio. El registro TXT es único para cada dominio y cambia con cada renovación.
Si utilizas nuestro certificado SSL gratuito de Cloudflare y usas las DNS de Kinsta para tu sitio, el proceso de renovación lo gestiona automáticamente Cloudflare. Si no utilizas las DNS de Kinsta, tendrás que añadir un registro TXT a tu dominio para la renovación.
- Si aún no has añadido un registro CNAME para la renovación del SSL, recibirás un mensaje de correo electrónico y una notificación en MyKinsta 30 días antes de que caduque tu SSL para informarte de que tu certificado SSL caduca pronto. Haz clic en el botón Obtener registro TXT del mensaje para ir a la lista Dominios del sitio, donde verás un botón Renovar SSL junto al dominio.
- Haz clic en ese botón para que aparezca el registro CNAME que tendrás que añadir a las DNS de tu dominio.
- Accede al panel de gestión de tu proveedor de DNS y añade el nuevo registro CNAME a tu dominio. Tu proveedor de DNS es a quien apuntan los servidores de nombres de tu dominio. Puede ser el registrador de tu dominio, pero también puede ser otro proveedor de DNS. Si es necesario, puedes consultar la documentación de tu proveedor para obtener más información sobre cómo añadir registros DNS.
- Dependiendo de tu proveedor de DNS, los registros CNAME pueden tardar hasta 24 horas en propagarse. Tras una verificación correcta del dominio, recibirás un mensaje de correo electrónico y una notificación en MyKinsta, informándote de que tu certificado SSL ha sido renovado.
Renovar un Certificado Caducado
Si no puedes añadir el registro CNAME a tu dominio antes de que caduque tu certificado SSL, recibirás otro mensaje de correo electrónico y una notificación para informarte de que tu certificado ha caducado y tienes que renovarlo. Los pasos para renovar un certificado caducado son los mismos que los anteriores para añadir un registro CNAME para su renovación.
Solucionar el Error Fix Domain (Arreglar Dominio)
Durante el proceso de renovación SSL, si aparece un botón de error Fix domain junto al dominio, significa que se está produciendo un conflicto de registro CAA.
Un registro CAA es un registro DNS opcional que te permite especificar qué autoridades de certificación (CA) pueden emitir certificados SSL para tu dominio. Si un dominio no tiene registros CAA, cualquier CA puede generar un certificado SSL para él si lo solicita. Si un dominio tiene un registro CAA, sólo la(s) CA(s) especificada(s) en el registro CA puede(n) generar un certificado SSL para el dominio.
Para resolver este error, haz clic en el botón Fix domain error (Corregir error de dominio) y actualiza el registro CAA como se indica en el modal/pop-up. Alternativamente, si no necesitas un registro CAA en tu dominio, puedes eliminar el registro CAA.
Opción 2 — Certificado SSL Personalizado
Para los usuarios que prefieran ir por la ruta del SSL personalizado, Kinsta también admite certificados SSL personalizados.
Paso 1 — Obtener el Certificado SSL Personalizado
Hay tres formas de obtener tu certificado SSL personalizado:
- Si tienes un certificado SSL personalizado y tienes acceso al certificado y a la clave, puedes transferir el certificado SSL de tu servidor anterior.
- Si tienes un certificado SSL personalizado pero no tienes acceso al certificado y a la clave, puedes hacer que tu proveedor de SSL vuelva a generar el certificado SSL.
- Si aún no tienes un certificado SSL personalizado pero quieres instalar uno en tu sitio, puedes comprar uno nuevo a cualquier proveedor de SSL que desees, como Comodo, DigiCert, GeoTrust, Thawte o Trustwave.
Transferir un Certificado SSL desde Otro Servidor
Para transferir un certificado SSL que instalaste en otro servidor, necesitarás obtener una copia de tu certificado SSL y de la clave privada del certificado. Esta clave privada se crea cuando generas tu CSR y se instala en el servidor.
Si tu sitio procede de un host que utiliza cPanel, normalmente se pueden extraer desde cPanel directamente o desde el gestor de archivos. Si tu host anterior no utiliza cPanel, es posible que su equipo de soporte pueda ayudarte a obtener una copia de tu certificado SSL.
Regenerar un Certificado SSL Personalizado
Si has extraviado o no tienes acceso a la clave privada de tu certificado, tendrás que generar una nueva CSR y una nueva clave privada (como se explica a continuación para adquirir un nuevo certificado). A continuación, ponte en contacto con tu proveedor de SSL para que regenere el certificado SSL con la nueva CSR.
Carga sólo tu CSR con tu proveedor de SSL para generar tu certificado SSL (archivo .cert). Una vez que recibas tu certificado SSL de tu proveedor (normalmente un archivo .crt o .cer y un archivo .ca-bundle), puedes instalarlo en MyKinsta.
Comprar un Nuevo Certificado SSL
Cuando compres tu nuevo certificado SSL, se te pedirá que indiques el tipo de servidor. Nuestro tipo de servidor web es Nginx. Si esa opción no está disponible, también funcionará «Apache» u «Otro».
El proveedor de SSL necesitará una CSR (Solicitud de Firma de Certificado, Certificate Signing Request) para crear/firmar el archivo del certificado. Para generar una CSR y una clave RSA (conocidas conjuntamente como par de claves), rellena este formulario: Generador Online de CSR y Claves.
Te recomendamos que rellenes todos los campos, pero como mínimo debes rellenar los siguientes, como se ve en el ejemplo siguiente:
- Nombre común (nombre de dominio)
- Dirección de correo electrónico
- Organización
- Ciudad / Localidad
- Comunidad Autónoma / Provincia
- País
Nota: Para el campo de nombre común, si estás generando un certificado wildcard, tendrás que introducir tu nombre de dominio como *.dominio.com.
El formulario generará el archivo de Clave Privada y el CSR. Guarda ambos, ya que el certificado no se podrá utilizar sin ellos.
Carga sólo tu CSR con tu proveedor de SSL para generar tu certificado SSL (archivo .cert). Una vez que recibas tu certificado SSL de tu proveedor (normalmente un archivo .crt o .cer y un archivo .ca-bundle), puedes instalarlo en MyKinsta.
Paso 2 — Instalar el Certificado SSL Personalizado
Navega hasta Sitios WordPress > nombre del sitio > Dominios. Haz clic en el menú kebab (tres puntos) del dominio al que quieras añadir un certificado SSL personalizado y selecciona Añadir certificado SSL personalizado en el menú desplegable.
Confirmar Dominios Cubiertos por el SSL
A continuación, verás un modal de confirmación que muestra los dominios que cubrirá el SSL personalizado. Haz clic en el botón Siguiente para pasar al siguiente paso.
Añadir SSL y Clave Privada
A continuación, podrás añadir tu clave privada (.key) y tu certificado (archivo .cert, .cer. o .crt).
La mayoría de los proveedores de SSL te enviarán por correo electrónico un archivo .crt o .cer y un archivo .ca-bundle. Puedes utilizar un editor de texto como Notepad++ o TextMate para abrir los archivos del certificado y del paquete, y copiar el contenido de cada archivo.
Pega primero el contenido de tu archivo de certificado en el campo de contenido del archivo .cert y, a continuación, el contenido del archivo .ca-bundle en el mismo campo.
Haz clic en el botón Añadir certificado para finalizar el proceso de configuración.
Comprueba tu Certificado SSL
Después de haber instalado tu certificado SSL, te recomendamos que ejecutes una comprobación SSL para verificar que todo está configurado correctamente. Un certificado SSL no válido puede hacer que tus visitantes se encuentren con el error «Tu conexión no es privada«.
Renovar el Certificado SSL Personalizado
Un certificado SSL no dura para siempre, por lo que será necesario renovarlo antes de que caduque. Si no estás seguro de si tu sitio utiliza nuestro certificado SSL gratuito de Cloudflare o un certificado SSL personalizado, hay un par de formas de comprobar quién es el emisor. Si el nombre del emisor no es Cloudflare, tu sitio está utilizando un certificado SSL personalizado.
Para comprobar el nombre del emisor, visualiza el certificado en tu navegador y busca la Organización en la sección Nombre del Emisor, o utiliza una herramienta como SSLShopper’s SSL Checker y visualiza la información del Emisor.
Si tienes un certificado SSL personalizado, tendrás que renovarlo con el proveedor de SSL al que se lo compraste. Una vez que tu SSL esté renovado, y recibas los archivos actualizados de tu proveedor de SSL, tendrás que instalar el certificado SSL actualizado en MyKinsta.
Redirigir HTTP a HTTPS en MyKinsta
Hemos hecho que redirigir todo tu tráfico HTTP a HTTPS sea lo más fácil posible en MyKinsta.
- Entra en MyKinsta, selecciona tu sitio y haz clic en Herramientas.
- En Forzar HTTPS, haz clic en el botón Activar.
- En el modal/ventana emergente Habilitar HTTPS Forzado que aparece, puedes elegir forzar HTTPS en todos los dominios activos o forzar HTTPS y redirigir todo el tráfico a tu dominio principal. Haz clic en Forzar HTTPS para confirmar el cambio.
- Este paso es opcional, ya que forzar HTTPS se encargará de redirigir a HTTPS, pero si quieres asegurarte de que todas las URL de tu base de datos utilizan HTTPS, puedes utilizar la herramienta Buscar y reemplazar de MyKinsta para actualizarlas.
- Por último, otro paso opcional es comprobar el estado HTTP y la cadena de redirecciones de tu URL con nuestro comprobador de estado HTTP y redirecciones gratuito.