Renovación gratuita de SSL

En Kinsta, todos los dominios verificados están protegidos automáticamente por nuestra integración con Cloudflare, que incluye certificados SSL gratuitos. En nuestros planes de Alojamiento Administrado de WordPress, los certificados SSL gratuitos también ofrecen soporte wildcard.

Debido a un cambio en la industria sobre cómo se validan los certificados SSL wildcard, las renovaciones de los certificados SSL wildcard ahora requieren que se añada un nuevo registro TXT para cada dominio anualmente. El registro TXT es único para cada dominio y cambia con cada renovación.

Si tu sitio utiliza actualmente nuestro certificado SSL gratuito de Cloudflare, tienes algunas opciones para la renovación.

Opción 1 – Utilizar los DNS de Kinsta

Si utilizas los DNS de Kinsta para tu(s) dominio(s), nos encargaremos de añadirlo por ti automáticamente. Sólo tendrás que actuar si el certificado SSL no se puede renovar automáticamente.

Opción 2 – Añadir un registro CNAME en los DNS de terceros

Si utilizas DNS de terceros para tu(s) dominio(s), tendrás que añadir un registro CNAME a cada dominio para que podamos encargarnos de actualizar el registro TXT necesario para la validación SSL. Esto elimina lo que, de otro modo, sería una tarea continua para ti, que tendrías que añadir el registro TXT en cada renovación. Esto se aplica a cualquier DNS de terceros, incluso si tienes tu propia cuenta de Cloudflare donde gestionas las DNS de tu dominio.

Opción 3 – Comprar e instalar un certificado SSL personalizado

Si prefieres optar por la vía del SSL personalizado, MyKinsta también admite certificados SSL personalizados. Puedes comprar e instalar un SSL de un proveedor externo y gestionar la renovación del certificado con ellos. Una vez que tu SSL se renueve, tendrás que volver a cargarlo en MyKinsta.

Opción 4 – Cambiar a un certificado SSL sin wildcard

Si no necesitas un SSL wildcard para tu dominio puedes eliminar y volver a añadir tu dominio en la lista de Dominios en MyKinsta y desmarcar la opción de Añadir dominio con wildcard en las Opciones Avanzadas. Este proceso requerirá al menos 10 minutos de inactividad, normalmente el mismo tiempo que tardó cuando añadiste y verificaste el dominio anteriormente.

Pasos para Añadir un Registro CNAME en los DNS de Terceros para la Renovación

Si aún no has añadido un registro CNAME para la renovación de SSL, recibirás un mensaje de correo electrónico y una notificación en MyKinsta 30 días antes de que caduque tu SSL para informarte de que tu certificado SSL caduca pronto. Haz clic en el botón Obtener registro TXT del mensaje para ir a la lista de dominios de tu sitio, donde verás un botón Renovar SSL junto al dominio
El botón Renovar SSL junto al dominio en la lista de Dominios de MyKinsta.
Haz clic en ese botón para que aparezca el registro CNAME que tendrás que añadir a las DNS de tu dominio.
TXT para verificar el dominio y renovar tu SSL gratuito.
Accede al panel de gestión de tu proveedor de DNS y añade el nuevo registro CNAME a tu dominio. Tu proveedor de DNS es el lugar al que apuntan los servidores de nombres de tu dominio. Puede ser el registrador del dominio, pero también puede ser otro proveedor de DNS. Si es necesario, puedes consultar la documentación de tu proveedor para obtener más información sobre cómo añadir registros DNS.
Dependiendo de tu proveedor de DNS, los registros CNAME pueden tardar hasta 24 horas en propagarse. Después de una verificación de dominio exitosa, recibirás un mensaje de correo electrónico y una notificación en MyKinsta para informarte de que tu certificado SSL ha sido renovado.

Renovación de un Certificado Caducado

Si no puedes añadir el registro CNAME a tu dominio antes de que caduque tu certificado SSL, recibirás otro mensaje de correo electrónico y una notificación para informarte de que tu certificado ha caducado y tienes que renovarlo. Los pasos para renovar un certificado caducado son los mismos que para añadir un registro CNAME para su renovación.

Solución del Error Fix Domain

Durante el proceso de renovación de SSL, si aparece un botón de error Fix domain junto al dominio, significa que se está produciendo un conflicto de registro CAA.

Un registro CAA es un registro DNS opcional que te permite especificar qué autoridades de certificación (CA) pueden emitir certificados SSL para tu dominio. Si un dominio no tiene registros CAA, cualquier CA puede generar un certificado SSL para él si así se solicita. Si un dominio tiene un registro CAA, sólo las CA especificadas en el registro CA pueden generar un certificado SSL para el dominio.

Para resolver este error, haz clic en el botón Fix domain error (Corregir error de dominio) y actualiza el registro CAA como se indica en el modal/pop-up. Alternativamente, si no necesitas un registro CAA en tu dominio, puedes eliminar el registro CAA.

PREGUNTAS FRECUENTES

¿Cómo puedo saber si tengo un SSL con o sin wildcard?

Cualquier dominio actual en MyKinsta debe utilizar un wildcard para el nombre de host/SSL personalizado. Esto se mostrará como *.example.com bajo el nombre del dominio en la página de dominios. Un dominio sin *.example.com bajo el nombre de dominio indica que no hay un nombre de host con wildcard y puede utilizar un certificado SSL sin wildcard.

¿Cuál es la diferencia entre un SSL con wildcard y uno sin wildcard?

Ambos son certificados SSL gratuitos de Cloudflare. La diferencia está en la cobertura de los subdominios wildcard y en el proceso de renovación. Los certificados SSL sin wildcard pueden renovarse con métodos de validación HTTP/.well-known.

¿Cuándo caduca mi SSL? ¿Cómo lo compruebo?

Te avisaremos por correo electrónico y en MyKinsta 30 días antes de que caduque tu certificado SSL. También puedes comprobar la caducidad del SSL viendo el certificado SSL de tu sitio en tu navegador.

¿Tengo que tomar medidas manuales?

Sí, si tu sitio no utiliza los DNS de Kinsta, en la actualidad se utiliza un registro TXT en lugar de un registro CNAME para la validación SSL, y quieres renovar tu certificado SSL wildcard. En ese caso, tendrás que añadir un registro CNAME a las DNS de tu dominio.

¿Cómo puedo evitarlo?

Cambia a los DNS de Kinsta para la renovación automática del wildcard, cambia a SSL sin wildcard cuando esté disponible, o utiliza el certificado SSL de terceros que desees.

¿Por qué hace esto Kinsta?

Este cambio en la verificación de SSL wildcard es un cambio a nivel de la industria que no ha sido decidido por Kinsta. Cualquier proveedor de SSL wildcard lo requiere ahora o empezará a requerirlo pronto. Aquí hay algunas referencias para más información:

¿Por cuánto tiempo se renueva?

El certificado SSL gratuito de Cloudflare se renueva durante 90 días, pero siempre que el registro CNAME esté activo, añadiremos el registro TXT necesario por ti en cada renovación.

¿Puedo renovar por más tiempo?

No, no con el certificado SSL gratuito de Cloudflare. Algunos certificados SSL premium de terceros pueden ser emitidos por un periodo más largo. Si quieres un certificado SSL que se emita por un periodo más largo, puedes consultar a los proveedores de SSL de terceros y encontrar uno que se ajuste a tus necesidades.

Una vez que hayas comprado tu SSL, puedes instalarlo en MyKinsta y gestionar la renovación de tu certificado SSL con tu proveedor externo. Cuando tu proveedor externo renueve tu certificado SSL, tendrás que volver a cargarlo en MyKinsta.

Si mantengo el registro CNAME, ¿mi SSL se renovará automáticamente?

Sí, como nosotros nos encargamos del registro TXT para cada renovación posterior, no tendrás que realizar ninguna otra acción para la renovación.

¿Con qué antelación puedo renovar mi SSL?

30 días antes del vencimiento, tu certificado SSL se renovará automáticamente si utilizas los DNS de Kinsta. Si no utilizas las DNS de Kinsta y tu dominio sigue utilizando un registro TXT para la verificación SSL, recibirás un mensaje y una notificación de MyKinsta sobre la renovación.

¿Cómo puedo saber si estoy usando los DNS de Kinsta?

Para ver si estás usando los DNS de Kinsta para tu dominio, entra en MyKinsta y haz clic en DNS en la barra lateral izquierda. Allí verás los dominios que has añadido a los DNS. Un círculo verde con una marca de verificación blanca indica que los servidores de nombres del dominio han sido apuntados a Kinsta, y el dominio está usando el DNS de Kinsta. Un círculo rojo con una X blanca indica que los servidores de nombres del dominio aún no han sido apuntados a Kinsta, por lo que el dominio no está usando el DNS de Kinsta.

Una marca de verificación en Kinsta DNS indica que los servidores de nombres apuntan a Kinsta; una X indica que no.

¿Necesito renovar el SSL de Kinsta Cloudflare si tengo mi propia cuenta de Cloudflare?

Esto depende de la configuración específica de tu propia cuenta de Cloudflare:

Si los registros DNS de tu dominio en Cloudflare tienen una nube gris (proxy desactivado), necesitas renovar el certificado SSL de Kinsta Cloudflare.
Si los registros DNS de tu dominio en Cloudflare tienen una nube naranja (proxy activado) y tienes alguno de los siguientes elementos, técnicamente no tienes que renovar el certificado SSL de Kinsta Cloudflare, pero es recomendable (para que tengas un certificado de respaldo):
- un certificado Universal Cloudflare SSL gratuito
- un certificado SSL personalizado que cubra tu dominio/subdominios cargados en Cloudflare
Si los registros DNS de tu dominio en Cloudflare tienen una nube naranja (proxy activado) pero no tienes un certificado SSL Universal Cloudflare gratuito o un SSL personalizado en Cloudflare, necesitas renovar el SSL Kinsta Cloudflare.

Puedes comprobar si tienes un certificado SSL en Cloudflare en la sección de Certificados Edge de tu dominio (SSL/TLS > Certificados Edge).

Productos

Lo más destacado de la plataforma

Lo más destacado de WordPress

Impulsamos tu

Casos de estudio

Cómo Torro Media consigue sistemáticamente puntuaciones de Google PageSpeed superiores a 90 en todos los sitios de sus clientes

Cómo Express Legal Funding aumentó el tráfico orgánico en un 50.000% y simplificó la gestión del sitio web

Recursos

Contactar