
Es un honor compartir un nuevo tutorial con todos ustedes. En esta ocasión les enseñaré como instalar certificados SSL completamente gratis en tu sitio web. Vamos hacer uso de una herramienta popular llamada Let’s Encrypt. Este es un gran proyecto que debe ser compartido y empresas como: Facebook, Mozilla, Cisco, Shopify y Google ya lo están usando. No hay motivos para desconfiar de la seguridad que posee. Existen miles de sitios web alrededor del mundo donde Let’s Encrypt está presente, sitios web, aplicaciones y en muchos proyectos más. 🚀
¿Que es Let’s Encrypt?
Inicio el 12 de Abril de 2016 en respuesta para eliminar los costos y la configuración tan compleja que posee en tareas de renovación del certificado. Con esta herramienta se reduce el tiempo de instalación a unos cuantos minutos. Los que ya poseen un certificado SSL de paga, están migrando a Let’s Encrypt, y los que no, están celebrando y siendo muy satisfechos con este gran proyecto. Como yo. 😁
¿Cuánto tiene de duración el servicio?
Su ingeniería es muy sofisticada. Los desarrolladores de este proyecto han determinado que cada certificado tiene validez hasta 90 días. Una vez concluido el plazo, el usuario tiene que generar un nuevo certificado para los dominios. Fue creado de esta manera para mayor seguridad en el servicio. Los usuarios siempre tendrán la confianza que sus sitios web estarán protegidos ante cualquier ataque cibernético.
¿Cuánto durará este proyecto?
Por el momento no se sabe. Let’s Encrypt está teniendo mucha aceptación alrededor del mundo. A pesar de ser un proyecto nuevo, posee mucha visión de seguir adelante brindando el servicio completamente gratis. Probablemente tendremos Let’s Encrypt para largo rato o quizás en un par de años llegue a caducar, es algo impreciso. Por lo tanto, lo más importante es agradecer el trabajo de estas empresas. Facilitan su uso para muchas personas alrededor del mundo sin ningún costo y mantiene protegidos nuestros sitios web.
¿Let’s Encrypt será pagado?
No lo creo. Let’s Encrypt es completamente gratis, automatizado y abierto para el beneficio de las personas y hacer una web más segura. En conclusión, evitar incidentes informáticos hoy y en el futuro.
Los principios claves detrás de Let’s Encrypt son:
- Gratis: Cualquiera que posea un nombre de dominio puede usar Let’s Encrypt para obtener un certificado de confianza a bajo costo.
- Automático: El sistema en el servidor web puede interactuar con Let’s Encrypt sin dificultad para obtener un certificado, configurado para usarlo y automáticamente se ocupada de la renovación.
- Seguro: Let’s Encrypt servirá como una plataforma avanzada para mejores prácticas de seguridad TLS, tanto como en el lado del CA (Certificate Authority) y ayudando a los operadores del sitio asegurando sus servidores.
- Transparente: Todo certificado emitido o revocado será registrado públicamente y disponible para cualquiera para su inspección.
- Abierto: La emisión automática y el protocolo de renovación será publicado como un estándar abierto que otros pueden adoptar.
- Cooperativo: Al igual que los demás protocolos de internet, Let’s Encrypt es un esfuerzo en conjunto para beneficiar a la comunidad más allá del control de cualquiera organización.
Tema de interés:

Para este tutorial, vamos a utilizar un asistente que nos ayudará a instalar correctamente nuestro certificado. Ingresa al sitio web siguiente: SSL for Free.

Ahora, en el campo de texto vas a colocar todos los dominios que quieras que incluya el cifrado. Por ejemplo: *.tusitioweb.com tusitioweb.com. En este caso no es necesario colocar las «www» ya que este certificado soporta «Wildcards». En mi caso, seria de la siguiente manera:

Habiendo escrito los dominios solo debes hacer click en el botón «Create Free SSL Certificate». Esperas un par de segundos, el asistente te llevará a otra página. En esta sección vamos a generar los registros, los cuales servirán para verificar nuestros dominios por medio deDNS. Hacemos click en «Manually Verify Domain».

Nuevamente esperamos un par de segundos y en la misma página nos aparecerán en la parte inferior los registros. Estos los utilizaremos para instalarlos en nuestro CPANEL (Linux 💻). Ver la imagen siguiente:

Una vez obtenidos los registros vamos a proceder a guardarlos. En el CPANEL de nuestro hosting buscamos la función DNS, nos aparecerá como Zone Editor. Seleccionamos el icono y nos llevará a otra página. En esta sección nos aparecerá una lista de nuestros dominios, elegimos el correcto y hacemos click en «Administrar».

Añadiremos los dos nuevos registros que generamos desde el asistente. En el campo Nombre colocaremos _acme-challenge.tudominio.com. En TTL tendrá el valor de 1 (Time To Live), un segundo. El siguiente campo Tipo sera TXT, copiaremos el primer valor que nos generó el asistente, en mi caso sería: mFMrvhOg91L3_-MTBISRHyfU5dvJnyDLsYq4dvyt_pc. Observá la siguiente imagen:

Hacemos click en «Añadir Registro» y repetimos los mismos pasos para agregar el otro. Volvemos nuevamente a la página principal de SSL For Free. Antes de generar nuestro certificado SSL verificamos si nuestros registros fueron instalados correctamente. Hacemos click en el paso número tres de esta página:

Si fueron instalados correctamente, el asistente te mostrará los dos registros que fueron encontrados en tu servicio de hosting. Más o menos debe lucirte así la siguiente imagen en tu computadora:

Volvemos a la página principal de SSL For Free y hacemos click en el botón de color verde que dice «Download SSL Certificate». Este paso terminará de generar nuestro certificado, esperamos un par de segundos y nos llevará a otra página donde nos mostrará nuestro Certificado, la Llave Primaria y el CA Bundle. 🔐

¡Listo! Ya tenemos nuestro certificado SSL, ahora, solo resta instalarlo en nuestro CPANEL. También, podemos proceder a eliminar los valores TXT que ingresamos en el DNS del dominio porque ya no los vamos a necesitar. Volvemos al CPANEL y buscamos una función que dice SSL/TLS. Ingresamos a esta sección y accedemos a la última opción que dice: Administrar los sitios SSL. Nos llevará a otra página en donde instalaremos los cifrados que se nos generaron en el asistente. Copia y pega uno por uno trasladando cada certificado en su respectivo lugar en el mismo orden que aparecen. Dejándolo así de esta manera:

Hacemos click en el botón inferior que dice «Instalar Certificado», esto tomará un par de segundos. Cuando termine el proceso nos mostrará un mensaje que dirá «Se actualizó correctamente el certificado SSL».

Otro tip sobre esto es que puedes ingresar a SSL SHOPPER – SSL CHECKER para verificar si tu SSL esta funcionando. Puedes ver la siguiente imagen:

Por defecto nuestro dominio va a dirigirnos a HTTP y no a HTTPS. Lo que haremos a continuación es crear un archivo .htaccess en la carpeta raíz de nuestro proyecto. Copiamos y pegamos el siguiente código y guardamos el archivo:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Este trozo de código hará que todos los usuarios o nuestros clientes naveguen de forma más segura en nuestro sitio web dirigiéndolos de HTTP a HTPPS. 🔒

¡Ufff 😫! Se que ha sido un proceso bastante tedioso pero ahora nuestro sitio web será más seguro. Let’s Encrypt como lo mencioné anteriormente tiene un periodo de duración de 3 meses por lo que tendrás que repetir este proceso cada vez que se venza el plazo. Esto para evitar incidentes informáticos en el futuro. Verás que cuando lo hagas una y otra vez será más fácil para ti sin necesidad de seguir estos pasos porque te volverás un experto. 👍
Bueno, fue un placer haber compartido este tutorial contigo y si tienes dudas o preguntas con gusto te las respondo. Muchas gracias. ✌️😁

Luis Salamanca
Soy Licenciado en Computación, músico cantautor. Amante del universo asi como también de la naturaleza. Me gusta mucho tocar la guitarra, la filosofía, el arte, la cultura, la ciencia y la tecnología. Esa es mi esencia.