Instalar certificado SSL gratuito en Godaddy con Let’s Encrypt

A estas alturas parece una locura que una empresa de hosting no ofrezca una opción sencilla de añadir certificados SSL gratis como Let’s Encrypt, pero lamentablemente así es.

Es este el caso de servicios de hosting como Godaddy o Hostgator, empresas muy grandes que solo parecen ofrecer opciones simples si pagas su servicio de compra e instalación de certificado.

Es por eso que en este artículo te queremos enseñar cómo instalar Let’s Encrypt en Godaddy gratis y fácil gracias a una herramienta online llamada Zerossl.

En realidad funcionará con cualquier proveedor que use cPanel.

Lo mejor de todo es que no necesitas saber de código ni conocimientos técnicos en general.

Puede parecer un proceso muy largo, pero es porque el artículo es muy detallado, paso por paso y con muchas imágenes del proceso, pero realmente en 15 minutos lo puedes tener hecho.

• Qué es Let’s Encrypt
• Cómo instalar el certificado SSL en Godaddy
• Cómo forzar la versión HTTPS en lugar de HTTP

Qué es Let’s Encrypt

Let’s Encrypt es un proveedor y verificador de certificados SSL gratuitos que se ha hecho muy popular debido a la facilidad de obtenerlo y obviamente debido al hecho de que es gratuito.

Es una forma simple de añadir seguridad a tu sitio Web y dar confianza a quienes te visitan, sobre todo si no tratas datos personales muy sensibles. Probablemente para webs transaccionales, ecommerce y demás pueda ser mejor utilizar otros certificados, pero en general con este te irá perfectamente.

Nota: En serio, es seguro, no temas. Muchas páginas muy fiables lo usan y va genial.

Cómo instalar el certificado SSL en Godaddy

Insisto. Al decir Godaddy realmente puedo referirme a otros proveedores de hosting que también usen cPanel, pero al ser Godaddy tan común (y tan restrictivo para algunas cosas), nos enfocamos en este.

• Ve a https://zerossl.com/
• Haz click en el botón “online tools“

• En la sección “FREE SSL Certificate Wizard“, haz click en “start“

• Del lado derecho, verás un campo llamado “Domains“, en el que debes escribir tu dominio sin incluir “http://” ni “https://”

Nota: El certificado SSL se genera en realidad por subdominio. Esto quiere decir que, si creas el certificado para tu dominio principal, debes poner “mipagina.com” o “www.mipagina.com” en función de lo que desees, pero si quieres tener SSL en todos tus subdominios, deberás repetir este proceso por cada uno de ellos.

• Acepta los términos y condiciones

• Haz click en el botón “next” en la esquina superior derecha
• Zerossl generará un fichero CSR (del inglés Certificate Signing Request). Este proceso puede tardar un ratito, así que paciencia

• Una vez hecho esto, haz click en el botón “download“, luego en “next” y empezará a generar la clave llamada Account Key. Esto también puede tardar un poco

• Una vez hecho esto, descarga la Account Key y haz click en “next“
• Cargará una página nueva con la información de verificación que necesita Let’s Encrypt para confirmar que el dominio es realmente tuyo
• Descarga los dos archivos de texto

• Ahora accede a tu cuenta de Godaddy y ve al cPanel de tu alojamiento
• Haz click en “File Manager” o administrador de archivos

• En la raíz del sitio, crea una carpeta nueva llamada “.well-known” y dentro de ella crea otra carpeta llamada “.acme-challenge” (sí, en ambos casos con el punto al inicio)

Debería quedar algo así:
mipagina.com/.well-known/acme-challenge

Nota: Si después de crear las carpetas no logras verlas, tienes que seleccionar la opción de mostrar todos los archivos y carpetas ocultas (que son las que empiezan por punto), o directamente escribe en la barra de la izquierda lo siguiente: “public_html/.well-known/acme-challenge”

• Sube en esta ruta los dos ficheros que descargaste de Zerossl

• Vuelve a Zerossl y haz click en el enlace que ve en la imagen a continuación

• Si te lleva a una página con números y carateres, es que lo has hecho bien. Si no es el caso, asegúrate de que en la URL mipagina.com/.well-known/acme-challenge los números y caracteres son los mismos que se ven en Zerossl

• Haz click en “next” ¡y listo! Tu certificado SSL está preparado

• Descarga el CRT y la Private Key
• Ahora ve de nuevo a tu cPanel en Godaddy y busca la sección SSL/TLS

• Haz click en “Instalar y gestionar SSL en tu sitio Web” y deberías ver tres campos

• Elige el dominio en el que vas a instalar el certificado SSL de Let’s Encrypt

• Copia el CRT de Zerossl y pégalo en el campo CRT de cPanel

• Como en el mismo texto tienes tanto el CRT como el “Certificate Authority Bundle“, tendrás que cortar esta última parte y pegarla en el campo correspondiente

• Vuelve a Zerossl y copia la clave privada
• Pega esta clave privada en el campo Private Key de tu cPanel

• Deberías ver a la derecha de cada campo un “check” verde indicando que todo es correcto, como en la imagen arriba
• Haz click al final del todo en “instalar certificado“

• ¡Listo! Ya tienes instalado tu certificado SSL gratuito con Let’s Encrypt y deberías ver tu site en https. Pruébalo, simplemente tienes que añadir el protocolo al inicio de la dirección, por ejemplo: “https://mipagina.com”
• Debería aparecer el candadito en la barra de direcciones indicando que tu dominio está en una conexión segura.

Ahora, es importante que siempre lleves a tus usuarios a la versión HTTPS de tu página web.

Cómo forzar la versión HTTPS en lugar de HTTP

Hay varias formas de hacer que siempre se muestre por defecto la versión HTTPS de tu sitio Web, pero la más simple posiblemente sea añadir un pequeño código a tu fichero .htaccess. Esto le indica al servidor apache que cambie todas las URLs de http:// a https://

Los pasos son los siguientes:

• Ve al administrador de archivos de Godaddy
• En la raíz de tu sitio Web, busca el fichero llamado “.htaccess” y edítalo. En caso de que aún no exista, créalo nuevo.

Nota: Recuerda que antes te comentamos que los archivos o carpetas que empiezan por un punto son ocultos, con lo cual debes asegurarte de tener habilitada la opción de que se vean los archivos ocultos

• Una vez en el fichero .htaccess, añade el siguiente código y guárdalo

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• ¡Listo! Solo te queda probarlo yendo a la versión “http” de tu página. Debería redirigir automáticamente a la versión “https”

Nota: Si tu site es WordPress, también es importante que actualices a HTTPS en los ajustes, haciendo lo siguiente:

Es importante recordar que este certificado SSL dura solo 90 días, con lo cual tendrás que estar pendiente de renovarlo una vez caduque.

Espero que esto haya sido de ayuda. Si tienes algún problema o duda en relación a la instalación del certificado SSL gratuito de Let’s Encrypt en tu Godaddy, déjanos un comentario abajo.