Instalar certificado SSL gratuito en Godaddy
A estas alturas parece una locura que una empresa de hosting no ofrezca una opción sencilla de añadir certificados SSL gratis como Let’s Encrypt, pero lamentablemente así es.
Es este el caso de servicios de hosting como Godaddy o Hostgator, empresas muy grandes que solo parecen ofrecer opciones simples si pagas su servicio de compra e instalación de certificado.
Es por eso que en este artículo te queremos enseñar cómo instalar Let’s Encrypt en Godaddy gratis y fácil gracias a una herramienta online llamada Zerossl.
En realidad funcionará con cualquier proveedor que use cPanel.
Lo mejor de todo es que no necesitas saber de código ni conocimientos técnicos en general.
Puede parecer un proceso muy largo, pero es porque el artículo es muy detallado, paso por paso y con muchas imágenes del proceso, pero realmente en 15 minutos lo puedes tener hecho.
Let’s Encrypt es un proveedor y verificador de certificados SSL gratuitos que se ha hecho muy popular debido a la facilidad de obtenerlo y obviamente debido al hecho de que es gratuito.
Es una forma simple de añadir seguridad a tu sitio Web y dar confianza a quienes te visitan, sobre todo si no tratas datos personales muy sensibles. Probablemente para webs transaccionales, ecommerce y demás pueda ser mejor utilizar otros certificados, pero en general con este te irá perfectamente.
Nota: En serio, es seguro, no temas. Muchas páginas muy fiables lo usan y va genial.
Insisto. Al decir Godaddy realmente puedo referirme a otros proveedores de hosting que también usen cPanel, pero al ser Godaddy tan común (y tan restrictivo para algunas cosas), nos enfocamos en este.
Nota: El certificado SSL se genera en realidad por subdominio. Esto quiere decir que, si creas el certificado para tu dominio principal, debes poner “mipagina.com” o “www.mipagina.com” en función de lo que desees, pero si quieres tener SSL en todos tus subdominios, deberás repetir este proceso por cada uno de ellos.
Debería quedar algo así:
mipagina.com/.well-known/acme-challenge
Nota: Si después de crear las carpetas no logras verlas, tienes que seleccionar la opción de mostrar todos los archivos y carpetas ocultas (que son las que empiezan por punto), o directamente escribe en la barra de la izquierda lo siguiente: “public_html/.well-known/acme-challenge”
Ahora, es importante que siempre lleves a tus usuarios a la versión HTTPS de tu página web.
Hay varias formas de hacer que siempre se muestre por defecto la versión HTTPS de tu sitio Web, pero la más simple posiblemente sea añadir un pequeño código a tu fichero .htaccess. Esto le indica al servidor apache que cambie todas las URLs de http:// a https://
Nota: Recuerda que antes te comentamos que los archivos o carpetas que empiezan por un punto son ocultos, con lo cual debes asegurarte de tener habilitada la opción de que se vean los archivos ocultos
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nota: Si tu site es WordPress, también es importante que actualices a HTTPS en los ajustes, haciendo lo siguiente:
Es importante recordar que este certificado SSL dura solo 90 días, con lo cual tendrás que estar pendiente de renovarlo una vez caduque.
Espero que esto haya sido de ayuda. Si tienes algún problema o duda en relación a la instalación del certificado SSL gratuito de Let’s Encrypt en tu Godaddy, déjanos un comentario abajo.
“OpenAI lanza Instant Checkout: ahora puedes comprar desde ChatGPT, con soporte para más de un…
¿Sigues atrapado en los SaaS tradicionales? ¡Es hora de despertar! AI Tailorware está cambiando las…
Recientemente, el expresidente Donald Trump ha dado un giro al comercio electrónico internacional con nuevas…
A veces WordPress tiene fama de ser “para amateurs”... y oye, que sí, que hay…
Hoy te traigo un artículo del compañero (aunque ya nunca escribe, ejem) y CEO de…
Si quieres competir en el mundo digital de hoy en día, donde las compras no…
Ver comentarios
Y si tengo WordPress administrado por lo que no tengo accedo a Cpanel, no de podría?
Y si tengo WordPress administrado por lo que no tengo acceso a Cpanel, no se podría?
Hola Matías,
si no tienes acceso al Cpanel, supongo que tampoco al servidor "a través de la consola". En ese caso puedes hacer esa gestión tú, tendrás que contactar a tu proveedor de hosting para que te indique cómo hacerlo o te facilite los accesos.
Exclente aporte, gracias por la ayuda!
Funciona también para subdominios??
Sí, a ojos de Let's Encrypt es lo mismo un dominio que un subdominio.
Tengo Wordspress instalado pero cuando subo los dos archivos en las carpetas ocultas, cuando quiero ver estos archivos me sale una página de wordpress diciendo que no existen, y si que están estos archivo. Qué puedo hacer? porque no puedo avanzar.
Gracias
Hola Dani, perdona el retraso. Una duda, ¿la ruta te está quedando con esta estructura?:
mipagina.com/.well-known/acme-challenge/xsdfdTsfCASdaasdCRGfDthHfKdfKASlasdodf
Si lo tienes así, solo se me ocurre que pueda haber algún tipo de restricción de tu hosting, ¿es Godaddy?
A ver si podemos ayudarte.
¡Suerte!
A mi también me pasa lo mismo. No puedo crear la carpeta "acme-challenge" por cuestiones de permiso. No puedo cambiar el permiso de las carpetas ni tampoco puedo crear ni borrar dentro de .well-known
Hola Raquel,
Imagino que estás en un hosting compartido. En este caso, me parece que, o bien tendrás que acceder con un usuario con permisos de escritura, o tendrás que contactar con tu proveedor para que te habilite tales permisos.
En cualquier caso, también es posible validar a través de FTP o de DNS, ¿lo has intentado por alguna de estas vías?
Saludos,
Hola, ya hice todo, pero me faltaría la última parte ** Nota: Si tu site es WordPress, también es importante que actualices a HTTPS en los ajustes, haciendo lo siguiente: ** y ahí se corta el post? gracias!
Hola Serena,
Perdona, creo que había un error con la imagen y gracias con tu observación, ya lo hemos corregido, se trata simplemente de:
- Ir a Ajustes
- Generales
- Asegurarte de poner "https://" al comienzo de la dirección de tu sitio y en la dirección de WordPress
- Guardar
Y ya lo tienes. :)
Saludos.
Hola
He seguido los pasos en un dominio de godaddy y va bien. Pero para subdominios no me funciona. Comento que el dominio prencipal es una ssl de pago de godaddy,
Hola José, es probable que debas hacer el mismo proceso para cada uno de los subdominios que tengas, ¿lo has probado?
Hola quisiera saber como se renueva el certificado ssl?....habria que volver a realizar todo el proceso o hay alguna manera diferentes de renovarlo?
Hola Andrés. Nos has dejado este mensaje en el momento más oportuno. ;) Justo el 29 de marzo, teníamos que renovar el certificado y se nos ha pasado un día, así que a lo mejor incluso nos hayas encontrado "con los pantalones abajo".
Lo que hemos hecho recientemente para la renovación ha sido un poco más simple que todo lo explicado en el post:
1. Entrar a https://www.sslforfree.com/
2. Introducir el nombre del dominio
3. Verificar el dominio. Te dan tres opciones para hacerlo. Nosotros hemos elegido la verificación manual, que consiste en repetir el proceso de descargar un par de archivos nuevos y subirlos a la carpeta de acme challenge tal y como se explica en el post
4. Hacer click en el botón de "Download SSL certificate"
5. Verás que tienes tres códigos diferentes: El certificado (CRT), la clave privada (KEY) y el paquete de entidad de certificación (CABUNDLE)
6. En el cPanel de tu hosting, tienes que ir a la sección de SSL, "administrar certificados" y elegir la opción "actualice el certificado" en el dominio en cuestión
7. Al hacer esto, te cargará una página en la que tienes tres campos para introducir exactamente los tres códigos mencionados en el punto 5.
Al actualizar estos datos, ¡estás listo! Vuelve a cargar tu página (asegúrate de limpiar caché o entrar en navegación oculta para que estés seguro de que se actualice de verdad) y deberías ver todo correctamente con el certificado funcionando de nuevo.
Esperamos que te haya podido ayudar.
¡Saludos!
Hola tengo wordpres administrado, no sabes como instalarlo ahí, ya que no tengo cpanel.
La gente de Godaddy no ayuda mucho, la verdad que si sabia que era tan malo no lo contrataba
Hola Conrado,
Gracias por comentar. Entiendo que con WordPress administrado, te refieres al plan de hosting que tienes contratado con Godaddy, ¿verdad? ¿O quieres decir que es un WordPress Hosted y tienes tu sitio alojado directamente con WordPress?
Si es la opción 2, es muy fácil, porque WordPress se encarga de activarlo, de hecho creo que ya debería venir casi por defecto. Echa un vistazo a esto:
https://wordpress.com/support/https-ssl/
Si es la opción 1, lamentablemente Godaddy no te permite instalar certificados de terceros según lo que indican en el siguiente enlace:
https://es.godaddy.com/help/soporta-godaddy-ssls-de-terceros-en-sus-productos-3983
Solo podrías instalar el certificado que el propio Godaddy te ofrece.
Si necesitas ayuda para hacer eso, vuelve a dejarnos un comentario por aquí y te echamos una mano.
¡Suerte!
Hola. Excelente información. Gracias. Tengo una pregunta. Ya realice todos los pasos, cuando voy a la página me sale el https://mipagina.com pero al lado me sigue diciendo que el sitio "NO ES SEGURO". ¿No importa?
Hola Isabella,
Perdona que no hayamos podido contestar antes.
Me alegra que te haya sido útil la info.
Si compartes el link a tu página a lo mejor podamos echarte una mano. En principio, si tienes https, no debería decirte que no es segura. A lo mejor hay algún problema con el certificado, con su fecha de caducidad, etc.
Avísanos si podemos ayudarte con algo.
¡Gracias!
Hola, la verdad que sos un genio, esto resuelve de forma muy practica todo, te hago 2 preguntas:
1) No hay algun metodo de renovar el certificado automaticamente, tipo certbot o que dure mas tiempo?
2) Tienes idea de porque dejo de funcionar cerbot en linux?
Un saludo, y muy buen tutorial.
Hola Ignacio,
Gracias por tu comentario, me alegra que te haya ayudado.
Respecto a tus preguntas:
1. No es posible hacer que dure más de 90 días, pero sí que hay formas de renovar automáticamente, solo que se pone un poco más técnico el tema. Si te interesa, te dejo el enlace a continuación y, si tienes algún problema, a lo mejor podríamos hacer nosotros mismos un nuevo post con este procedimiento más adelante. ;)
https://blog.wizardsoftheweb.pro/lets-encrypt-from-start-to-finish-automating-renewals/
2. No tenemos conocimiento de que haya dejago de funcionar certbot, juraría que al menos hasta hace muy poco todo funcionaba con normalidad.
¡Saludos!