Let’s Encrypt, certificados SSL libres y gratis para tu web con HTTPS

Escrito por María Navarro

Let’s Encrypt es una entidad certificadora gratuita que avalada por grandes empresas de la industria que nos permite obtener certificados SSL para nuestra web a través de HTTPS sin tener que pagar por ello.

¿Qué es SSL?

SSL (Secure Sockets Layer) es un protocolo por el cual se garantiza a los usuarios de un sitio web que todos los datos que se introducen en la página o transacciones que se desarrollen en la misma viajen por la red encriptados.

Una web segura se identifica fácilmente ya que en la barra del direcciones del navegados aparece el icono de un candado al lado de la URL.

¿Qué es Let’s Encrypt?

Let’s Encrypt es una entidad certificadora impulsada por Fundación Linux que ofrece certificados SSL abiertos, gratuitos y automáticos. El objetivo de Let’s Encrypt es ofrecer certificados SSL gratuitos, fáciles de usar y que cualquier persona pueda implementar HTTPS en su sitio web sin coste.

Un certificado SSL como es en este caso Let’s Encrypt es un método por el cual se encripta la información que se manda desde nuestra web a un servidor web. Dicha información es la que normalmente introducimos en registros, formularios o cuando ponemos los datos de nuestra tarjeta para realizar un pago. Si tenemos activado un certificado SSL, estaremos encriptando esos datos y si alguien llegara a interceptarlos no abría forma de leerlos, ya que estarían codificados.

Otro tema a considerar es que Google ya tiene en cuenta a aquellos sitios web que disponen de certificado SSL como puntos positivos a la hora de posicionar el dominio.

Google ha declarado oficialmente que beneficiará el posicionamiento de aquellos sitios web que disponen de certificado SSL.

Algunas de las ventajas de los certificados Let’s Encrypt

• 100% gratuitos y proporcionan la misma protección que los certificados de pago. Funcionalmente son idénticos y son reconocidos por los principales navegadores como Chrome, Firefox o Safari.
• Es muy sencillo y rápido de instalar.
• Los certificados se renuevan automáticamente cada 3 meses y sin coste alguno.
• No es necesario tener una IP dedicada.

¿Por qué es gratuito?

Actualmente un certificado SSL ronda precios anuales que pueden ir desde 80€ hasta unos 450€ aproximadamente dependiendo del tipo de certificado. Let’s Encrypt requiere el apoyo de generosos patrocinadores y donantes, por lo que de está manera pueden ofrecer el servicio de forma gratuita en todo el mundo. Algunas de estás grandes compañías son, Facebook, Google, Cisco, Mozilla…

¿Para cuántos dominios es válido el certificado?

El certificado es valido para un único dominio. Si dispones de dos dominios que apuntan a un mismo hosting, puedes utilizar un certificado SSL para cada uno de ellos. Por el momento Let’s Encrypt no soporta dominios IDN, o lo que es lo mismo, dominios que incluyen caracteres como ñ o ç.

Activar Let’s Encrypt

Lo primero que debemos hacer para activar el certificado es ir a nuestra empresa de hosting y activarlo en el panel de control. La facilidad o complejidad de activar el certificado en el panel de control va a depender mucho del proveedor que tengamos contratado. Como ejemplo de alguno de ellos añado los pasos a seguir para SiteGround, CDmon y Webempresa.

Para SiteGround:

1. Accedemos al panel de gestión de SiteGround.
2. En la pestaña “Hosting” pulsamos “Ir a cPanel”.
3. Buscamos el apartado de “Seguridad” y pulsamos “Let’s Encrypt”.
4. Una vez dentro añadiremos el dominio en donde queremos instalar el certificado y pulsamos “Instalar”.
5. Una vez instalado llegará un correo notificando que el SSL ha sido activado correctamente.

Para CDmon:

1. Accedemos al panel de gestión de CDmon.
2. Accedemos a gestionar alojamiento.
3. Bajamos a “Seguridad” y pulsamos en icono “Certificados SSL”.
4. Directamente da la opción de instalar Let’s Encrypt: SSL gratuito.
5. Pulsamos el botón “Desactivado” y aparecerá una ventana emergente donde dará la opción de “Activar”.
6. Llegará un correo notificando que el SSL ha sido activado correctamente.

Para Webempresa:

1. Accedemos al panel de gestión de Webempresa.
2. Pulsamos en el menú “Hosting” y en el desplegable pulsamos “Certificados”.
3. Aparecerá un listado con los dominios que tenemos y al lado de cada uno un botón “Gestionar Certificados”. Pulsamos “Gestionar certificados” del dominio que nos interese.
4. Una vez dentro aparecerán dos opciones Let’s Encrypt gratuito y Comodo de pago. Pulsamos “instalar” Let’s Encrypt.

Una vez activado el certificado SSL gratuito en la web debemos ajustar nuestra web y tener en cuenta dos puntos importantísimos:

1. Modificar todos los enlaces internos del sitio dentro de nuestra web que puedan dirigir a la antigua versión no segura.
2. Evitar mantener las dos versiones HTTP y HTTPS ya que tendríamos contenido duplicado (dos URls distintas con el mismo contenido) y esto debe evitarse a toda costa, ya que el contenido duplicado es perjudicial para el posicionamiento.
   1. Acceder al servidor FTP.
   2. Editamos archivo .htaccess.
   3. Añadimos la siguiente regla.
      # Regla pasar todo siempre a SSL
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
3. Dar de alta tanto en Google Search Console la nueva propiedad https://midominio y modificar en la administración de Google Analytics y cambiar la dirección de la propiedad a HTTPS.

Comprobar si el certificado está funcionando correctamente.

Para comprobar si es valido y seguro tu certificado SSL de Let’s Encrypt lo puedes comprobar en algunos sitios webs simplemente introduciendo el dominio de tu sitio web.