Let’s Encrypt, certificados SSL libres y gratis para tu web con HTTPS

María Navarro

Escrito por María Navarro

Let’s Encrypt es una entidad certificadora gratuita que avalada por grandes empresas de la industria que nos permite obtener certificados SSL para nuestra web a través de HTTPS sin tener que pagar por ello.

Let's Encrypt es una entidad certificadora gratuita que avalada por grandes empresas de la industria que nos permite obtener certificados SSL para nuestra web a través de HTTPS sin tener que pagar por ello 🔏 Clic para tuitear

¿Qué es SSL?

SSL (Secure Sockets Layer) es un protocolo por el cual se garantiza a los usuarios de un sitio web que todos los datos que se introducen en la página o transacciones que se desarrollen en la misma viajen por la red encriptados.

Una web segura se identifica fácilmente ya que en la barra del direcciones del navegados aparece el icono de un candado al lado de la URL.

Ver si es una web segura

¿Qué es Let’s Encrypt?

Let’s Encrypt es una entidad certificadora impulsada por Fundación Linux que ofrece certificados SSL abiertos, gratuitos y automáticos.
El objetivo de Let’s Encrypt es ofrecer certificados SSL gratuitos, fáciles de usar y que cualquier persona pueda implementar HTTPS en su sitio web sin coste.
Un certificado SSL como es en este caso Let’s Encrypt es un método por el cual se encripta la información que se manda desde nuestra web a un servidor web. Dicha información es la que normalmente introducimos en registros, formularios o cuando ponemos los datos de nuestra tarjeta para realizar un pago. Si tenemos activado un certificado SSL, estaremos encriptando esos datos y si alguien llegara a interceptarlos no abría forma de leerlos, ya que estarían codificados.

Otro tema a considerar es que Google ya tiene en cuenta a aquellos sitios web que disponen de certificado SSL como puntos positivos a la hora de posicionar el dominio.

Google ha declarado oficialmente que beneficiará el posicionamiento de aquellos sitios web que disponen de certificado SSL.

Google ya tiene en cuenta a aquellos sitios web que disponen de certificado SSL, siendo un punto positivo a la hora de posicionar el dominio ✅💘 Clic para tuitear

Algunas de las ventajas de los certificados Let’s Encrypt

  • 100% gratuitos y proporcionan la misma protección que los certificados de pago. Funcionalmente son idénticos y son reconocidos por los principales navegadores como Chrome, Firefox o Safari.
  • Es muy sencillo y rápido de instalar.
  • Los certificados se renuevan automáticamente cada 3 meses y sin coste alguno.
  • No es necesario tener una IP dedicada.

¿Por qué es gratuito?

Actualmente un certificado SSL ronda precios anuales que pueden ir desde 80€ hasta unos 450€ aproximadamente dependiendo del tipo de certificado. Let’s Encrypt requiere el apoyo de generosos patrocinadores y donantes, por lo que de está manera pueden ofrecer el servicio de forma gratuita en todo el mundo. Algunas de estás grandes compañías son, Facebook, Google, Cisco, Mozilla…

¿Para cuántos dominios es válido el certificado?

El certificado es valido para un único dominio. Si dispones de dos dominios que apuntan a un mismo hosting, puedes utilizar un certificado SSL para cada uno de ellos. Por el momento Let’s Encrypt no soporta dominios IDN, o lo que es lo mismo, dominios que incluyen caracteres como ñ o ç.

Activar Let’s Encrypt

Lo primero que debemos hacer para activar el certificado es ir a nuestra empresa de hosting y activarlo en el panel de control. La facilidad o complejidad de activar el certificado en el panel de control va a depender mucho del proveedor que tengamos contratado. Como ejemplo de alguno de ellos añado los pasos a seguir para SiteGround, CDmon y Webempresa.

Para SiteGround:

  1. Accedemos al panel de gestión de SiteGround.
  2. En la pestaña “Hosting” pulsamos “Ir a cPanel”.Instalación certificado SSL en Siteground parte 1
  3. Buscamos el apartado de “Seguridad” y pulsamos “Let’s Encrypt”.Instalación certificado SSL en Siteground parte 2
  4. Una vez dentro añadiremos el dominio en donde queremos instalar el certificado y pulsamos “Instalar”.Instalación certificado SSL en Siteground parte 3
  5. Una vez instalado llegará un correo notificando que el SSL ha sido activado correctamente.

Para CDmon:

  1. Accedemos al panel de gestión de CDmon.
  2. Accedemos a gestionar alojamiento.Instalación certificado SSL en Cdmon parte 1
  3. Bajamos a “Seguridad” y pulsamos en icono “Certificados SSL”.Instalación certificado SSL en Cdmon parte 2
  4. Directamente da la opción de instalar Let’s Encrypt: SSL gratuito.
  5. Pulsamos el botón “Desactivado” y aparecerá una ventana emergente donde dará la opción de “Activar”.Instalación certificado SSL en Cdmon parte 3
  6. Llegará un correo notificando que el SSL ha sido activado correctamente.

Para Webempresa:

  1. Accedemos al panel de gestión de Webempresa.
  2. Pulsamos en el menú “Hosting” y en el desplegable pulsamos “Certificados”.Instalación certificado SSL en Webempresa parte 1
  3. Aparecerá un listado con los dominios que tenemos y al lado de cada uno un botón “Gestionar Certificados”. Pulsamos “Gestionar certificados” del dominio que nos interese.Instalación certificado SSL en Webempresa parte 2
  4. Una vez dentro aparecerán dos opciones Let’s Encrypt gratuito y Comodo de pago. Pulsamos “instalar” Let’s Encrypt.Instalación certificado SSL en Webempresa parte 3

Una vez activado el certificado SSL gratuito en la web debemos ajustar nuestra web y tener en cuenta dos puntos importantísimos:

  1. Modificar todos los enlaces internos del sitio dentro de nuestra web que puedan dirigir a la antigua versión no segura.
  2. Evitar mantener las dos versiones HTTP y HTTPS ya que tendríamos contenido duplicado (dos URls distintas con el mismo contenido) y esto debe evitarse a toda costa, ya que el contenido duplicado es perjudicial para el posicionamiento.
    1. Acceder al servidor FTP.
    2. Editamos archivo .htaccess.
    3. Añadimos la siguiente regla.
      # Regla pasar todo siempre a SSL
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  3. Dar de alta tanto en Google Search Console la nueva propiedad https://midominio y modificar en la administración de Google Analytics y cambiar la dirección de la propiedad a HTTPS.

Comprobar si el certificado está funcionando correctamente.

Para comprobar si es valido y seguro tu certificado SSL de Let’s Encrypt lo puedes comprobar en algunos sitios webs simplemente introduciendo el dominio de tu sitio web.

María Navarro
Autor: María Navarro
Consultora de Search Marketing y desarrolladora web en Human Level Communications.

Únete a la conversación

2 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  1. Hola Juan Luis,
    Depende del tipo de certificado, servidor web y sistema operativo que tengas. Para cada versión de sistema operativo, servidor y formato de certificado puedes encontrar una particularidades distintas, así que normalmente la autoridad certificadora que emite el certificado SSL provee de documentación con los pasos necesarios que debe realizar el administrador de sistemas del hosting.
    Sí lo que quieres es un certificado gratuito Let’s Encrypt, deberás preparar, tu o tu administrador de sistemas, el servidor para que se realice la emisión y renovación automática del certificado mediante el protocolo ACME, para esto tienes que instalar la herramienta de línea de comandos Certbot. En su web encontrarás toda la documentación necesaria (https://certbot.eff.org/).

    Saludos

  2. ¿ Como puedo aplicar un Certificado SSL a mi web si la tengo alojada en una VPS sin ningun tipo de panel de control ?