Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administración 
SeguridadCómo Obtener un Certificado SSL Gratuito: Una Guía Completa Paso a Paso
Asegurar tu sitio web con un certificado SSL ya no es opcional — es un requisito fundamental para proteger los datos del usuario, generar confianza en los visitantes y mantener clasificaciones competitivas en los motores de búsqueda. Afortunadamente, los certificados SSL gratuitos han hecho que el cifrado de nivel empresarial sea accesible para todos, desde blogueros personales hasta propietarios de pequeñas empresas. Esta guía completa te guía a través de todo lo que necesitas saber sobre cómo obtener, instalar y mantener un certificado SSL gratuito usando Let's Encrypt.
¿Qué es un certificado SSL y por qué tu sitio web necesita uno?
Un certificado SSL (Secure Sockets Layer) establece una conexión cifrada entre el navegador de un visitante y tu servidor web. Este cifrado garantiza que los datos sensibles — incluyendo credenciales de inicio de sesión, información de pago y detalles personales — no puedan ser interceptados por terceros maliciosos.
Más allá de la seguridad, los certificados SSL ofrecen beneficios comerciales medibles:
- Ventaja SEO: Google utiliza oficialmente HTTPS como señal de clasificación. Los sitios web sin certificados SSL se penalizan activamente en los resultados de búsqueda.
- Confianza del usuario: Los navegadores modernos como Chrome y Firefox muestran una advertencia “No seguro” para sitios HTTP, lo que aumenta dramáticamente las tasas de rebote.
- Cumplimiento normativo: Muchas regulaciones de protección de datos, incluyendo GDPR, requieren medidas de seguridad apropiadas para manejar datos de usuarios.
- Tasas de conversión: Los estudios muestran consistentemente que los visitantes tienen más probabilidades de completar compras y envíos de formularios en sitios verificados visualmente como seguros.
Si estás ejecutando tu sitio web en Alojamiento Web Compartido o un plan de Alojamiento VPS, habilitar SSL es una de las mejoras de mayor impacto que puedes hacer hoy.
¿Por qué elegir Let's Encrypt para tu certificado SSL gratuito?
Let's Encrypt es una Autoridad de Certificación (CA) sin fines de lucro operada por el Grupo de Investigación de Seguridad de Internet (ISRG). Ha revolucionado la seguridad web al proporcionar:
- Certificados SSL DV (Domain Validated) completamente gratuitos
- Emisión y renovación automatizadas — sin papeleo manual
- Compatibilidad amplia con navegadores y dispositivos — confiable para todos los navegadores principales
- Infraestructura abierta y transparente — auditada y verificable públicamente
Desde su lanzamiento, Let's Encrypt ha emitido miles de millones de certificados y ahora es la CA más utilizada en el mundo. La mayoría de proveedores de alojamiento reputables han integrado Let's Encrypt directamente en sus paneles de control, haciendo el proceso casi sin esfuerzo.
> Nota: Let's Encrypt emite certificados de Validación de Dominio (DV). Si tu negocio requiere certificados de Validación de Organización (OV) o Validación Extendida (EV) para niveles de garantía más altos, considera explorar Certificados SSL de un proveedor confiable.
Paso 1: Verifica la compatibilidad de SSL de tu proveedor de alojamiento
Antes de proceder, confirma que tu entorno de alojamiento admita Let's Encrypt u ofrezca provisión SSL gratuita integrada.
Cómo verificar:
- Inicia sesión en tu panel de control de alojamiento — esto es típicamente cPanel, Plesk, DirectAdmin o un panel personalizado.
- Navega a la sección de Seguridad — busca opciones etiquetadas como “SSL/TLS,” “Let's Encrypt,” o “SSL Manager.”
- Verifica herramientas SSL automatizadas — muchos hosts modernos proporcionan emisión SSL de un clic directamente desde el panel.
Si estás usando un VPS con cPanel, la integración de Let's Encrypt está típicamente disponible de forma nativa a través de la función AutoSSL, haciendo la gestión de certificados directa incluso para usuarios no técnicos.
Paso 2: Solicita tu certificado SSL gratuito
Hay dos métodos principales para obtener un certificado Let's Encrypt, dependiendo de tu entorno de alojamiento y nivel de comodidad técnico.
Método 1: Usando tu panel de control de alojamiento (Recomendado para principiantes)
Este es el enfoque más simple y funciona para la mayoría de entornos de alojamiento compartido y VPS administrado.
Proceso paso a paso:
- Inicia sesión en tu panel de control de alojamiento (p. ej., cPanel, Plesk).
- Localiza la configuración de SSL/TLS — en cPanel, se encuentra en la sección *Seguridad*. En Plesk, navega a *Sitios web y dominios → Certificados SSL/TLS*.
- Selecciona Let's Encrypt — haz clic en la opción para emitir un nuevo certificado a través de Let's Encrypt.
- Elige tu dominio — selecciona el nombre de dominio (y opcionalmente el subdominio
www) que deseas asegurar. - Completa el proceso de emisión — sigue las indicaciones en pantalla. El certificado típicamente se emitirá e instalará en segundos.
En entornos cPanel, la función AutoSSL puede aprovisionar y renovar automáticamente certificados Let's Encrypt para todos los dominios en tu cuenta sin intervención manual.
Método 2: Usando Certbot a través de SSH (Recomendado para VPS y servidores dedicados)
Si administras tu propio servidor — como un Servidor Dedicado o un VPS no administrado — Certbot es el cliente oficial de Let's Encrypt y la herramienta más confiable para la gestión manual de certificados.
#### Requisitos previos:
- Acceso SSH a tu servidor
- Un nombre de dominio con DNS apuntando a la dirección IP de tu servidor
- Servidor web Apache o Nginx instalado y en ejecución
#### Instalando Certbot
En Ubuntu/Debian:
sudo apt update
sudo apt install certbot python3-certbot-apache # For Apache
sudo apt install certbot python3-certbot-nginx # For NginxEn CentOS/RHEL:
sudo yum install epel-release
sudo yum install certbot python3-certbot-apache # For Apache
sudo yum install certbot python3-certbot-nginx # For Nginx#### Obteniendo e instalando el certificado
Para Apache:
sudo certbot --apachePara Nginx:
sudo certbot --nginxCertbot automáticamente:
- Detectará tus nombres de dominio configurados
- Verificará la propiedad del dominio a través del desafío HTTP
- Emitirá el certificado desde Let's Encrypt
- Modificará tu configuración del servidor web para habilitar HTTPS
- Configurará una redirección de HTTP a HTTPS (opcional pero recomendado)
Durante el proceso, se te pedirá que:
- Ingreses tu dirección de correo electrónico (utilizada para notificaciones de renovación y alertas de seguridad urgentes)
- Aceptes los Términos de Servicio
- Opcionalmente te suscribas al boletín de la EFF
#### Modo independiente (Sin servidor web requerido)
Si necesitas obtener un certificado sin un servidor web activo, usa el modo independiente:
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.comEsto inicia temporalmente un servidor web integrado en el puerto 80 para completar la validación del dominio.
Paso 3: Configura la renovación automática del certificado
Los certificados de Let's Encrypt son válidos por 90 días. Este período de validez corto es intencional — limita la exposición de certificados comprometidos y fomenta la automatización. Certbot maneja la renovación automáticamente, pero debes verificar y probar la configuración.
Prueba el proceso de renovación
Ejecuta una simulación de prueba seca para confirmar que la renovación funcionará sin errores:
sudo certbot renew --dry-runSi no se devuelven errores, tu renovación automática está configurada correctamente.
Verifica el trabajo cron del temporizador systemd
Certbot típicamente instala un temporizador systemd o trabajo cron automáticamente. Para verificar:
Verifica el temporizador systemd:
sudo systemctl status certbot.timerVerifica el trabajo cron manualmente:
sudo crontab -eAsegúrate de que existe una entrada similar a la siguiente:
0 0,12 * * * /usr/bin/certbot renew --quiet >> /var/log/certbot-renew.log 2>&1> Mejor práctica: Ejecutar la verificación de renovación dos veces al día (a medianoche y al mediodía) es recomendado por Let's Encrypt para asegurar que los certificados se renueven bien antes de la expiración.
Recarga tu servidor web después de la renovación
Agrega un gancho de post-renovación para recargar automáticamente tu servidor web después de una renovación exitosa:
sudo certbot renew --deploy-hook "systemctl reload nginx"
# or for Apache:
sudo certbot renew --deploy-hook "systemctl reload apache2"Paso 4: Verifica la instalación de tu certificado SSL
Después de la instalación, siempre verifica que tu certificado SSL esté correctamente configurado y sea confiable para los navegadores.
Verificación manual del navegador
- Abre tu navegador y navega a
https://yourdomain.com - Busca el icono de candado en la barra de direcciones
- Haz clic en el candado para ver los detalles del certificado, incluyendo el emisor (Let's Encrypt) y la fecha de expiración
Usa herramientas de verificación SSL
Para un análisis técnico exhaustivo, usa estas herramientas en línea gratuitas:
| Herramienta | Lo que verifica |
|---|---|
| SSL Labs (ssllabs.com/ssltest) | Auditoría completa de configuración SSL/TLS, suites de cifrado, soporte de protocolo |
| Why No Padlock (whynopadlock.com) | Problemas de contenido mixto que causan que el candado desaparezca |
| Verificador SSL Shopper | Cadena de certificados, expiración y coincidencia de dominio |
Una instalación SSL correctamente configurada debe recibir una clasificación A o A+ en SSL Labs.
Problemas comunes a vigilar
- Advertencias de contenido mixto: Los recursos HTTP (imágenes, scripts) cargados en una página HTTPS rompen el candado. Actualiza todas las URLs de recursos a HTTPS.
- Errores de cadena de certificados: Asegúrate de que la cadena completa de certificados (incluyendo certificados intermedios) esté correctamente instalada.
- Bucles de redirección: Verifica que tu redirección de HTTP a HTTPS esté configurada correctamente en tu servidor web o archivo
.htaccess.
Consideraciones avanzadas para la gestión de SSL
Certificados comodín
Let's Encrypt admite certificados comodín (p. ej., *.yourdomain.com), que aseguran todos los subdominios con un único certificado. Estos requieren validación de dominio basada en DNS:
sudo certbot certonly --manual --preferred-challenges dns -d "*.yourdomain.com" -d "yourdomain.com"Necesitarás agregar un registro TXT a tu configuración de DNS para completar la validación. Si necesitas registrar o administrar el DNS de tu dominio, los servicios de Registro de Dominios proporcionan las herramientas para hacerlo de manera eficiente.
Certificados multidominio (SAN)
Asegura múltiples dominios con un único certificado especificándolos con banderas -d:
sudo certbot --nginx -d domain1.com -d domain2.com -d www.domain1.comUbicaciones de archivos de certificados
Después de la emisión, Certbot almacena certificados en /etc/letsencrypt/live/yourdomain.com/:
| Archivo | Propósito |
|---|---|
fullchain.pem | Certificado + cadena intermedia (usa esto para la mayoría de servidores) |
privkey.pem | Clave privada |
cert.pem | Solo certificado de dominio |
chain.pem | Solo cadena de certificados intermedios |
Cuándo considerar un certificado SSL de pago
Aunque Let's Encrypt es excelente para la mayoría de casos de uso, ciertos escenarios requieren un certificado de pago:
- Comercio electrónico y servicios financieros: Los certificados OV o EV muestran el nombre de tu organización en los detalles del certificado, proporcionando mayor garantía a los clientes.
- Requisitos de cumplimiento: Algunas industrias requieren certificados de CAs específicas.
- Cobertura de garantía: Los certificados de pago a menudo incluyen garantías financieras en caso de emisión incorrecta.
- Requisitos de IP dedicada: Algunos sistemas heredados requieren una IP dedicada por certificado SSL.
Para estos casos de uso, explora la gama de Certificados SSL disponibles de AlexHost, incluyendo opciones para certificados OV y EV con soporte dedicado.
Preguntas frecuentes
P: ¿Es Let's Encrypt SSL confiable para todos los navegadores?
Sí. El certificado raíz de Let's Encrypt es confiable para todos los navegadores principales y sistemas operativos, incluyendo Chrome, Firefox, Safari, Edge, y dispositivos iOS/Android.
P: ¿Afectará un certificado SSL gratuito el rendimiento de mi sitio web?
SSL/TLS moderno con HTTP/2 en realidad mejora el rendimiento en comparación con HTTP sin cifrar. La sobrecarga del cifrado es insignificante en hardware moderno.
P: ¿Puedo usar Let's Encrypt en localhost o un servidor interno?
Let's Encrypt requiere resolución DNS pública para la validación del dominio, por lo que no puede usarse para localhost o dominios puramente internos. Para servicios internos, considera certificados autofirmados o una CA privada.
P: ¿Qué sucede si mi certificado expira?
Los visitantes verán una advertencia de seguridad del navegador bloqueando el acceso a tu sitio. Por eso la renovación automática es crítica. Let's Encrypt también envía correos electrónicos de recordatorio de expiración a la dirección que registraste.
P: ¿Funciona Let's Encrypt con alojamiento de correo electrónico?
Los certificados SSL pueden asegurar conexiones de servidor de correo (SMTP, IMAP, POP3). Si estás buscando una solución de correo electrónico profesional completa, los planes de Alojamiento de correo electrónico incluyen infraestructura de correo asegurada con SSL lista para usar.
Conclusión
Obtener e instalar un certificado SSL gratuito con Let's Encrypt es uno de los pasos más impact