Certificados SSL Gratis: Instalar en Plesk y cPanel
Con la llegada de Google Chrome 68, se hace real una tendencia que durante años viene marcando las pautas de la transición del protocolo http hacia el protocolo https. Los certificados ssl gratis (antes de pago) han evolucionado. La evolución es evidente, cuando hace años, solo un pequeño porcentaje de páginas web que manejaban información sensible utilizaban el protocolo seguro. Progresivamente, algunos ecommerce lo implementaron para sus procesos de pago/compra, para posteriormente implementarlo en todo el entorno de la página web.
El siguiente paso llegó con los llamados «certificados gratuitos», emitidos por entidades como Let’s Encrypt, que permitian a los usuarios disponer de certificados SSL sin tener que pagar por ellos. En este ámbito, la fuerza de Google, fue un factor importante para que los administradores de páginas web, tomaran la decisión de cambiar al protocolo seguro.
La misma Google, ahora, da un paso mas adelante, mediante su navegador Chrome, en concreto, en su versión 68, que marcará las páginas que no utilicen certificados SSL, como páginas no seguras.
Contenidos
Sin certificado SSL, para Chrome no seras seguro
Durante el mes de Julio de 2018, se lanzará esta nueva versión, y es el propio Google quien afirma, que la web segura ya está aquí, y ha llegado para quedarse. Por lo tanto, podemos entender la importancia que Google da al entorno seguro. Y que por lo tanto, los administradores de páginas web, deben dar.
Dentro de pocos días, cuando visites una pagina web desde tu Google Chrome, te aparecerá un aviso, tal que así:
La tendencia es a seguir los pasos de Chrome. Por ejemplo, Mozilla ya ha anunciado que su navegador Firefox seguirá los pasos de Chrome, y para septiembre, se espera que aquellas páginas sin certificado SSL, sean marcadas como no seguras también. Antes de final de año, se espera que el resto de navegadores disponibles en el mercado, también realicen este cambio.
Llegados a este punto, no te preocupes. Hay soluciones y alternativas. Todas ellas simples y ademas, gratuitas. En este articulo te contaremos que opciones dispones de forma gratuita tanto en Plesk, como en WHM / cPanel.
Certificados SSL Gratis en Plesk
El panel de control Plesk, lleva desde su anterior versión, facilitando una extensión gratuita que permite la instalación simple de certificados SSL gratis. Esto se ha vuelto especialmente sencillo en su nueva versión Plesk Onyx (17.X), donde en unos simples pasos, podemos activar nuestro certificado SSL.
Para ello debemos acceder a nuestro panel de control Plesk, con nuestras credenciales de administrador.
- Dentro de Plesk, pulsamos en la opción «Extensiones». Depende del tipo de vista que utilices, pero en todas ellas, es simple de encontrar en la columna de categorías.
- Encontraremos la extensión en el catalogo de extensiones, o bien, buscando «Let’s Encrypt» en su buscador.
- Accederemos a una pagina informativa donde se nos mostrará la opción de instalar la extensión. Lo hacemos.
- Una vez instalada, el botón de instalación pasará a llamarse «Open». Pulsamos sobre el.
- En la nueva pantalla encontraremos todos los dominios que tenemos en nuestro panel. Simplemente debemos elegir sobre el que deseamos instalar nuestro certificado SSL, y pulsar sobre el.
- En la nueva pantalla, nos pedirá que indiquemos tres cosas. En primer lugar, el correo que registrará el certificado. Por defecto, aparecerá el correo del administrador. En segundo lugar, una casilla para marcar si queremos que el certificado también actúe sobre las «www», y para finalizar, si queremos proteger también el webmail del dominio. Una vez decidido, pulsamos el botón install, y de forma automática, se instalará el certificado.
Debes tener en cuenta determinados detalles. El dominio debe apuntar al servidor, en caso contrario, no se instalará el certificado. Así mismo, debe ser accesible, si lo tienes protegido por algún tipo de contraseña, tampoco se instalará el certificado. Si el certificado se ha instalado, en la pantalla de Let’s Encrypt aparecerá como instalado en la columna derecha.
Este tipo de certificados, tiene una validez corta, generalmente, de unos 3 meses. Pero no te preocupes, porque Plesk se encargará, siempre que pueda (ya sabes, que el dominio apunte a tu servidor, que sea accesible…) de renovarlo de forma automática, para que tu no tengas que preocuparte de nada.
Certificados SSL gratis en WHM / cPanel
El mismo concepto se aplica para WHM / cPanel, aunque hay que reconocer que es mas completo, pero a su vez, menos sencillo. En cPanel, a diferencia de Plesk, ya viene integrado en sus ultimas versiones sin necesidad de instalar nada adicional. Su nombre, dentro de WHM, es «AutoSSL».
Para poder instalar certificados en WHM, debemos acceder al panel (recuerda, el panel WHM para administradores) con nuestras credenciales.
- En el buscador, buscamos «AutoSSL», y seleccionamos la opción «Manager AutoSSL»
- Una vez dentro, en WHM encontramos en primera instancia que dispone de varias pestañas, donde por defecto, veremos la pestaña de «Providers». Podemos elegir que tipo de proveedor queremos, que generalmente, sera el propio cPanel (con certificados firmados por COMODO), o Let’s Encrypt. Cualquiera de ambos es igualmente valido, y perfectamente funcional. En nuestro caso, seleccionamos cPanel, pero como indicamos, no es una cuestión importante.
- La siguiente pestaña es la de «Options», donde podremos marcar diferentes opciones de notificación, y la opción de que cPanel se encargue de cambiar certificados vencidos o inválidos que no han sido instalados por AutoSSL. Esto es, que si por ejemplo, has instalado un certificado comprado, cPanel lo reemplazará por uno gratuito una vez llegue a su vencimiento, o sea invalido. El resto de opciones, son opciones de notificación al mail del administrador.
- La siguiente pestaña es la de «Logs», que básicamente nos informará de el proceso, tanto en general, como de cada usuario cuando activamos los certificados. Si uno de los dominios no le asigna un certificado, aquí aparecerá el error.
- La siguiente pestaña es la mas importante. Es la que nos permitirá instalar certificados SSL gratis en las cuentas de cPanel. Se llama «Manager Users» y nos aparecen todos nuestros usuarios, con tres opciones cada uno. Por un lado, la opción por defecto, que si hemos activado un proveedor de certificados generalmente será «enabled» es decir, activo. O las opciones de activar o desactivar el certificado para dicho usuario. Hay que tener en cuenta, que al activar el certificado para un usuario, generará un certificado (siempre que apunten al servidor) para cada dominio y subdominio que tenga dicho usuario. Pulsando en la opción deseada (por ejemplo Enable AutoSSL) en un usuario, generara en unos minutos los certificados SSL. Si queremos desactivar el certificado SSL en un dominio en concreto, simplemente debemos marcar «Disable AutoSSL».
- La ultima pestaña, «Pending Queue» nos aparece las operaciones pendientes, que tiene relación con los certificados activados. Cada vez que activemos un certificado, en esta pestaña aparecerán las solicitudes que se están procesando.
En WHM / cPanel hay que tener en cuenta también unos determinados factores. Los certificados suelen tardar unos minutos (entre 10 y 15) si todo ha ido bien. Como en el caso de Plesk, solo asignará certificados a aquellos dominios o subdominios que apunten al servidor. cPanel también se encargará automáticamente de renovarlos, siempre que pueda (es decir, que sigan apuntando al servidor).
En cPanel es mas habitual ver determinados errores, ya que utiliza reglas en el .htaccess para autorizar la emisión del certificado. Asegúrate de que tu dominio sea accesible, y que el archivo .htacces también lo sea. Si es la primera vez que lo activas, en la parte superior de la pantalla de AutoSSL, encontraras un botón del que no hemos hablado. «Run AutoSSL for all users» que activará los certificados para todos los usuarios que tengas en cPanel, realizando así con ese botón, toda la tarea de forma automatizada. cPanel cada noche comprobará los certificados, y creara nuevos certificados para aquellas cuentas nuevas.
Hosting en MundiServer y Certificados SSL Gratis
En MundiServer, todas nuestras cuentas de hosting compartido, ya cuentan con certificados SSL gratis, sin necesidad de hacer nada por parte del cliente. Así mismo, instalamos en todos nuestros servidores y VPS las opciones de AutoSSL para que no tengas que preocuparte, y solo actives el certificado en aquellos dominios que necesites. Consulta con nosotros si necesitas ayuda.
Certificados de Pago
Aunque cada vez es menos habitual recurrir a ellos, por las opciones anteriormente mencionadas, en MundiServer ofrecemos certificados SSL de pago, que puedes adquirir e instalar en tu servidor, por si no soporta las ultimas versiones de los paneles de control, o por si directamente, prefieres esta opción.
Actualmente contamos con tres tipos de certificado:
- Rapid SSL: Pensado para proteger un unico dominio o subdominio. Economico y rapido.
- Comodo Wildcard: Perfecto para proteger tanto el dominio, como todos los subdominios que tengas. También un certificado de asignación rápida.
- Comodo EV: Pensado para entornos profesionales, ya que certifica el dominio, y a la organización/empresa. Su proceso puede durar días en certificarse.
Como puedes observar, el cambio al entorno seguro es algo necesario. Si aun no te has adaptado, es el momento. Pregunta a tu proveedor para que te asesore. También puedes consultar con nosotros, ya que todos nuestros productos son administrados, y estaremos encantados de ayudarte.