¡Instalar un certificado SSL en cPanel es fácil! Y lo mejor de todo, es gratis en RADIA_.
Localizando el plugin
Busca el ícono Let´s Encrypt ™ en la categoría «Seguridad», o busque «Let» o «ssl» en la barra de búsqueda superior:
La primera vez que visites esta página puede tardar unos segundos, ya que registrará una clave de cuenta anónima en la CA de Let’s Encrypt ™.
La interfaz
La interfaz se divide en dos secciones. La primera sección mostrará una lista de todos sus dominios que tienen certificados Let’s Encrypt ™ emitidos, su vencimiento y las opciones para eliminarlos, reinstalarlos y verlos:
La segunda sección mostrará una lista de todos los dominios configurados en su cuenta que son elegibles para tener un certificado emitido para. Tenga en cuenta que los dominios redirigidos no pueden tener un certificado emitido.
Emisión de un nuevo certificado
Prerrequisitos
Hay dos requisitos previos importantes que se deben cumplir para que se pueda emitir un certificado:
- Los nombres de dominio que desea firmar deben de estar apuntando ya a este servidor cPanel.
- La CA de Let’s Encrypt ™ debe poder visitar http://sudominio/.well-known/acme-challenge/xxx con éxito.
Estos directorios/archivos se crearán automáticamente, pero debe tener cuidado de no tener ninguna regla .htaccess que impida el acceso. La mayoría de los usuarios cumplirán estos requisitos automáticamente.
Proceso de emisión
Primero, haga clic en el botón + Issue a la derecha del dominio para el que desea emitir un certificado. Tenga en cuenta que, en cualquier caso, podrá seleccionar dominios adicionales para incluir en el certificado en la siguiente pantalla.
Asegúrese de que todos los dominios que desea incluir en este certificado estén seleccionados como incluidos y haga clic en «Emitir». El proceso puede tardar entre 10 y 45 segundos, por lo que no abandone la página. Al finalizar, las claves y los certificados instalados en el servidor, se mostrarán con mensaje de éxito:
Si recibe un mensaje de error, consulte la solución de problemas.
Renovación de certificados
La renovación del certificado es automática. Se intentará renovar su certificado todos los días a partir del momento en que hayan transcurrido 30 días. Los requisitos enumerados previamente son necesarios para la emisión y deben cumplirse durante los intentos de renovación, o la renovación fallarán.
Reinstalando certificados
El certificado se puede reinstalar en cualquier momento a través de la acción «Reinstalar». Los posibles motivos para la reinstalación pueden ser habilitar SSL para servidores de correo posteriores a la emisión, o si el certificado se eliminó del administrador de SSL/TLS. La columna de estado mostrará el estado actual del certificado en el sistema. Si por alguna razón el certificado se eliminó del administrador SSL/TLS sin eliminarlo de la página del complemento Let´s Encrypt ™, esta columna de estado mostrará «Desinstalado».
Desinstalar certificados
Para desinstalar un certificado, es mejor presionar «Eliminar» en la página del complemento Let´s Encrypt ™ de cPanel, en lugar de hacerlo a través del Administrador SSL/TLS que viene con cPanel. Esto se debe a que nuestro proceso de desinstalación también elimina la clave y el certificado del administrador, en un solo clic.
Tenga en cuenta que la desinstalación de un certificado no lo revocará en Let´s Encrypt ™. Es posible que desee hacer una copia de seguridad de las claves privadas antes de realizar cualquier desinstalación, ya que son irreparables, y las necesitará si desea volver a utilizar cualquiera de sus certificados anteriores.
Archivo de configuración
Toda la configuración y los certificados se almacenan en ~/.cpanel/nvdata/letsencrypt-cpanel. Le recomendamos que guarde una copia de seguridad de este archivo.
_Gracias por leernos.