Hosting web: Crear certificado SSL
Esta guía fue creada con los siguientes productos:
(Los detalles pueden variar según los productos de diferentes proveedores, pero los conceptos principales permanecen igual)
Cifra tu sitio web con SSL
Se asume que el dominio ya apunta a la dirección IP del hosting web.
Cuando se crea un dominio en el hosting web, siempre está sin cifrar al principio. Esto se puede ver en el panel Plesk:
Y la notificación en el navegador al abrir el dominio:
Con un certificado SSL, un dominio puede protegerse/cifrarse adecuadamente.
Creación del certificado
Paso 1️⃣: Con doble clic en "Certificado SSL/TLS" se abre el siguiente menú:
Se puede solicitar un certificado Let's Encrypt gratis.
Paso 2️⃣: Introduce/rellena la información requerida. Para solicitar el certificado, hay que proporcionar datos.
Se debe especificar una dirección de correo y marcar para qué debe ser válido el certificado. Normalmente, cada dominio tiene activo el subdominio "www", por eso también se selecciona si está configurado en el DNS del dominio.
Luego se solicita el certificado haciendo clic en "Obtener gratis".
Paso 3️⃣: El certificado ya está creado, se ve arriba a la derecha. Además, ahora debe activarse el redireccionamiento automático de HTTP a HTTPS, porque si no, no se establece el cifrado:
Si se hace esto, el redireccionamiento está activo. No importa si abres la página con http o https directamente en el navegador, siempre te llevará a https.
Paso 4️⃣: Ahora puedes comprobar en el navegador si el certificado ha sido reconocido:
Debe aparecer el candado:
La info del certificado, que se abre haciendo clic en el candado, también debería mostrar el dominio:
La web ya está protegida/cifrada correctamente.
Certificados para subdominios
Teóricamente, los mismos pasos se pueden seguir para un subdominio. Pero hay una forma más fácil de cifrar todos los subdominios a la vez, sin importar si ya existen o son nuevos. Se puede usar un "certificado comodín" (wildcard). Para esto se necesita una entrada TXT especial en el DNS del dominio. Una vez disponible, puede emitir un certificado SSL para todos los subdominios.
Paso 1️⃣: Se vuelve a abrir el menú de certificado SSL/TLS.
Luego haz clic en "Renovar certificado" arriba a la izquierda.
Ahora se abre la ventana de solicitud de Let's Encrypt:
Selecciona "Asegurar el dominio comodín":
Los subdominios "www" y "webmail" se añaden automáticamente.
Después se vuelve a hacer clic en "Obtener gratis".
Paso 2️⃣: Aparece un recuadro azul con información importante:
Ahí se indica un nombre de dominio y un valor. Esto debe estar disponible permanentemente como un TXT en el DNS del dominio, es la única forma en que Let's Encrypt puede verificar que el dominio es legítimo.
Una entrada en el DNS debería verse así:
Una entrada DNS puede tardar hasta 24 horas en estar accesible desde cualquier parte del mundo.
Para asegurarte de que la entrada TXT ya está activa, puedes usar la "TXT Lookup SuperTool" de mxtoolbox: https://mxtoolbox.com/SuperTool.aspx:
Si la entrada aparece, puedes confirmarlo en el recuadro azul en Plesk haciendo clic en "Recargar". Ahora se comprueba si la entrada DNS está presente, y si es así, tras unos segundos aparecerá "protegido" para el "Certificado SSL/TLS" aka "Certificado comodín":
Si ahora se crea un subdominio, ya estará protegido:
Ahora toda la transferencia de datos está cifrada, listo.