Sé sincero, ¿cuánto tardas en salir de una página web que te transmite poca (o ninguna) seguridad?
Te vas enseguida, ¿verdad? En especial, si se trata de un sitio donde están en juego tus datos personales (como una tienda online).
Pues eso mismo hacen tus visitas si tu web no garantiza su seguridad y, para resolver este problema, no hay nada mejor que contar con un certificado SSL en tu página.
Y de todos los que existen, en las próximas líneas te contaré cómo instalar Let’s Encrypt, uno de los mejores certificados de seguridad que existen a día de hoy.
¿Quieres saber cómo se hace y el porqué de su éxito? Te cuento todo eso y mucho más en las próximas líneas.
¿Qué es Let’s Encrypt?
Como ellos mismos se definen en su página oficial, “Let’s Encrypt es una autoridad de certificación (AC, o CA por sus siglas en inglés) gratuita, automatizada, y abierta, que existe para el beneficio del público”.
Ahora, ¿qué quiere decir eso en un idioma más sencillo?
Dicho de una manera que todo el mundo entienda, Let’s Encrypt es un servicio que proporciona a una web un certificado de seguridad.
Es decir, que un sitio pasa de usar el protocolo http (sin seguridad) a utilizar el https (con seguridad), con todas las ventajas que eso conlleva:
- Mejor posicionamiento en los buscadores.
- Más confianza de cara a las visitas.
- La información que se transmite está más segura.
- Etc, etc, etc.
En resumen, un certificado SSL solo aporta ventajas para tu web y, en definitiva, es algo indispensable para cualquier sitio online.
Por todos esos motivos, cuando elijas un programa para crear una página web, sí o sí debe permitir instalar un certificado SSL de seguridad.
Ventajas de usar Let’s Encrypt en tu web
Una vez aclarado todos los beneficios que tiene para una página usar el protocolo https, la siguiente pregunta es ¿por qué Let’s Encrypt y no cualquier otro certificado?
Porque empresas de este tipo hay muchas en Internet, pero Let’s Encrypt tiene los siguientes beneficios:
- Gratis: hacer que tu web use el protocolo https no te costará nada (salvo que quieras hacer una donación al proyecto).
- Compatible: los navegadores más usados en el mundo son compatibles con él y lo reconocen sin problemas.
- Open source: se trata de un proyecto creado por una comunidad y no una empresa, por lo que está controlado por usuarios y cualquiera puede ver su código e implicarse en el proyecto.
- Transparente: tanto al darlo de alta como darlo de baja, se crea un registro público para que cualquiera pueda acceder a él.
- Automático: a pesar de que el certificado tiene una validez de 90 días, está diseñado para que se pueda actualizar de forma automática.
- Sencillo: como te muestro más abajo, su instalación no tienen ninguna complicación.
Y por último, y quizás más importante, se trata de un certificado seguro.
Esto es algo obvio, pero como tendemos a confundir “gratis” con “mala calidad” es importante que lo remarquemos.
De hecho, para que te hagas una idea de su calidad, estas son algunas de las empresas involucradas en Let’s Encrypt:
- Mozilla
- Cisco
- Avast
- SiteGround
- Wix
- Shopify
Como ves, se tratan de gigantes de su sector así que no debes preocuparte por nada. 😉
La diferencia entre tener un sitio con http o https es grande, sobre todo en términos de seguridad.
Guía paso a paso para añadir Let’s Encrypt en tu página web
Ahora que sabes qué es un certificado de seguridad y por qué Let’s Encrypt es una de las mejores opciones, llega el momento de enseñarte cómo se instala en tu sitio.
Como comprobarás a continuación, es un proceso muy sencillo al alcance de cualquier usuario (sin importar su nivel de conocimientos informáticos).
Y para ayudarte, te mostraré cómo se hace en los 2 principales paneles de administración de servidores: cPanel y Plesk.
Cómo instalar Let’s Encrypt en cPanel
Empezamos por la solución de gestión de servidores más estandarizada: cPanel.
1. Accede a tu área de usuario
El primero paso consiste en entrar al panel de administración de tu proveedor de hosting.
Una vez en él, busca la opción que te permite acceder a cPanel y haz clic en él.
Este punto varía según la empresa de alojamiento que hayas contratado, pero lo normal es que sea fácil de encontrar.
2. Encuentra la opción “Let’s Encrypt SSL”
Una vez dentro de cPanel, verás una lista de opciones divididas por bloques. Pues bien, tu misión es encontrar la que dice “Let’s Encrypt SSL”.
Debe estar dentro del bloque llamado “Security”, pero también puedes usar el buscador de cPanel (o el propio del buscador).
Cuando lo tengas localizado, pincha en él.
3. Crea un nuevo certificado SSL
En la ventana que te encuentras ahora mismo, verás que hay 2 bloques bien diferenciados.
Por un lado está “Your domains with Let’s Encrypt™ certificates” que como imaginarás si sabes inglés, es donde aparecen todos tus dominios que cuentan con Let’s Encrypt.
Que en caso de ser la primera vez, estará vacío.
Y luego está “Issue a new certificate”, donde aparecen listados todos los dominios asociados con el servidor.
Es esta última parte la que nos interesa. En concreto, la columna “actions” que contiene un enlace creado que pone “+ issue”.
Haz clic en el dominio al que quieras añadirle un certificado SSL.
4. Instala el certificado SSL
Por último, lo único que queda por hacer es instalar Let’s Encrypt en el dominio seleccionado.
Para ello, basta con que hagas clic en el botón azul que dice “Issue” dejando el resto de opciones como están.
Si todo va bien, debería aparecer en pantalla indicando que así ha sido.
En caso de error, vuelve a comprobar que has seguido todos los pasos de forma correcta y si el error persiste, ponte en contacto con el soporte técnico del hosting.
Aunque si el dominio es recién creado, quizás el error sea porque todavía no se han propagado las DNS, así que dale un poco de tiempo.
Cómo instalar Let’s Encrypt en Plesk
Si la instalación del certificado SSL en cPanel te ha parecido sencilla, verás cuando te muestre cómo se hace en Plesk.
1. Accede a tu área de usuario
Igual que en la opción anterior, lo primero que debes hacer es acceder al panel de usuario de tu empresa de hosting.
A continuación, en el menú de la izquierda pincha en “Sitios web y dominios” y elige en el que quieres instalar el certificado.
Ahora pulsa en la opción “Let’s Encrypt”.
2. ¿Hay algún problema?
No siempre ocurre pero en ocasiones, es posible que al realizar el punto anterior aparezca un recuadro naranja que indica que no es posible instalar Let’s Encrypt en ese dominio.
Si te ocurre, esto es lo que debes hacer:
- Pincha en “Configuración del hosting”.
- Marca la casilla que dice “Soporte SSL/TLS”.
- Haz clic en el botón “OK” que hay abajo de todo.
Ahora vuelve a realizar el punto 1 y verás como el error desaparece. Si el mensaje persiste, ponte en contacto con el servicio técnico del hosting.
Seguro que ellos te lo arreglan en un momento.
3. Instala el certificado
Una vez solucionado el (posible) problema anterior, al hacer clic en “Let’s Encrypt” navegarás a una pantalla donde te piden:
- Una dirección de correo.
- Una pequeña configuración sobre el SSL.
En cuanto a lo primero, y como es obvio, introduce un email auténtico porque es el que usarán para avisarte de cualquier problema.
Pasamos al segundo, donde encontrarás 2 casillas para marcar.
La primera es para elegir si quieres proteger también la versión con “www” de tu dominio. Mi consejo es que la marques.
La segunda es para que los emails relacionados con el dominio también usen el protocolo de seguridad.
Una vez más, te aconsejo que lo marques.
Cuando termines con esto, pulsa el botón “Instalar” para iniciar el proceso. Si todo ha ido bien, aparecerá un recuadro en la pantalla indicándolo.
Cómo comprobar que Let’s Encrypt está instalado en tu web
Una vez que has terminado con la instalación del certificado de seguridad en tu página, solo queda por comprobar que funciona correctamente.
Por suerte, es algo tan sencillo como introducir la url en el navegador empezando por “https”.
Si carga con normalidad y muestra un candado verde a la izquierda de la barra de direcciones, significa que el certificado SSL se ha instalado correctamente.
¡Enhorabuena! Ahora solo te queda “forzar” que todas las visitas de tu sitio (ya sean personas o los robots de los buscadores) accedan siempre a la versión https.
El método para lograr esto depende de cómo hayas creado tu página web ya que por ejemplo, en WordPress basta con instalar el plugin Really Simple SSL mientras que en Prestahshop, se hace desde la configuración del propio CMS.
Sea cual sea la forma de conseguirlo, es muy importante que nadie pueda acceder a la versión sin certificado SSL.
Conclusión
Así de sencillo es instalar Let’s Encrypt y tener una web segura
Como te decía más arriba, que tu web cuente con un certificado SSL es algo indispensable.
Y después de ver que puedes conseguirlo gratis y de forma sencilla, no hay excusa para que la tuya siga siendo un sitio menos seguro.
Así que ya sabes, ponte manos a la obra… Google y tus visitas te lo agradecerán. 😉
Madre. Consultora de Marketing Digital y Diseñadora web. Enamorada del Marketing Digital y las acciones que pueden hacer crecer tu negocio de manera online. En el Blog encontrarás información sobre ello, WordPress y diferentes herramientas que te serán útiles para tus proyectos digitales.
Muchas gracias María por tu entrada sobre Let’s Encrypt.
Habia estado probando otro plugin para el certificado SSL, pero lo instalaré pronto en alguno de mis sitios web para ver cómo funciona.
Seguire todas las instrucciones que compartiste, las cuales se me hacen sencillas de seguir.
¿Que otra recomendación darías para que nuestro sitio web sea considerado seguro?
Hola Ricardo, disculpa la demora en contestar. Mira en cuánto a seguridad te recomiendo tener un buen Hosting, obviamente contraseñas seguras y hacer Backups de tu web. Si tienes un Hosting bueno te las harán diariamente, pero nunca está de más hacer un respaldo. Saludos 😉