Lunes, 23 Mayo 2016 23:38

Instalar Certificado SSL en cPanel

Escrito por 
CMS:  Todos |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  15 minutos


Instalar Certificado SSL en cPanel


Intercambiar datos en Internet usando el protocolo HTTP es algo común en nuestras vidas, hacerlo de forma segura es ya otro cantar y en eso tiene mucho que ver la palabra "Secure" que le añadimos al protocolo para que sea HTTPS.

Cifrar la información para que viaje más segura es cada vez más importante y necesario; para ello debes saber como Instalar un Certificado SSL en cPanel, tu panel de hosting, de forma que tu tienda de comercio electrónico o tu web profesional o de la empresa se comuniquen con mayor privacidad en Internet.

La pregunta más habitual en estos casos suele ser ¿Necesito realmente un Certificado SSL?. Decirte que por defecto las pasarelas de pago que se utilizan en la mayoría de carritos de compra, sea PrestaShop, WooCommerce, VirtueMart, etc., realizan las transacciones seguras dentro de la pasarela y no en tu sitio web.


¿Necesito un Certificado SSL para mi Tienda o web?

Tiempo atrás te habría respondido que no es necesario, pero han cambiado mucho las cosas en los últimos años y Google (ese GH que todo lo sabe) dice que hay que trabajar con SSL para que las transacciones de datos entre usuarios y sitios web sean más seguras.

¿Esto quiere decir que no es necesario tener un Certificado SSL?, naturalmente no quiere decir que debas prescindir de él, y si además tienes en cuenta que gigantes como Google valoran más los sitios que hacen uso de HTTPS, la pregunta casi se responde sola.

Si tu recoges datos en tu sitio web de clientes, de sus tarjetas de crédito o de datos sensibles y operas en territorio español, o vendes para este mercado, deberás cumplir con la LOPD y LSSI que engloban cuestiones como el comercio electrónico, venta de servicios online, la contratación online, la información y publicidad y los servicios de intermediación.

Para instalar un Certificado SSL para una tienda con WooCommerce (WordPress), PrestaShop o VirtueMart (Joomla), no es necesario disponer de una IP Fija para su instalación y uso.

¿Cómo lo instalo?

Partiendo de la base de que ya tienes comprado el Certificado SSL o utilizas un certificado Let’s Encrypt (gratuito) por ejemplo, y que lo has descargado a tu ordenador, veamos de forma resumida cómo es esto de instalar un Certificado SSL en el Panel de Hosting cPanel.


Proceso resumido de instalación de un Certificado SSL en cPanel:

  • Descarga y descomprime el Certificado SSL comprado, en tu ordenador.
  • Accede a tu panel de Hosting (cPanel).
  • Ve al apartado Seguridad, SSL/TLS.
  • Selecciona el dominio al que asociar el Certificado SSL.
  • Rellena los bloques vacíos de:
    • Certificado: (CRT).
    • Clave privada: (KEY).
    • Paquete de entidad de certificación: (CABUNDLE).

  • Haz clic en el botón inferior Instalar certificado.
  • Comprueba que los campos validen y no devuelvan error de Certificado.

Ya tienes el Certificado SSL, (gratuito o de pago) y lo has descargado a tu ordenador en formato .zip lo más probable. Necesitas descomprimir ese archivo empaquetado para que luego puedas cargar los archivos, o editarlos, para rellenar los campos del certificado en tu panel de hosting.


Certificado SSL en cPanel

Ahora accede a tu panel de hosting, en este caso basado en cPanel, y ve al apartado Seguridad y haz clic en la opción SSL/TLS.


Certificado SSL en cPanel

Una vez dentro de este apartado tienes que seleccionar la opción Instalar y administrar SSL para su sitio (HTTPS) para poder añadir el Certificado que vas a utilizar en tu sitio web.


Certificado SSL en cPanel

Aquí empieza el baile...

Ahora toca instalar el Certificado SSL en tu Hosting asociándolo al dominio deseado.

Cabe prestar primero atención al siguiente aviso, ya que suele generar muchas consultas en los Departamentos de Soporte, pues se hace mención a la necesidad de disponer de una IP Fija (dedicada).

SNI: Indicación de nombre de servidor (Server Name Indication) es una extensión del protocolo TLS.1 que indica qué nombre de host el cliente está intentando conectar antes de que el proceso de handshaking se complete. Utilizando SNI es posible ofrecer varios certificados SSL bajo una misma dirección IP. La mayoría de navegadores actuales si soportan SNI.

Navegadores que soportan SNI:

  • Internet Explorer 7 o versiones superiores (Windows Vista o superior).
  • Mozilla Firefox 2.0 o versiones superiores.
  • Google Chrome 6.0 y versiones superiores.
  • Safari 3.0 o versiones superiores.
  • Mobile Safari en iOS 4.0 o versiones superiores.
  • Navegador Android 3.x o versiones superiores.
  • Windows Phone 7
  • Opera 8.0 o versiones superiores.
  • Opera Mobile 10.1 o versiones superiores.
  • Konqueror 4.7 o versiones superiores.

Si el navegador desde el que se accede a una web con HTTPS no soporta SNI, será visible un aviso de error de certificado, que el usuario podrá aceptar y acceder al sitio seguro.

Nota: No tiene ninguna dirección IP dedicada. Por lo tanto, los navegadores de web que no admitan la Indicación del nombre del servidor probablemente darán advertencias de seguridad falsas a los usuarios cuando accedan a cualquiera de los sitios web SSL. Microsoft® Internet Explorer™ en Windows XP™ es el navegador de web más usado que no admite SNI.

Verás un botón llamado Examinar que tiene especial importancia pues te permitirá ver una Lista de certificados SSL que tienes disponibles ya para tu dominio.


Certificado SSL en cPanel

En esta lista verás:

  • Dominios asociados al Certificado SSL.
  • Entidad Emisora del Certificado.
  • Fecha de caducidad del Certificado.
  • Descripción del Certificado.

Si haces clic en "Utilizar el Certificado" se rellenarán automáticamente los campos del Certificado que deberás revisar antes de hacer clic en Instalar Certificado.


Certificado SSL en cPanel

Vista del Certificado rellenado automáticamente (datos ofuscados por seguridad).

No obstante, este no es el proceso que yo quiero explicarte, pero es importante que sepas que existe esta opción y que puedes aplicarla si ya tienes el Certificado instalado en tu Hosting, posiblemente si lo solicitaste a tu Departamento de Soporte anteriormente.

Aclarado estos dos puntos, sigamos....


Apartados que deberás configurar:

  • Dominio: El que tengamos disponible o previsto para este Certificado.
  • Dirección IP: Por asignación automática, la del servidor donde se aloja tu web.
  • Certificado (CRT)
  • Clave privada (KEY)
  • Paquete de entidad de certificación (CABUNDLE)

Estos datos los obtienes de los archivos del Certificado que has descargado y extraído en tu ordenador.

Veamos cada uno de estos campos en detalle...


Dominio

Será el dominio al que se asociará el Certificado SSL, sobre todo si tienes varios dominios activos en tu Hosting.


Certificado SSL en cPanel

Nota: Ojo con asociar por error dominios temporales (url temporal) al Certificado SSL.

Observaras que el lado del dominio seleccionar hay un botón que dice Rellenar automáticamente por dominio y que si el Certificado SSL ya está en el servidor disponible, o estuvo instalado anteriormente, podrás rellenar los campos siguientes para este Certificado de forma automática.

Si no hay ninguno aún disponible, que probablemente será tu caso si es tu primera vez con un Certificado SSL, verás un aviso de que no hay ningún certificado disponible.

No certificate for the domain webempresa.cc could be found.

Esto ya lo tenía previsto pues este artículo trata de explicarte precisamente como instalarlo manualmente, que da más trabajo, pero también más satisfacciones después :)

Dirección IP

Por asignación automática, la del servidor donde se aloja tu web.

Certificado (CRT)

Debes abrir el archivo nombre-del-archivo_cc.crt de los que tienes en tu ordenador descargados.

Ábrelo con un editor de texto plano (Notepad, etc.) de forma que no incorpores código de formato al texto por error. Y una vez abierto copia el contenido.


Certificado SSL en cPanel

Ahora pégalo en la caja Certificado (CRT) de tu panel de hosting (cPanel).


Certificado SSL en cPanel

Todos los certificados comienzan con un encabezado similar a este:

 -----BEGIN CERTIFICATE----- 

Verifica que empieza con 5 guiones ----- y que no contiene caracteres o espacios antes o después del inicio o final del código. Este inicio del código y el final del código también deben copiarse e incluirse en el campo Certificado (CRT).

Vayamos a por la KEY...

Clave privada (KEY)

En este caso el proceso es más sencillo y simplemente con hacer clic en el botón Autorrellenar por certificado.


Certificado SSL en cPanel

Al hacer clic el campo Clave privada (KEY) debería rellenarse de forma automática.


Certificado SSL en cPanel

Si la clave privada (KEY) no estaba en el servidor, entonces tendrás que editar el archivo .key que descargaste a tu ordenador y copiar los datos de esa llave y pegarlos en el campo Clave privada (KEY) manualmente.

Paquete de entidad de certificación (CABUNDLE)

Pasará lo mismo que con el campo Clave privada (KEY), si el certificado estaba en el servidor se habrán recuperado automáticamente los datos para CABUNDLE y no será necesaria ninguna acción, viendo directamente los datos ya cumplimentados en la caja correspondiente, en tu panel de hosting (cPanel).


Certificado SSL en cPanel

Asegúrate que tienes habilitado el checkbox de la opción Habilitar SNI para los servicios de correo.


Certificado SSL en cPanel

Y por último, en la fase de instalación del Certificado SSL, tendrás que hacer clic en el botón Instalar certificado para completar el proceso y que la magia se produzca.


Certificado SSL en cPanel

Brevemente verás el aviso Instalando...


Certificado SSL en cPanel

Y tras unos segundos el resultado del proceso de instalación del Certificado SSL en tu cPanel.


Certificado SSL en cPanel

Ahora la página del Certificado ya lucirá los datos del Certificado SSL instalado.


Certificado SSL en cPanel


Tras la correcta instalación del Certificado SSL y su correspondiente activación no es necesario esperar el proceso de propagación para que este sea accesible pues no lo necesita, una vez activado ya está disponible para su uso.

Desde servicios online como SSLChecker.com puedes verificar si tu sitio está funcionando correctamente con SSL activado.

No olvides que ahora, dependiendo del CMS que utilices, WordPress, PrestaSHop, Joomla, etc., tendrás que habilitar HTTPS para que todo funcione correctamente en tu web.


Artículos relacionados recomendados


Quiero agradecer la contribución de César Maeso, Administrador de Sistemas de Webempresa, en la elaboración de este artículo, principalmente por su paciencia y el apoyo dado para que este artículo vea la luz. ¡Gracias César!! (ツ)



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+