Lets Encrypt, certificados SSL libres y gratis para

asegurar tu web con HTTPS

ayudawp.com /lets-encrypt-certificado-ssl-libre-y-gratuito-para-asegurar-tu-web-con-https/
Fernando
Facebook
82
Twitter
11
Google+
10
Buffer
21

La web est cambiando, y tengo que decir que a mejor. Uno de los sntomas de estos cambios es que
ya no vamos a tener que pagar por un certificado SSL para ofrecer nuestra web a travs de
HTTPS pues ha nacido una entidad certificadora gratuita, avalada por los grandes de la industria, para
que podamos ofrecer ms seguridad en la navegacin por nuestra web.
Hasta ahora, para instalar un certificado SSL haba que pasar por caja, a unos precios anuales que
van desde 85 euros hasta 450 euros, dependiendo del tipo de certificado, pero esto se acab, te
presento a Lets Encrypt.

Qu es SSL y HTTPS?

SSL es un protocolo por el cual garantizas a tus visitantes que tu web es realmente la que desean
visitar, y que todos los datos y transacciones realizadas en la misma viajan por la red
encriptados.
Huelga decir que es imprescindible para una tienda online, pero tambin para cualquier web en la
que quieras que tus visitantes se sientan seguros al compartir su informacin, contraseas o lo que
sea que interacten en tu sitio.
Identificas fcilmente una web segura con SSL porque en la barra de direcciones del navegador
vers un icono de un candado al lado de la URL, y en navegadores como Chrome, haciendo clic en
el susodicho candado, se mostrar el certificado, su nivel de seguridad y la certificacin que lo
ampara.
El protocolo HTTP se ha usado durante dcadas, con relativo xito, pero bsicamente con HTTP
estamos ofreciendo una navegacin insegura, susceptible de inyecciones y robo de
identidades, datos de usuario, etc.

SSL es una pieza fundamental para ofrecer una web segura a tus visitantes/clientes Click Para
Twittear
El problema con la implantacin masiva de HTTPS no ha sido por ninguna dificultad tcnica sino,
como suele pasar, por mera burocracia y los costes de los mismos certificados SSL.
A eso hay que sumarle que, hasta ahora, instalar un certificado SSL podra llevar a un desarrollador
entre 1 o 3 horas tenerlo activo. Con Lets Encrypt, adems de eliminar la burocracia y los costes,
instalar y activar un certificado puede ser cosa de unos minutos, o incluso menos, lo veremos al
final del artculo.
En definitiva, son una pieza esencial en la seguridad de una web, con la que garantizas a tus
visitantes/usuarios/clientes que sus datos estarn cifrados y, en consecuencia, mucho ms
seguros que sin SSL.

Qu es Lets Encrypt?

Lets Encrypt es un esfuerzo, impulsado por la Fundacin Linux, para crear una entidad certificadora
que ofrezca certificados SSL abiertos, libres, gratuitos y automticos.
Esto significa, para que nos entendamos, que ya no habr que pasar por caja y pagar a una
empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad
de certificacin, avalada por los grandes de Internet, que no cobra.
Lets Encrypt ya ha emitido cerca de 500.000 certificados , y la cifra aumenta a diario.

Issued our 500,000th cert today.

Let's Encrypt (@letsencrypt) February 4, 2016

Algunas caractersticas de Lets Encrypt que te encantarn son las siguientes:

Totalmente gratuitos
Fcil instalacin

No hace falta ningn email de confirmacin

No hace falta tener IP dedicadas, que tambin supondran un coste adicional
Todos los principales navegadores los reconocen
Se renuevan automticamente, gratis, salvo que decidas revocarlos
En este vdeo hay una explicacin muy sencilla (en ingls) de cmo funciona

Quien est detrs de Lets Encrypt?

Una enorme garanta de que esto no es flor de un da es que detrs de Lets Encrypt estn la
mayora de los grandes de Internet, y me refiero a Facebook, Google, Automattic, Cisco,
Akamai, Sucuri, KeyCDN o SiteGround.

Cualquier empresa, o tu mismo, puede patrocinar el proyecto, ya sea pagando una suculenta suma
para garantizar la supervivencia de la entidad, como han hecho los grandes de la industria, o
mediante pequeas donaciones por Paypal, en esta pgina.
En cualquier caso, vista la apuesta de las principales empresas, Lets Encrypt tiene un gran futuro,
ya presente.

Cmo se instala y activa Lets Encrypt?

Hasta ahora el modo de instalar y activar un certificado SSL de Lets Encrypt pasa/ba por el

siguiente procedimiento:
1. Si el sistema operativo de tu servidor ya incluye un paquete de letsencrypt simplemente
instlalo usando el comando letsencrypt. En caso contrario puedes usar el script
letsencrypt-auto para obtener una copia desde el repositorio oficial en GitHub:
$ git clone
https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
2. Si usas Apache y ya tienes el paquete puedes instalar el certificado con el siguiente comando:
./letsencrypt-auto -apache
El script te pedir el email y, si no est especificado, tambin el dominio, como se ve en estas
capturas de ejemplo:

1. Si no usas Apache , por ejemplo Nginx, primero hay que obtener el

certificado con el siguiente comando:
./letsencrypt-auto certonly -standalone
2. A continuacin tendrs que introducir el email y dominio, y el
proceso te informa de que se instalan 2 archivos de certificacin,
/etc/letsencrypt/live/tusitio.com/ denominados fullchain.pem y
privkey.pem.
3. El siguiente paso es cambiar la configuracin de Nginx para que
use este certificado. Para ello edita tu archivo de configuracin de
misitio.com en /etc/nginx/sites-available/ (en algunas instalaciones
tambin podra estar en /etc/nginx/conf.d):

server {
listen 443;
server_name example.com;
ssl on;
ssl_certificate /var/www/example.com/cert/example.com.crt;
ssl_certificate_key
/var/www/example.com/cert/example.com.key;
#... other stuff
}
4. Y luego aadimos esto para forzar el uso de SSL:
server {
listen 80;
server_name example.com;
return 301
https://misitio.com$request_uri;
}

5. Tambin tendremos que comprobar la configuracin SSL en el archivo nginx.conf en

http {
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
#... other stuff
/etc/nginx/nginx.conf, insertando estas lneas: }

sudo service nginx

6. Finalmente reiniciamos el servidor Nginx: restart
Lo siguiente, independientemente del servidor, es forzar a que WordPress use SSL en la pantalla
de acceso y en toda la administracin, para lo que aadiremos las siguientes lneas al archivo wpconfig.php:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
Y, para terminar, iremos a la pantalla de administracin, a Ajustes -> Generales, y cambiaremos las
direcciones URL del sitio y de WordPress, de http a https. WordPress fuerza la salida de
administracin y ya podemos entrar de nuevo con nuestro sitio en HTTPS con nuestro flamante
certificado SSL gracias a Lets Encrypt.
Aunque sea gratis y libre acojona un poco no?

Ahora en serio cmo se instala y activa Lets Encrypt pero de un modo

sencillo, para humanos?

Vale, se puede hacer mucho ms fcil, pero aqu dependemos de que nuestro proveedor de hosting
nos facilite la tarea. Si tienes esa suerte, el proceso sera mucho ms sencillo

He dicho mucho ms sencillo?, menta, en realidad sera SUPER SENCILLO.

Que yo sepa, de momento solo SiteGround ha implementado un sistema de este tipo para que
cualquier usuario sin conocimientos avanzados pueda instalar fcilmente Lets Encrypt y crear
y activar certificados SSL gratuitos para sus web, a un clic (si hay alguno ms me avisis en los
comentarios y lo aado), al menos la parte que a tu servidor le compete, aunque hay una cosilla ms
que tendras que hacer, te lo explico luego.
SiteGround ha creado una aplicacin en su cPanel para que puedas instalar certificados SSL
gratuitos con Lets Encrypt.
La aplicacin ya est totalmente operativa para todos los alojamientos compartidos en el cPanel,
los que usamos el comn de los mortales y quienes ms agradeceremos esta facilidad, y si lo
quieres en dedicados o cloud solo tienes que pedirles que te lo instalen mandando un ticket a soporte.
En @SiteGround_ES puedes instalar gratis certificados SSL a un clic Click Para Twittear
Nota: veo que Dreamhost tambin ofrece Lets Encrypt, hay que pedirlo a soporte pero te lo instalan y
asesoran. Si alguien lo ha probado que lo cuente.

Cmo instalar y activar un certificado SSL Lets Encrypt en SiteGround

Primero, por supuesto, vas a SiteGround, entras en el cPanel de tu cuenta y localizas el icono de
Lets Encrypt y haces clic para abrirla:

Una vez dentro solo tienes que elegir el dominio y email asociado y darle al botn Instalar

El proceso de instalacin se inicia automticamente y en menos de un minuto ya lo tienes ,

pudiendo acceder a la versin https de tu web.

Caducan los certificados SSL de Lets Encrypt?

No te asustes si ves que al crear un certificado SSL de Lets Encrypt pone
que dura hasta dentro de 3 meses, es as por defecto pero se renuevan
automticamente salvo que no decidas en algn momento revocarlos.
Son para siempre.

Usar certificado SSL y HTTPS por defecto en

WordPress
Aunque el certificado ya est instalado, y puedes acceder a la versin
https de tu dominio an falta un paso, para que forzar a que siempre se
visite tu web mediante HTTPS, de manera segura, da igual si has usado
la instalacin manual o la automtica de SiteGround
Los pasos, manuales, seran los siguientes:
1. Aadir estas lneas al archivo .htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitio.com/$1
[R,L]
2. Aadir estas lneas al archivo wp-config.php:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
3. Cambiar en Ajustes -> Generales las URLs de
WordPress y el sitio de http a https
Pero puedes hacer los 3 pasos de golpe y sin
tocar ni una lnea de cdigo ni cambiar ajuste
alguno, con un maravilloso plugin llamado Really
Simple SSL, que realiza los 3 pasos por ti solo
con activarlo.
Solo un consejo personal, psate por la pgina
de ajustes del plugin, en Ajustes -> SSL ->
Settings y desactiva la casilla denominada Enable
javascript redirection to ssl, pues no es necesaria
salvo que el plugin no haya podido aadir las
lneas de redireccin a https en el archivo
.htaccess.

Deja el resto sin tocar. S que es tentador activar eso llamado Turn HTTP Strict Transport Security on ,
pero si luego decides echarte atrs tus visitantes seguirn siendo redirigidos a la versin HTTPS de tu
web durante un ao aunque luego lo desactives de nuevo, ah es nada. No hace falta en realidad as
que no lo actives, no marques la casilla.

SSL, HTTPS y el SEO

Hemos terminado? En realidad no, quedan un par de cosas que hacer antes de dar por terminada la
tarea de ofrecer navegacin segura por nuestra web.
No s si habrs cado pero resulta que Google tiene identificada nuestra web como http://loquesea.es
pero ahora se llega por https://loquesea.es, y es absolutamente imprescindible decirle lo que ha
pasado, que nuestra web ya es segura y se llega por HTTPS.
Para ello debemos ir a la Search Console de Google, antes conocida como Herramientas para
Webmasters, y aadir la propiedad, poniendo nuestro dominio como https.

Si ya tenamos configurado nuestro sitio con el cdigo de verificacin no har falta hacerlo de nuevo
pues nos ofrece el mismo. Solo quedara decirle dnde tenemos el sitemap , como con cualquier
otro dominio, fin.
Tras instalar un certificado SSL debes modificar la URL a https en la Search Console #SEO Click Para
Twittear
Tambin se podra hacer mediante la opcin de la consola de cambio de dominio pero he comprobado
que el resultado es el mismo, lo que prefieras.

SSL y Google Analytics

Si, adems, quieres seguir realizando seguimiento de trfico y campaas mediante Google
Analytics tendrs que pasarte por la administracin del servicio y cambiar la direccin de la
propiedad a https, sencillo desde el desplegable donde est el dominio.

Ya est!
A partir de ahora, cuando visitemos tu web, tienda online o lo que sea, lo haremos de manera segura,
con nuestros datos de usuario o cliente viajando cifrados por tu sitio.

Comprobacin de la seguridad del certificado SSL de Lets Encrypt

Si tienes alguna duda de la validez y seguridad de tu certificado SSL de Lets Encrypt puedes
comprobarlo en alguna de las siguientes webs:
https://www.wormly.com/test_ssl
https://sslcheck.globalsign.com/en_US/sslcheck
He probado todas las webs en las que ya he activado los certificados SSL de Lets Encrypt y los
resultados son 100% satisfactorios.

SSL y CloudFlare
Te sonar, y sino te lo digo yo, que a veces hay problemas cuando tienes
activa la CDN de CloudFlare e instalas un certificado SSL, y es cierto.
Lo normal es que veas este feo error:

Error: The server experienced a TLS error during

domain verification

No hay problema, simplemente pausa tu servicio de CloudFlare e

instala/activa de nuevo Lets Encrypt.

HTTPS y HTTP/2

Te suena HTTP/2?
En breve te dir que es el nuevo protocolo que va a sustituir a HTTP/1.1 , que ya lleva con nosotros
demasiado tiempo.
Es importante la relacin con los certificados SSL para ofrecer HTTPS, pues HTTP/2 requiere de

HTTPS, necesita un certificado SSL, as que si instalas un certificado SSL ya ests preparado
para la siguiente generacin de la web, de Internet, pero esto del HTTP/2 ya lo vemos otro da, que
tambin es muy interesante.

Te quedan dudas? Ya tienes SSL?

Si tienes alguna duda o quieres apuntar algo que se me haya pasado es tu turno, ah tienes los
comentarios para aprender todos juntos y mejorar la web que conocemos.

Facebook
82
Twitter
11
Google+
10
Buffer
21

Valora este artculo para mejorar la calidad del blog ...

(13 votos, promedio: 5,00 de 5)
Loading...

Puede que tambin te ayude

Forzar HTTPS SSL en WordPress
Protege tu sesin de WordPress con SSL
Es SiteGround el mejor hosting WordPress?
Qu es Photon y cmo funciona
No se importan los adjuntos desde el importador de WordPress
Gua de Administracin de WordPress
Heartbleed, el mayor fallo de seguridad de la historia de Internet:
qu es y qu hacer para asegurar WordPress