¿Cómo lo instalo?

Partiendo de la base de que ya tienes comprado el Certificado SSL o utilizas un certificado Let’s Encrypt (gratuito) por ejemplo, y que lo has descargado a tu ordenador, veamos de forma resumida cómo es esto de instalar un Certificado SSL en el Panel de Hosting cPanel.

Proceso resumido de instalación de un Certificado SSL en cPanel:


  • Descarga y descomprime el Certificado SSL comprado, en tu ordenador.
  • Accede a tu panel de Hosting (cPanel).
  • Ve al apartado Seguridad, SSL/TLS.
  • Selecciona el dominio al que asociar el Certificado SSL.
  • Rellena los bloques vacíos de:
    • Certificado: (CRT).
    • Clave privada: (KEY).
    • Paquete de entidad de certificación: (CABUNDLE).

  • Haz clic en el botón inferior Instalar certificado.
  • Comprueba que los campos validen y no devuelvan error de Certificado.

Ya tienes el Certificado SSL, (gratuito o de pago) y lo has descargado a tu ordenador en formato .zip lo más probable. Necesitas descomprimir ese archivo empaquetado para que luego puedas cargar los archivos, o editarlos, para rellenar los campos del certificado en tu panel de hosting.


Ahora accede a tu panel de hosting, en este caso basado en cPanel, y ve al apartado Seguridad y haz clic en la opción SSL/TLS.


Una vez dentro de este apartado tienes que seleccionar la opción Instalar y administrar SSL para su sitio (HTTPS) para poder añadir el Certificado que vas a utilizar en tu sitio web.


Aquí empieza el baile...
Ahora toca instalar el Certificado SSL en tu Hosting asociándolo al dominio deseado.
Cabe prestar primero atención al siguiente aviso, ya que suele generar muchas consultas en los Departamentos de Soporte, pues se hace mención a la necesidad de disponer de una IP Fija (dedicada).
SNI: Indicación de nombre de servidor (Server Name Indication) es una extensión del protocolo TLS.1 que indica qué nombre de host el cliente está intentando conectar antes de que el proceso de handshaking se complete. Utilizando SNI es posible ofrecer varios certificados SSL bajo una misma dirección IP. La mayoría de navegadores actuales si soportan SNI.Navegadores que soportan SNI:


  • Internet Explorer 7 o versiones superiores (Windows Vista o superior).
  • Mozilla Firefox 2.0 o versiones superiores.
  • Google Chrome 6.0 y versiones superiores.
  • Safari 3.0 o versiones superiores.
  • Mobile Safari en iOS 4.0 o versiones superiores.
  • Navegador Android 3.x o versiones superiores.
  • Windows Phone 7
  • Opera 8.0 o versiones superiores.
  • Opera Mobile 10.1 o versiones superiores.
  • Konqueror 4.7 o versiones superiores.

Si el navegador desde el que se accede a una web con HTTPS no soporta SNI, será visible un aviso de error de certificado, que el usuario podrá aceptar y acceder al sitio seguro.
Nota: No tiene ninguna dirección IP dedicada. Por lo tanto, los navegadores de web que no admitan la Indicación del nombre del servidor probablemente darán advertencias de seguridad falsas a los usuarios cuando accedan a cualquiera de los sitios web SSL. Microsoft® Internet Explorer™ en Windows XP™ es el navegador de web más usado que no admite SNI.

Verás un botón llamado Examinar que tiene especial importancia pues te permitirá ver una Lista de certificados SSL que tienes disponibles ya para tu dominio.


En esta lista verás:

  • Dominios asociados al Certificado SSL.
  • Entidad Emisora del Certificado.
  • Fecha de caducidad del Certificado.
  • Descripción del Certificado.

Si haces clic en "Utilizar el Certificado" se rellenarán automáticamente los campos del Certificado que deberás revisar antes de hacer clic en Instalar Certificado.



Vista del Certificado rellenado automáticamente (datos ofuscados por seguridad).
No obstante, este no es el proceso que yo quiero explicarte, pero es importante que sepas que existe esta opción y que puedes aplicarla si ya tienes el Certificado instalado en tu Hosting, posiblemente si lo solicitaste a tu Departamento de Soporte anteriormente.
Aclarado estos dos puntos, sigamos....

Apartados que deberás configurar:


  • Dominio: El que tengamos disponible o previsto para este Certificado.
  • Dirección IP: Por asignación automática, la del servidor donde se aloja tu web.
  • Certificado (CRT)
  • Clave privada (KEY)
  • Paquete de entidad de certificación (CABUNDLE)

Estos datos los obtienes de los archivos del Certificado que has descargado y extraído en tu ordenador.
Veamos cada uno de estos campos en detalle...

Dominio

Será el dominio al que se asociará el Certificado SSL, sobre todo si tienes varios dominios activos en tu Hosting.


Nota: Ojo con asociar por error dominios temporales (url temporal) al Certificado SSL.
Observaras que el lado del dominio seleccionar hay un botón que dice Rellenar automáticamente por dominio y que si el Certificado SSL ya está en el servidor disponible, o estuvo instalado anteriormente, podrás rellenar los campos siguientes para este Certificado de forma automática.
Si no hay ninguno aún disponible, que probablemente será tu caso si es tu primera vez con un Certificado SSL, verás un aviso de que no hay ningún certificado disponible.
No certificate for the domain webempresa.cc could be found.
Esto ya lo tenía previsto pues este artículo trata de explicarte precisamente como instalarlo manualmente, que da más trabajo, pero también más satisfacciones después :)
Dirección IP

Por asignación automática, la del servidor donde se aloja tu web.
Certificado (CRT)

Debes abrir el archivo nombre-del-archivo_cc.crt de los que tienes en tu ordenador descargados.
Ábrelo con un editor de texto plano (Notepad, etc.) de forma que no incorpores código de formato al texto por error. Y una vez abierto copia el contenido.


Ahora pégalo en la caja Certificado (CRT) de tu panel de hosting (cPanel).


Todos los certificados comienzan con un encabezado similar a este:
-----BEGIN CERTIFICATE----- Verifica que empieza con 5 guiones ----- y que no contiene caracteres o espacios antes o después del inicio o final del código. Este inicio del código y el final del código también deben copiarse e incluirse en el campo Certificado (CRT).
Vayamos a por la KEY...
Clave privada (KEY)

En este caso el proceso es más sencillo y simplemente con hacer clic en el botón Autorrellenar por certificado.


Al hacer clic el campo Clave privada (KEY) debería rellenarse de forma automática.


Si la clave privada (KEY) no estaba en el servidor, entonces tendrás que editar el archivo .key que descargaste a tu ordenador y copiar los datos de esa llave y pegarlos en el campo Clave privada (KEY) manualmente.
Paquete de entidad de certificación (CABUNDLE)

Pasará lo mismo que con el campo Clave privada (KEY), si el certificado estaba en el servidor se habrán recuperado automáticamente los datos para CABUNDLE y no será necesaria ninguna acción, viendo directamente los datos ya cumplimentados en la caja correspondiente, en tu panel de hosting (cPanel).


Asegúrate que tienes habilitado el checkbox de la opción Habilitar SNI para los servicios de correo.


Y por último, en la fase de instalación del Certificado SSL, tendrás que hacer clic en el botón Instalar certificado para completar el proceso y que la magia se produzca.


Brevemente verás el aviso Instalando...


Y tras unos segundos el resultado del proceso de instalación del Certificado SSL en tu cPanel.


Ahora la página del Certificado ya lucirá los datos del Certificado SSL instalado.



Tras la correcta instalación del Certificado SSL y su correspondiente activación no es necesario esperar el proceso de propagación para que este sea accesible pues no lo necesita, una vez activado ya está disponible para su uso.
Desde servicios online como SSLChecker.com puedes verificar si tu sitio está funcionando correctamente con SSL activado.
No olvides que ahora, dependiendo del CMS que utilices, WordPress, PrestaSHop, Joomla, etc., tendrás que habilitar HTTPS para que todo funcione correctamente en tu web.