¡Saludos, aprendices! Hoy quiero contaros la solución a un problema que he tenido en mi hosting de Namecheap. Como os comenté en su día, con el Stellar Plus que contraté (25$ el primer año y 50$ a partir de entonces), me regalan 50 certificados SSL de un año totalmente gratis.
Este mes he cumplido un año en el SEO (yeeeey) y, como era de esperar, han empezado a caducarme los certificados SSL que instalé gratuitamente en su momento.
Buscando en los canales de Telegram y en los foros especializados, me di cuenta de que la gente normalmente utiliza Let’s Encrypt para generar certificados SSL gratuitos, pero, cual fue mi sorpresa al ver que Namecheap no es compatible con Let’s Encrypt, sino que tiene un acuerdo con una empresa llamada Comodo y te lo vende por unos 5$ al año.
Así que tuve que investigar algo más para ahorrarme ese dinero (actualmente tengo unos 30 dominios y el precio empieza a ser alto), y, de paso, aprender cosas nuevas (cosa que me encanta).
SSL gratis con SSLForFree
Entonces descubrí la web https://sslforfree.com que permite crear certificados SSL de manera gratuita y después importarlos en los CPanel de Namecheap.
La única nota negativa es que solo tiene una validez de 3 meses, con lo que, cada poco, te toca estar renovando. Pero es gratis y se tardan 5 minutos, con lo que no supone mucha molestia. ¿Quieres aprender a importarlo? Vamos allá.
Tiempo necesario: 5 minutos.
¿Cómo instalar un certificado SSL en CPanel
- Generar el certificado
Entra en la web https://sslforfree.com y regístrate con tu cuenta de correo. Verás algo como en la imagen.
- Crear nuevo certificado
Le damos al botón “new certificate” y completamos los datos del dominio, la validez y el contacto. Finalmente aparecerá un coste total de 0$.
Introducimos el nombre del dominio y seleccionamos 3 meses (la de 1 año es para la parte “pro”).
Finalmente seleccionamos el $0 Free (que ya viene marcado y le damos a “Next Step”. - Validar la posesión del dominio
Para validar que el dominio nos pertenece, nos ofrecen tres alternativas: email, DNS y fichero.
Cualquiera de las 3 es válida, pero la del email tiene restricciones. – – – Has de tener una de esas cuentas creada en tu dominio, (admin, webmaster, administrator, etc). No te deja elegir alternativas. Si tienes el servicio de catch-all activado no tendrás problemas, pero, si no, tendrás que crear la cuenta de correo en el CPanel.
– La subida de fichero también es sencilla, pero has de ponerlo en la ruta que te indica (normalmente /.well-known/pki-validation/).
– Para mí la más limpia es la de las DNS, ya que no hay que depender de un correo ni de un fichero, así que yo haría esta: nos vamos al apartado “zone editor” y en el registro CNAME poner los datos que indica. - Descargar el certificado
Una vez validamos y damos a aceptar. Nos recargará la página mostrándonos un diálogo para descargar el certificado. Hay varias opciones pero con el estándar (default) nos sirve. Le damos a descargar. Accedemos al fichero descomprimido y veremos tres ficheritos: ca_bundle.crt, certificate.crt y private.key. Tendremos que abrir los ficheros con algún programa tipo Notepad (en mi caso usaré sublime) y reservamos para el CPanel.
- Instalar los certificados manualmente
Nos vamos al CPanel, en el apartado de SSL/TLS, y en las opciones que nos aparecen debemos seleccionar “Install and Manage SSL for your site (HTTPS)”. Y ahí veremos una ventana donde nos aparecerá un selector para el dominio y tres cajas de texto para introducir los textos que hemos visto en el anterior paso (y que tendremos abiertos para agilizar). Ahora solo tenemos que copiar y pegar en el campo correspondiente y listo.
Y con esto, veremos un diálogo de confirmación que nos indicará que ya tenemos instalado nuestro certificado SSL.
¿Cómo te ha ido? ¿Has tenido problemas? Dime si puedo ayudarte.
