Configurar SSL/HTTPS en cPanel
¿Qué es SSL/HTTPS?
SSL (Secure Sockets Layer) y su sucesor TLS (Transport Layer Security) son protocolos de seguridad que cifran la comunicación entre el navegador y el servidor. HTTPS es HTTP sobre SSL/TLS, lo que significa que los datos se transmiten de forma segura y encriptada.
Usar HTTPS es esencial para:
- Proteger datos de usuarios (contraseñas, información personal)
- Mejorar el SEO (Google favorece sitios HTTPS)
- Generar confianza en los visitantes
- Cumplir con estándares de seguridad modernos
Método 1: Usar Let's Encrypt (Gratuito y Recomendado)
1. Acceder a cPanel
- Ingresá a tu panel de cPanel
- Iniciá sesión con tus credenciales
2. Ir a la sección SSL/TLS
En la página principal de cPanel, buscá la sección "Seguridad" o "Security" y hacé clic en "SSL/TLS" o "SSL/TLS Status".
También podés buscarlo usando el buscador en la parte superior de cPanel.
3. Instalar certificado Let's Encrypt
En la sección "Certificados SSL/TLS" o "SSL/TLS Certificates":
- Hacé clic en "Gestionar certificados SSL" o "Manage SSL certificates"
- Buscá la sección "Certificados Let's Encrypt" o "Let's Encrypt Certificates"
- Seleccioná el dominio para el cual querés instalar el certificado
- Seleccioná los dominios adicionales que querés incluir (www, subdominios, etc.)
- Hacé clic en "Instalar" o "Install"
cPanel instalará automáticamente el certificado Let's Encrypt. Esto puede tardar unos minutos.
4. Verificar la instalación
Después de la instalación:
- Volvé a "SSL/TLS Status"
- Verificá que el certificado esté instalado y activo
- Probá acceder a tu sitio con
https://tudominio.com
Método 2: Instalar certificado SSL comercial
Si tenés un certificado SSL comprado:
- En cPanel, andá a "SSL/TLS" > "Gestionar certificados SSL"
- Seleccioná el dominio
- Pegá el certificado en el campo "Certificado (CRT)"
- Pegá la clave privada en el campo "Clave privada (KEY)"
- Si tenés un certificado intermedio, pegálo en "Certificado CA Bundle (CABUNDLE)"
- Hacé clic en "Instalar certificado"
Forzar HTTPS (Redirección HTTP a HTTPS)
Para que todos los visitantes usen HTTPS automáticamente:
Opción 1: Desde cPanel
- En cPanel, buscá "Redirecciones" o "Redirects"
- Seleccioná el tipo "Permanente (301)"
- En "https?://(www\.)?tudominio.com", ingresá tu dominio
- En "https://tudominio.com/$1", ingresá la URL con HTTPS
- Hacé clic en "Agregar"
Opción 2: Usando .htaccess
- En cPanel, abrí "File Manager"
- Navegá a
public_html - Editá o creá el archivo
.htaccess - Agregá este código:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Guardá el archivo.
Renovar certificado Let's Encrypt
Los certificados Let's Encrypt expiran cada 90 días, pero cPanel puede renovarlos automáticamente:
- En "SSL/TLS Status", verificá la fecha de expiración
- Si está cerca de expirar, hacé clic en "Renovar" o "Renew"
- O configurá la renovación automática si está disponible
Nota: En la mayoría de casos, cPanel renueva automáticamente los certificados Let's Encrypt antes de que expiren.
Verificar estado del certificado
Para verificar que tu certificado SSL está funcionando correctamente:
- Accedé a tu sitio con
https://tudominio.com - En el navegador, verificá que aparezca el candado verde
- Hacé clic en el candado para ver los detalles del certificado
- Usá herramientas online como SSL Labs para un análisis completo
Configurar certificado para múltiples dominios
Si tenés múltiples dominios o subdominios:
- Al instalar Let's Encrypt, seleccioná todos los dominios y subdominios que querés incluir
- O instalá un certificado wildcard (si está disponible) que cubra todos los subdominios
Certificado wildcard: Cubre todos los subdominios (ej: *.tudominio.com cubre blog.tudominio.com, tienda.tudominio.com, etc.)
Problemas comunes
Error: "Certificate installation failed"
- Verificá que el dominio esté apuntando correctamente al servidor
- Verificá que los registros DNS estén configurados
- Esperá unos minutos y volvé a intentar
El sitio muestra "Not Secure" o advertencia
- Verificá que el certificado esté instalado correctamente
- Verificá que estés accediendo con
https://y nohttp:// - Limpiá la caché del navegador
- Verificá que no haya contenido mixto (HTTP y HTTPS mezclados)
Error de contenido mixto (Mixed Content)
- Ocurre cuando tu sitio HTTPS carga recursos (imágenes, scripts) desde HTTP
- Cambiá todas las URLs de recursos a HTTPS
- O usá URLs relativas en lugar de absolutas
El certificado expiró
- Renová el certificado desde cPanel
- Verificá que la renovación automática esté configurada
Configuración avanzada
Forzar HTTPS solo para ciertas páginas
En el archivo .htaccess, podés configurar reglas específicas:
# Forzar HTTPS solo para /admin
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} ^/admin
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Configurar HSTS (HTTP Strict Transport Security)
Para mejorar aún más la seguridad, agregá HSTS en .htaccess:
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>
Consejos
- Usá Let's Encrypt: Es gratuito, automático y confiable
- Configurá renovación automática: Asegurate de que los certificados se renueven automáticamente
- Forzá HTTPS: Configurá redirección de HTTP a HTTPS
- Verificá regularmente: Revisá el estado de tus certificados periódicamente
- Actualizá WordPress/plugins: Si usás WordPress, actualizá las URLs en Configuración > General
- Usá certificados wildcard: Si tenés muchos subdominios, considerá un certificado wildcard
¿Necesitás ayuda?
Si tenés problemas configurando SSL/HTTPS en cPanel, abrí un ticket desde el panel de billing.baires.host o contactanos por soporte.
También podés escribirnos por nuestras redes:
- Instagram: @baires_host
- Discord (soporte activo): https://discord.gg/dzjauatAFN
- Linktree: https://linktr.ee/baires.host
