[vc_row][vc_column][vc_column_text]Muy buenas, antes que nada decir que este método es valido tanto para Let´s Encrypt como para cualquier otro certificado SSL. Lo que sí tengo que advertirte es que si tu hosting no tiene soporte para Let´s Encrypt (Como los muy c… de Godaddy) lo podrás instalar ya que es un certificado SSL tan valido como cualquier otro pero «TENDRÁS QUE RENOVARLO MANUALMENTE CADA 90 DÍAS» , aunque se recomienda cada 60.

Seguramente estas aqui por que tienes un WordPress, instalaste WP-Encrypt y te fallo la instalación por que tu hosting no tiene soporte para Let´s Encrypt. Pues sigue leyendo que te vale.

Este ejemplo lo haremos con un hosting que no tiene soporte para Let´s Encrypt como es Godaddy, para que veáis que funciona correctamente. La única pega la renovación manual, que se tarda en torno a 10 min, si eres de los que mira el blog asiduamente pues cuando se vaya acercando la fecha y te pilla con hueco pues haces la renovación.

• Para la instalación obtendremos el certificado de la web https://zerossl.com/ y en ella hacemos clic en Online Tools, nos aparecerá otra pantalla igual y haremos clic en el botón «start» en la primera opción, FREE SSL Certificate Wizard.

• Ahora nos aparecerá un formulario, párate un instante para ponerlo en Español, y dirígete al campo Dominios, presta especial atención ahora ya que deberás introducir tu dominio sin el http:// ni la / del final y podrás poner separados por , la versión con y sin www. En la imagen de abajo tienes un ejemplo con nosotros. Acepta ZeroSSL TOS y Acepta Let´s Encrypt SA (pdf).

• Hacemos clic en siguiente, aparecerá un mensaje «Generando CSR» y en el campo de abajo te aparecerá el código CSR. Lo descargamos haciendo clic en el botón de descarga. Y hacemos clic de nuevo en siguiente para obtener la Clave aparecerá el mensaje «Generando clave de la cuenta«, nos aparecerá en el campo de la izda, dejando tildado la poción por defecto «verificación por HTTP» e igualmente la descargamos.
• Ya tenemos los dos archivos más importantes de un certificado SSL. Damos clic en el botón siguiente y pasamos al apartado «Verificación«.
• Pero antes vamos a ir a nuestro dominio (recomiendo con un cliente FTP como FILEZILLA)  y crearemos una carpeta en la raíz donde esté tu web, o si es una web multidominio, en el directorio donde tengas instalada la web a la que quieras instalar el certificado SSL, y allí crearemos un directorio llamado .well-known (IMPORTANTE punto incluido, en un cpanel con una sola web seria en public-html/.well-known) y dentro de ese directorio creamos otro llamado acme-challenge, con lo que quedaría así en un hosting con una sola web public-html/.well-known/acme-challenge.
• Ahora descargamos los dos archivos que nos aparecen en la pestaña Verificación (uno es para la versión con www y otro para la versión sin www) y los metemos en el directorio acme-challenge que acabamos de crear.

• Toca verificar los archivos, para ello tienes que hacer clic en cada uno de los links que están al lado del botón de descarga y te debe aparecer una pantalla con el mismo código donde has hecho clic, si te aparece una pagina de tu web con un error 404 es que el directorio .well-known no lo has colocado en el sitio adecuado, revísalo. Haz ésto con el código de abajo también. Si ambos te han llevado a una pantalla blanca donde ves el código, vamos por buen camino.
• Hacemos clic en siguiente y te deberá aparecer un mensaje «¡Tu Certificado está listo!» y abajo los dos códigos que tendremos que introducir en la herramienta SSL de nuestro Cpanel con Godaddy.
• Vamos al Cpanel y hacemos clic en SSL/TLS y dentro en la opción Instalar y administrar SSL para el sitio (HTTPS) Administrar los sitios SSL. Hacemos scroll abajo del todo hasta «Instalar un sitio web SSL» y allí seleccionamos el dominio al que le queremos instalar el SSL .

• Ahora nos vamos a la pantalla que nos decía que teníamos el certificado listo y hacemos clic en el botón copiar certificado CTR y lo pegamos en el apartado Certificado CTR que aparecía en el Cpanel bajo el nombre de dominio. Si te da fallo es por que a veces el texto se copia dos veces, revisalo si no te aparece una V verde.

• Haremos lo mismo con la «Clave Privada«.
• Si tenemos la dos V. Hacemos Clic en Instalar Certificado y te deberá aparecer un ,mensaje diciendo que tu SSL se instalo correctamente.

Hasta aquí la parte de instalación del certificado, ahora tocaría redireccionar http a https. Si tienes un wordpress no te comas la cabeza instala el plugin Simple SSL y actívalo y ya lo tendrás todo hecho (haz una copia de respaldo siempre). Si tu web no está en WordPress nos tocará hacerlo mediante el archivo .htaccess realizando una redirección 301 para ello descargamos el archivo .htaccess y lo editamos con cualquier editor de texto plano, se pueden dar dos casos con el .htaccess, copia el código según tu caso.

• Forzar la conexión SSL

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L]

• Si tu dominio esta en una carpeta

... tu configuración de wordpress
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://tudominio.com/carpeta/$1 [R=301,L]

Renovación del Certificado SSL Let´s Encrypt

A la hora de renovar el certificado hacemos los mismos pasos, con algunas salvedades.

1. Vamos al C Panel – Gestor de Certificados SSL, ahí nos aparecerá nuestro dominio con su certificado apunto de caducar, no? Bien pues hacemos clic en el botón «update» o «actualizar». Nos redirigirá a un formulario donde tendremos que ingresar los dos códigos el CRT y la Clave de Autorización.
2. Seguimos los pasos del post, y cuando nos toque insertar los dos archivos en el directorio acme-challenge borramos los que hay, que ya van a caducar e insertamos los nuevos que nos hemos descargado.
3. Continuamos con las mismas instrucciones del Post

Ea, pues a disfrutarlo.[/vc_column_text][/vc_column][/vc_row]