Índice
Qué es SSL Let’s Encrypt y por qué necesitas configurarlo
Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta. Emite certificados TLS/SSL para que tu web use HTTPS. No cuesta nada. Y no, no es una estafa: lo respalda la Linux Foundation. Configurarlo en tu hosting protege la comunicación entre el navegador del usuario y el servidor, mejora el SEO y genera confianza. Google ya penaliza los sitios sin HTTPS desde hace años.
Los certificados de Let’s Encrypt duran 90 días. Sí, toca renovarlos cada tres meses. Suena a lata, y lo es si no automatizas. Pero herramientas como Certbot lo hacen solo. En esta guía te cuento cómo configurar SSL Let’s Encrypt paso a paso. Da igual si tienes acceso root, usas cPanel o gestionas el servidor a mano.
Si en algún momento te atascas, en RedServicio (redservicio.net) ayudamos con SSL, hosting o WordPress. Pero primero intenta seguir estos pasos.
Requisitos previos
Antes de empezar, revisa esto:
- Acceso al servidor. Si tienes VPS o dedicado, necesitas SSH. En hosting compartido, mira si el panel (cPanel, Plesk, DirectAdmin) permite instalar Let’s Encrypt directamente.
- Dominio apuntando a la IP del hosting. Haz un ping o usa una herramienta online.
- Puertos 80 y 443 abiertos. Let’s Encrypt valida el dominio por HTTP, así que el firewall no debe bloquearlos.
- Sistema operativo. Ubuntu, Debian, CentOS, Fedora… la mayoría de Linux vale. También FreeBSD y otros Unix.
- Python y snapd (opcional). Recomendado para instalar Certbot limpio.
Tip profesional: Si tu hosting compartido no da SSH, habla con el soporte. Muchos proveedores instalan Let’s Encrypt desde el panel. En RedServicio lo hacemos incluso en entornos restrictivos.
Método 1: Con Certbot (el que yo recomiendo)
Certbot es la herramienta oficial del proyecto Let’s Encrypt. La he usado mil veces y funciona. Estos son los pasos:
Paso 1: Instalar Certbot
Conéctate por SSH y ejecuta según tu distribución:
- Ubuntu/Debian (mejor via snap):
sudo snap install core sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
- CentOS/RHEL:
sudo yum install epel-release sudo yum install certbot
- Fedora:
sudo dnf install certbot
Paso 2: Obtener e instalar el certificado
Una vez instalado, ejecuta el comando para tu servidor web:
- Para Apache:
sudo certbot --apache
- Para Nginx:
sudo certbot --nginx
El asistente te pedirá:
- Tu correo (para avisos de renovación).
- Aceptar términos.
- Seleccionar el dominio (o varios).
- Elegir si redirigir HTTP a HTTPS automáticamente.
Si todo va bien, verás un mensaje de felicitación. Tu sitio ya carga con HTTPS.
Paso 3: Verificar la renovación automática
Certbot configura un timer systemd o un cron. Para comprobarlo:
sudo systemctl status certbot.timer
O si usas cron:
sudo crontab -l
Deberías ver algo como:
0 */12 * * * /usr/bin/certbot renew --quiet
Puedes simular una renovación con:
sudo certbot renew --dry-run
Si ves «Congratulations», la renovación automática está lista.
Método 2: Desde cPanel
En hosting con cPanel es más sencillo. La mayoría de versiones recientes traen plugin nativo:
- Entra en cPanel.
- Busca «SSL/TLS» o «SSL/TLS Status».
- Haz clic en «Install and Manage SSL for your site (HTTPS)».
- Elige «Let’s Encrypt» (a veces aparece como «AutoSSL»).
- Selecciona el dominio y pulsa «Install» o «Issue».
- cPanel renueva solo cada 90 días.
Si no ves la opción, pide a tu proveedor que active el módulo.
Método 3: A la antigua con acme.sh
Para los que quieren control total, acme.sh es ligero y potente:
curl https://get.acme.sh | sh
Luego emites el certificado:
~/.acme.sh/acme.sh --issue -d tudominio.com --webroot /ruta/a/tu/webroot
Y lo instalas:
~/.acme.sh/acme.sh --install-cert -d tudominio.com \ --key-file /etc/ssl/private/tudominio.key \ --fullchain-file /etc/ssl/certs/tudominio.crt \ --reloadcmd "systemctl reload apache2"
acme.sh también configura la renovación automática con cron.
Errores que te pueden pasar (y cómo salir)
He visto muchos fallos. Estos son los más comunes:
- «Failed to connect to host» o «Domain not found»: El dominio no resuelve. Revisa DNS y que apunte a tu IP.
- «Pending validation» o «Too many requests»: Let’s Encrypt limita a 5 certificados por dominio a la semana. Espera y reintenta.
- «Invalid response from http://dominio.com/.well-known/acme-challenge/…»: Permisos en la carpeta .well-known. El servidor web debe poder leerla.
- «El certificado no se renueva»: Comprueba que el cron o timer esté activo. Ejecuta
sudo certbot renewa mano para ver errores.
Dato útil: Let’s Encrypt solo renueva cuando faltan 30 días o menos. Si intentas renovar con más de 60 días restantes, falla. No te preocupes: Certbot lo hace en el momento justo.
Preguntas frecuentes (las que más me hacen)
¿Es seguro Let’s Encrypt?
Sí, es una CA auditada y fiable. El cifrado es el mismo que el de certificados de pago. La única pega: caduca en 90 días, pero si automatizas, ni te enteras.
¿Vale para WordPress?
Claro. Una vez configurado el SSL, instala «Really Simple SSL» para que todas las URLs vayan por HTTPS y no haya contenido mixto.
¿Cuántos dominios puedo proteger?
Hasta 50 certificados por dominio a la semana. Cada certificado admite hasta 100 nombres de dominio (SAN). Para wildcard (*.dominio.com) necesitas validación DNS, que Certbot también soporta.
Para terminar
Configurar SSL Let’s Encrypt en tu hosting es algo que cualquier administrador o webmaster puede hacer si sigue los pasos. Certbot, el panel de control o acme.sh te llevan al mismo sitio: un sitio seguro, con HTTPS y renovación automática, gratis.
Pero ojo: el trabajo no termina al instalar el certificado. Hay que vigilar que la renovación funcione, que no haya contenido mixto (mezcla de HTTP y HTTPS), y mantener el servidor actualizado. Si te surge un error que no sabes resolver, no dudes en pedir ayuda. En RedServicio (redservicio.net) nos dedicamos a esto: diagnosticamos y arreglamos cualquier problema técnico de hosting y WordPress.
El HTTPS ya no es un lujo, es obligatorio. Con Let’s Encrypt no hay excusa. Manos a la obra.
