Let's Encrypt, SSL premium y Wildcard, HTTPS, contenido mixto, HSTS, SSL de Cloudflare y diagnóstico.
En cPanel, ve a SSL/TLS Status. Localiza tu dominio y haz clic en «Run AutoSSL». Se instalará un certificado SSL de Let's Encrypt que se renovará automáticamente. Comprueba que tu sitio funciona a través de https:// y configura una redirección de http:// a https:// en el archivo .htaccess.
Si has adquirido un certificado SSL premium, en cPanel ve a SSL/TLS > Install and Manage SSL. Introduce el certificado (CRT), la clave privada (KEY) y el CA Bundle. Haz clic en «Install Certificate». Ponte en contacto con el soporte si necesitas ayuda.
Un certificado SSL cifra los datos entre el servidor y los visitantes y muestra un candado en los navegadores. AutoSSL gratuito: en cPanel ve a SSL/TLS Status y haz clic en «Run AutoSSL»; espera entre 1 y 5 minutos. AutoSSL se renueva automáticamente. SSL premium: compra el certificado, genera una CSR en cPanel (SSL/TLS > Generate CSR), envía la CSR a la entidad emisora, verifica el dominio y, a continuación, en SSL/TLS > Install and Manage SSL pega el CRT, la clave y el CA Bundle. BeoHosting incluye AutoSSL gratuito en todos sus planes de hosting.
Un error de contenido mixto se produce cuando tu sitio tiene SSL pero algunos recursos (imágenes, scripts) se siguen cargando por HTTP. En WordPress, ve a Ajustes > Generales y cambia la Dirección de WordPress y la Dirección del sitio de http:// a https://. Instala el plugin Better Search Replace y reemplaza en la base de datos todas las apariciones de http://tudominio.com por https://tudominio.com. En el navegador, pulsa F12 y, en la pestaña Consola, verás exactamente qué recursos provocan el error.
La forma más rápida es abrir tu sitio en un navegador y comprobar que aparece un icono de candado junto a la dirección. Si el candado está cerrado, el SSL es correcto. Para una comprobación detallada, visita ssllabs.com/ssltest e introduce tu dominio; una calificación A o A+ significa que todo está bien. Si ves la advertencia «No seguro» en el navegador, el SSL no está instalado o ha caducado.
Inicia sesión en cPanel en tudominio.com:2083 y abre el Administrador de archivos. Localiza el archivo .htaccess en la carpeta public_html (activa la opción para mostrar archivos ocultos). Añade al principio del archivo: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Como alternativa, en cPanel usa la opción Domains y activa Force HTTPS Redirect para tu dominio.
Si utilizas el SSL gratuito de Let's Encrypt, inicia sesión en cPanel (tudominio.com:2083) y ve a SSL/TLS Status. Haz clic en «Run AutoSSL» para iniciar la renovación automática. Si AutoSSL informa de un error, comprueba que tu dominio apunta a la IP del servidor (registro A en el DNS). Un problema habitual es que hayas cambiado el DNS sin actualizar el registro A para que apunte al servidor de BeoHosting. AutoSSL se renueva automáticamente cada 60-90 días, pero puede fallar si hay algún problema de DNS o de firewall.
El SSL Wildcard cubre tu dominio principal y todos los subdominios (*.tudominio.com). En cPanel abre «SSL/TLS» y genera una CSR con el Common Name *.tudominio.com. Envía la CSR a la autoridad de certificación en el momento de la compra. Tras recibir el certificado, en SSL/TLS > Manage SSL Sites selecciona el dominio e introduce el certificado, la clave privada y el CA Bundle. Haz clic en «Install Certificate». Wildcard es ideal si utilizas varios subdominios (mail, shop, blog).
DV (Domain Validation) solo confirma la propiedad del dominio; se emite en cuestión de minutos y es ideal para blogs y sitios más pequeños. OV (Organization Validation) verifica además los datos de la empresa, adecuado para sitios corporativos. EV (Extended Validation) pasa por la verificación más estricta; se recomienda para comercio electrónico. Todos los tipos usan el mismo cifrado. La diferencia está en el nivel de verificación de la identidad. Para la mayoría de los sitios, un certificado DV (como el gratuito de Let's Encrypt) es más que suficiente.
Este error significa que el navegador no reconoce a la entidad emisora del certificado SSL. La causa más habitual es un CA Bundle incompleto: en cPanel abre SSL/TLS > Manage SSL Sites, localiza el dominio y comprueba si el campo Certificate Authority Bundle está relleno. Si está vacío, introduce el CA Bundle facilitado por la entidad emisora. Otra causa es un certificado caducado; comprueba la fecha en el mismo panel. Para Let's Encrypt, prueba con «Run AutoSSL» en SSL/TLS Status. Tras la corrección, abre el sitio en una ventana de incógnito.
En cPanel abre «SSL/TLS Status» dentro de Seguridad; verás una lista de dominios con sus fechas de caducidad. En el navegador, haz clic en el candado situado a la izquierda de la dirección y luego en «La conexión es segura» > «El certificado es válido» para ver las fechas exactas. Los certificados de Let's Encrypt duran 90 días y AutoSSL los renueva automáticamente 30 días antes de su caducidad. Si no se renuevan de forma automática, prueba con «Run AutoSSL» en cPanel.
El error suele indicar que el certificado SSL ha caducado o que el reloj del ordenador es incorrecto. Comprueba primero la fecha y la hora de tu ordenador. Si son correctas, en cPanel abre SSL/TLS Status y revisa el certificado. Para Let's Encrypt, haz clic en «Run AutoSSL». Borra la caché del navegador o abre el sitio en una ventana privada para descartar un problema de caché local.
La clave está en configurar el modo SSL en el panel de Cloudflare, dentro de SSL/TLS. Elige «Full (Strict)» si tienes un SSL válido en el servidor: es la opción más segura. No uses nunca «Flexible» si el sitio ya tiene SSL, ya que provoca un bucle de redirección infinito. Si tienes un bucle de redirección, revisa el modo SSL de Cloudflare y elimina las redirecciones HTTPS del .htaccess. Recomendación: Let's Encrypt en el servidor + «Full (Strict)» en Cloudflare.
Usa: openssl s_client -connect tudominio.com:443 -servername tudominio.com. Para ver solo la fecha de caducidad: echo | openssl s_client -connect tudominio.com:443 2>/dev/null | openssl x509 -noout -dates. El campo «notAfter» muestra la fecha de caducidad. Si obtienes «certificate verify failed», es posible que falte un certificado intermedio; revisa la instalación en cPanel.
HSTS indica a los navegadores que usen siempre HTTPS. En el .htaccess añade: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Antes de activarlo, asegúrate de que el SSL funciona en todas las páginas, porque los navegadores no permitirán el acceso por HTTP mientras HSTS esté activo. Pruébalo primero con max-age=3600 (1 hora) y, una vez que todo funcione, establécelo en un año.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Poslednje ažurirano:
Guía para utilizar el panel de control cPanel.
Instalación, configuración, optimización y resolución de problemas en WordPress.
Cómo gestionar los registros DNS y los servidores de nombres.
Creación de copias de seguridad y restauración de datos.
Gestión de tu cuenta de hosting, activación, ampliación de paquetes, supervisión de recursos y migración del sitio web.
Registro, transferencia, renovación, servidores de nombres, WHOIS, subdominios comodín, código EPP y migración sin interrupciones.
Configuración de Outlook, Thunderbird, Gmail, dispositivos móviles, SPF/DKIM, reenviadores y listas de distribución.
