Si tu certificado SSL expira, los usuarios verán un mensaje de advertencia en sus navegadores indicando que tu sitio podría no ser seguro. Esto es perjudicial para la experiencia del usuario de tu sitio y para tus rankings en motores de búsqueda.
Por eso, recomendamos tener siempre un certificado SSL actualizado en tu sitio web.
Y afortunadamente, renovar un certificado SSL es más fácil de lo que crees. Hemos guiado a muchos usuarios de WordPress a través del proceso de renovación de SSL, y estamos aquí para compartir nuestro consejo experto.
En este artículo, te proporcionaremos instrucciones paso a paso sobre cómo renovar un certificado SSL.
¿Qué es un certificado SSL y por qué deberías renovarlo?
Un certificado SSL actúa como un pasaporte digital para tu sitio web. Verifica la identidad de tu sitio web y crea una conexión segura entre tu servidor web y el navegador de un usuario.
Esta conexión cifrada asegura que cualquier dato intercambiado entre el sitio web y el usuario, como credenciales de inicio de sesión o información de tarjeta de crédito, permanezca confidencial y seguro.
La mayoría de los certificados SSL expiran después de 1 o 2 años, dependiendo del tipo de certificado que estés utilizando y de tu autoridad certificadora (CA). Algunos certificados caducan antes, como Let’s Encrypt, que expira después de 90 días.
Si no renuevas tus certificados, los usuarios verán una advertencia de seguridad en sus navegadores web cuando visiten tu sitio.
Esto podría ahuyentar a los usuarios de tu sitio web, mostrando que podría no ser seguro visitarlo. Como resultado, el tráfico de tu sitio web disminuirá.
También afectará negativamente tu SEO de WordPress, ya que los sitios que tienen HTTPS tienen una ventaja en las clasificaciones de los motores de búsqueda sobre los sitios HTTP.
Por eso es mejor renovar tu certificado SSL para mantener tu sitio seguro y a tus visitantes contentos.
Dicho esto, veamos cómo puedes renovar un certificado para tu sitio de WordPress. Te mostraremos 2 métodos, y puedes usar los enlaces a continuación para saltar al método que deseas usar:
- Método 1: Renovar automáticamente el certificado SSL del proveedor de alojamiento (Recomendado)
- Método 2: Renovar manualmente el certificado SSL para tu sitio de WordPress
Método 1: Renovar automáticamente el certificado SSL del proveedor de alojamiento
La mayoría de los proveedores de alojamiento de WordPress ofrecen un certificado SSL gratuito cuando compras el alojamiento de dominio. Por lo general, se renuevan automáticamente cuando llega el momento, y también se te notifica por correo electrónico.
Sin embargo, también puedes renovarlos manualmente desde el panel de control de tu servicio de alojamiento.
Por ejemplo, en Bluehost, puedes ir al ‘Centro de Renovación’ desde el menú de la izquierda.
Después de eso, puedes seleccionar el certificado SSL para tu sitio web.
Luego, simplemente haz clic en el botón ‘Renovar ahora’ para continuar.
A continuación, completa el proceso de pago y renueva tu certificado SSL. También puedes elegir renovarlo por más de un año.
Dependiendo de tu proveedor de hosting, también puedes renovar el SSL para tu dominio o configurar la renovación automática.
Método 2: Renovar manualmente el certificado SSL para tu sitio de WordPress
También puedes renovar manualmente tus certificados SSL y reemplazarlos cuando expiren.
Los pasos exactos variarán según tu proveedor de certificado SSL, por lo que es una buena idea consultar la documentación de tu proveedor o ponerte en contacto con el soporte si es necesario.
Revisaremos los pasos para renovar tu certificado SSL con Bluehost, pero el proceso general debería ser el mismo independientemente de la empresa de hosting web que utilices actualmente.
Paso 1: Generar una nueva solicitud de firma de certificado (CSR)
Para empezar, inicia sesión en tu proveedor de hosting.
Desde aquí, puedes hacer clic en la opción 'Configuración' debajo de tu sitio web.
Después de eso, puedes cambiar a la pestaña 'Avanzado' y desplazarte hacia abajo hasta la sección 'cPanel'.
El cPanel es un lugar donde puedes administrar la configuración de tu sitio web y servidor, como administrar nombres de dominio, crear cuentas de correo electrónico e incluso renovar manualmente tu certificado SSL.
Haz clic en el botón 'Administrar' en la sección cPanel.
Una vez que estés en cPanel, puedes dirigirte a la sección de Seguridad.
Desde aquí, busca la opción 'SSL/TLS' y haz clic en ella.
En la siguiente pantalla, deberás hacer clic en el enlace debajo de 'Solicitudes de firma de certificado (CSR)'.
Una Solicitud de Firma de Certificado (CSR) es un archivo criptográfico generado por un servidor o dispositivo que se utiliza para solicitar un certificado SSL/TLS.
Al solicitar un certificado SSL/TLS, la CSR se envía a una Autoridad Certificadora (CA), que verifica la información proporcionada y emite el certificado SSL si la solicitud es aprobada.
Aquí se te pedirá que ingreses la siguiente información:
- Dominio(s)
- Ciudad
- Estado
- País
- Empresa
También es útil proporcionar el correo electrónico donde se te puede contactar para la verificación de la propiedad del dominio. Incluso puedes proporcionar una frase de contraseña, que se utiliza para confirmar la identidad del propietario del sitio web.
Una vez que los campos requeridos estén completos, haz clic en ‘Generar’.
Deberías ver un mensaje de éxito que dice que has generado la Solicitud de Firma de Certificado.
Debajo de eso, deberías ver una CSR, que es un bloque de texto cifrado que incluye información sobre tu sitio que la CA necesita para emitir tu nuevo certificado SSL.
Asegúrate de copiar este código y tenerlo a mano porque lo necesitarás para renovar tu certificado.
Debajo de eso, también verás una versión decodificada de la CSR que detalla información como el nombre de tu dominio, el nombre de tu organización y tu ubicación geográfica.
Paso 2: Envía la Solicitud de Firma de Certificado a la Autoridad Certificadora
Ahora que has generado una Solicitud de Firma de Certificado (CSR), el siguiente paso es enviarla a tu Autoridad Certificadora (CA) para comprar el certificado.
Asegúrate de enviar la ‘Solicitud de Firma de Certificado Codificada’ a la autoridad de tu elección.
Hay muchas autoridades de certificación SSL populares. Algunas de ellas incluyen Let’s Encrypt, Google Trust Services, Sectigo, GeoTrust, DigiCert y más.
Ahora puedes seguir los pasos y proporcionar toda la información solicitada por la CA para renovar tu certificado SSL.
Paso 3: Completa la Validación del Certificado SSL
Para que tu certificado SSL sea renovado y vuelva a ser válido, la CA te pedirá que confirmes la propiedad de tu dominio.
La autoridad de certificación puede confirmar la identidad de tu dominio de varias maneras. La forma más común es a través de correo electrónico, donde puedes ingresar la dirección de correo electrónico asociada a tu dominio.
Otras formas pueden incluir la validación DNS, que requiere registros CNAME. O la validación HTTP, donde necesitarás subir un archivo al servidor en el que deseas instalar el SSL.
Una vez que el proceso de validación se finalice y el certificado se renueve, obtendrás un archivo que tendrá la extensión .crt (también llamado archivo CRT).
Paso 4: Sube e instala el nuevo certificado SSL
A continuación, puedes subir e instalar el nuevo certificado SSL en tu sitio web usando cPanel.
Por ejemplo, en Bluehost, deberás ir a cPanel y dirigirte a la sección 'SSL/TLS'.
Desde el panel de la derecha, navega a la sección Certificados (CRT).
Ahora, haz clic en la opción 'Generar, ver, subir o eliminar certificados SSL'.
A continuación, puedes pegar el código del certificado en el cuadro de texto o subir el archivo CRT que recibiste de la autoridad de certificación.
También hay una opción para agregar una descripción a tu certificado SSL. Una vez hecho esto, simplemente haz clic en el botón 'Subir Certificado'.
Una vez subido, deberías verlo en la sección Certificados en el Servidor.
Desde aquí, simplemente haz clic en el enlace 'Instalar' para el certificado SSL que acabas de subir.
Tu nuevo certificado SSL debería estar activo en tu sitio después del proceso de instalación.
Para verificar si está funcionando correctamente, puedes visitar varias páginas de tu sitio y ver si tienen HTTPS en la URL.
Esperamos que este artículo te haya ayudado a aprender cómo renovar un certificado SSL para tu sitio de WordPress. También te puede interesar consultar nuestra guía definitiva de seguridad para WordPress y nuestro listado de los mejores plugins de seguridad para WordPress para proteger tu sitio.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Samuel
Es bueno saber que el certificado SSL se puede instalar manualmente, lo cual no tengo razón para hacerlo yo mismo. Mi proveedor de hosting siempre me proporciona SSL gratuito con Let's Encrypt. Gracias por este conocimiento.
Jiří Vaněk
Gracias por la explicación clara sobre cómo renovar un certificado manualmente. Tengo mi propio servidor donde alojo mi sitio web y actualmente uso Certbot para SSL. No solo generó el certificado por mí, sino que también lo renueva automáticamente cada tres meses. Sin embargo, es crucial para mí conocer otros métodos, ya que gestiono tanto el sitio web como el servidor yo mismo. Cada dato adicional de conocimiento como este es increíblemente valioso para mí.
kzain
Estaba preocupado por la expiración de la seguridad de mi sitio, pero este tutorial hizo que el proceso fuera muy fácil. Agradezco los pasos claros y la explicación de por qué renovar un certificado SSL es crucial para la seguridad del sitio web. Tu consejo de usar un certificado SSL comodín para múltiples subdominios es particularmente valioso, me ha ahorrado muchos problemas. Gracias por ayudarme a mantener mi sitio seguro y confiable para mis visitantes. ¡Tus tutoriales son siempre tan concisos y fáciles de seguir, WPBeginner, eres un salvavidas!
Carlie
Hola,
Gracias por este artículo tan informativo. ¡No tenía idea sobre los certificados SSL hasta ahora!
Mencionaste en tu artículo sobre la compra de un certificado SSL, pero no cuánto cuesta. Además, como novato total en estas cosas, ¿cómo puedo averiguar quién es mi CA, por favor, y cómo me pongo en contacto con ellos? Finalmente, mencionas la configuración de una renovación automática, ¿cómo lo hago, por favor? Estoy usando Astra y Woo Commerce en mi sitio.
Gracias de antemano.
Soporte de WPBeginner
For most users it would be their hosting provider to be the one to go through for your current certificate and information so you would want to contact your host
Administrador
Moinuddin Waheed
Este es un problema muy común para las instalaciones nuevas, especialmente con los proveedores de hosting que no ofrecen certificados SSL gratuitos.
Creo que una de las consideraciones al comprar un hosting es verificar si el proveedor de hosting ofrece el certificado SSL gratuito o no.
He visto que los usuarios del plan compartido de GoDaddy tienen muchas dificultades para instalar el certificado SSL.
Esta guía definitivamente ayudará a realizar el trabajo necesario en SSL/TLS dentro del administrador de archivos.
Mrteesurez
¡Gracias por compartir esta útil información! Configurar la renovación automática para SSL es definitivamente el camino a seguir. No solo ahorra tiempo y molestias, sino que también asegura que tu sitio web permanezca seguro sin interrupciones. He descubierto que la renovación automática brinda tranquilidad, sabiendo que la seguridad de mi sitio se mantiene constantemente sin necesidad de intervención manual.