Configurar certificados SSL de Let’s Encrypt en cPanel

Supervisor
Supervisor
  • Actualización

En este artículo, te mostraremos cómo configurar AutoSSL de cPanel para utilizar Let’s Encrypt™, que proporciona certificados SSL gratuitos con una validez de 90 días.

Puedes ver una guía completa aquí:  Cómo configurar y gestionar Let’s Encrypt en cPanel

Instalar plugin Let's Encrypt de cPanel

Para utilizar Let’s Encrypt en AutoSSL, el primer paso es instalar el plugin Let’s Encrypt de cPanel. Inicia sesión en tu servidor como usuario root con SSH y escribe el siguiente comando:

/scripts/install_lets_encrypt_autossl_provider

El script instala el plugin y un puñado de dependencias. Si cambias de opinión, se puede eliminar ejecutando el script de desinstalación como root:

/scripts/uninstall_lets_encrypt_autossl_provider

Configurar el plugin Let’s Encrypt en cPanel

A continuación, activaremos el proveedor Let’s Encrypt AutoSSL en WHM.  y navegue a la página Manage AutoSSL, que encontrará bajo SSL/TLS en el menú de la barra lateral.

Selecciona Let’s Encrypt en Proveedores AutoSSL.

Autossl-provider.png

Antes de poder utilizar Let’s Encrypt, tendrás que aceptar los términos de servicio del proveedor. También hay una opción para «Recrear mi registro actual con Let’s Encrypt». Esto solo es necesario si tu licencia ha caducado o se ha corrompido, por lo que no es necesario seleccionarla ahora.

terminos-de-servicio lets encrypt.png

Haz clic en Guardar y cPanel cambiará a Let’s Encrypt. La próxima vez que AutoSSL reemplace un certificado, empleará Let’s Encrypt en lugar del proveedor por defecto.

Si deseas reemplazar inmediatamente los certificados existentes del servidor con los nuevos de Let’s Encrypt, elimina manualmente los antiguos navegando a Manage SSL Hosts bajo SSL/TLS en el menú de la barra lateral. Ten en cuenta que cuando elimines los certificados, tus sitios asociados no estarán disponibles en una URL HTTPS segura hasta que sean reemplazados.

ssl-hosts-1024x467.png

Vuelve a Gestionar AutoSSL y haz clic en Ejecute AutoSSL para todos los usuarios. cPanel regenerará los certificados eliminados con reemplazos del proveedor Let’s Encrypt.

 

autossl.png

Gestión de certificados con el plugin Let’s Encrypt en cPanel

AutoSSL supone una mejora considerable con respecto a los anteriores sistemas de gestión de SSL, ya que es en gran medida automático. Las complejidades de tratar con la CA, desplegar tokens de validación e instalar certificados se manejan sin la intervención del usuario.

Sin embargo, hay algunas configuraciones del plugin de Let’s Encrypt de cPanel que puedes querer ajustar. Las encontrarás en la pestaña Opciones en Administrar AutoSSL. Aquí, puedes configurar las notificaciones de usuario y administrador para los eventos de AutoSSL, incluyendo los fallos de solicitud y otros problemas.

ssl-option.png

En la parte inferior de la página se encuentra la opción «Permitir que AutoSSL sustituya los certificados no válidos o que caducan».

autossl-1.png

Esta opción da permiso a AutoSSL para sustituir los certificados que no ha emitido y que no gestiona. Es útil para la transición de los usuarios que obtuvieron sus certificados de una CA diferente. Sin embargo, sustituirá cualquier certificado OV o EV que caduque por un DV, lo que puede no ser lo que quieran sus usuarios.

Por último, en la pestaña Gestionar usuarios, puedes configurar qué usuarios de cPanel se beneficien de AutoSSL.

Configurar-autossl.png

Aquí puedes activar o desactivar AutoSSL para usuarios individuales de cPanel, y restablecer el valor predeterminado configurado en la Configuración de la Lista de Características. AutoSSL está activado para todos los usuarios por defecto, pero puedes cambiar eso en el Administrador de Características, que encuentras en Paquetes en el menú de la barra lateral de WHM.

autossl-2.png

 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.