Let's Encrypt introdujo los certificados SSL gratuitos hace bastante tiempo. Esto hizo posible que los propietarios de sitios web ofrecieran una conexión HTTPS encriptada para sus visitantes de forma totalmente gratuita. Antes de Let's Encrypt, la única forma de obtener un certificado SSL válido era comprándolo.

El certificado SSL Let's Encrypt puede instalarse con sólo unas pocas líneas de código en un VPS o servidor dedicado, sin embargo, la instalación en cuentas de alojamiento compartido sigue siendo un poco complicada (a menos que utilice cPanel). Hostinger todavía no tiene un instalador automático para los certificados SSL Let's Encrypt (estamos trabajando en ello), pero hay una solución! Puede ser instalado manualmente usando ACME en PHP y Composer.

Hostinger ahora también ofrece certificados SSL baratos de por vida. Vale la pena comprobar esta oferta, si usted lleva en serio la protección de tu sitio web y no quiere ocuparse de la instalación y configuración complicadas de SSL.

Este tutorial muestra cómo instalar SSL gratuito de Let's Encrypt en el hosting compartido de Hostinger.

Lo que necesitarás

Antes de comenzar esta guía, necesitará lo siguiente:

  • Una cuenta de hosting Premium o Business.

  • Acceso SSH

Paso 1 - Habilitación del acceso SSH

Se requiere acceso SSH para instalar SSL en la cuenta compartida de Hostinger. Con esta guia aprenderás como iniciar sesión por SSH:

Paso 2 - Instalación del cliente ACME y Composer

En Hostinger, utilizamos el ACME escrito en PHP y Composer para generar el certificado SSL Let's Encrypt.

En primer lugar, tendrás que conectarte a tu cuenta de alojamiento a través de SSH y descargar todos los componentes necesarios. Si utilizas macOS o Linux, puedes utilizar el terminal para conectarte a través de SSH, los usuarios de Windows pueden utilizar PutTy.

  1. Conéctate a tu cuenta de alojamiento utilizando la información SSH en Acceso SSH:

2. Clona Acme desde el repositorio github. Se puede hacer ejecutando el siguiente comando:
git clone https://github.com/kelunik/acme-client

3.
Acceder al directorio de ACME:

cd acme-client

4. Descargar e instalar Composer:

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"; 
php composer-setup.php;
php -r "unlink('composer-setup.php');";
php composer.phar install --no-dev

Paso 3 - Generar un certificado SSL

Una vez que haya descargado e instalado ACME y Composer, puedes proceder y generar SSL gratuito desde Let Encrypt. En primer lugar, registre una cuenta ejecutando este comando:

php bin/acme setup --server letsencrypt --email your@email.com

Nota: Ten en cuenta que debes cambiar your@email.com a tu correo electrónico real.

El proceso de generación del certificado SSL es bastante sencillo. Ejecute el siguiente comando:

php bin/acme issue --domains tudominio.com:www.tudominio.com --path /home/x123011738/public_html:/home/x123011738/public_html --server letsencrypt

Cambia tudominio.com a tu nombre de dominio real y x123011738 a tu nombre de usuario real (puede comprobarlo en el Paso 2.1).

Si el certificado se ha emitido correctamente, aparecerá el siguiente mensaje:

Requesting certificate ...
Successfully issued certificate.
See /home/x123011738/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/yourdomain.com

 ACME ha generado archivos de certificados y claves privadas. Lastimosamente, la instalación no puede realizarse a través de SSH debido a restricciones de seguridad. Por lo tanto, primero debe copiar manualmente los archivos de certificados y claves privadas en su ordenador. Se puede hacer usando el método simple de copiar/pegar. 

  1. En primer lugar, navegue hasta el directorio donde se almacenan los archivos de claves privadas y certificados con este comando:

cd /home/x123011738/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/yourdomain.com

2. Use el comando cat para ver el contenido del archivo fullchain.pem:

cat fullchain.pem

3. Copie la parte marcada en rojo y guárdela en un archivo de texto en su ordenador. Asigne un nombre al archivo de texto certificado.txt.

4. Ahora haz lo mismo con la clave privada:

cat key.pem

5. Copia la clave privada (como se muestra en la captura de pantalla) y guárdela también en un archivo de texto. Nómbrala llaveprivada.txt.

6. La parte más difícil ha terminado. Ahora puede proceder con la instalación del certificado SSL.

Paso 4: Instalación del certificado a través del panel de control de Hostinger

En este paso ya debes tener el certificado y la clave privada guardados en archivos txt en tu ordenador. El paso final es instalar el certificado SSL en tu cuenta de alojamiento. Se puede hacer a través de la sección SSL:

  1. Accede al panel de control de Hostinger y navega a la sección SSL:

2. Seleccione el dominio en el menú desplegable para el que desea instalar el certificado SSL.

3. Pegue contenidos del archivo certificado.txt en CERTIFICADO: (CRT) y contenidos desde privatekey.txt a CLAVE PRIVADA: (KEY). Presiona el botón Instalar una vez que haya terminado.

4. Una vez finalizada la instalación, verá un mensaje de éxito.

Listo! Has instalado con éxito SSL gratuito de Let's Encrypt en una cuenta de hosting compartido. Tu nombre de dominio funcionará ahora a través del protocolo HTTPS (:


Paso 4 - Verificando la fecha de expiración y renovación del certificado SSL

Los certificados SSL Let's Encrypt están configurados para expirar cada 90 días. Puede comprobar su fecha de expiración a través de SSH utilizando el siguiente comando:

php acme-client/bin/acme check --name tudominio.com --server letsencrypt

También puedes intentar renovar automáticamente el certificado SSL Let's Encrypt con una tarea programada. Por ejemplo, para renovar automáticamente el certificado SSL, puedes configurar la tarea para que ejecute el siguiente comando cada dos meses:

php acme-client/bin/acme issue --domains tudominio.com:www.tudominio.com --path /home/x123011738/public_html:/home/x123011738/public_html --server letsencrypt

En Hostinger, se pueden crear trabajos cron en la sección Tareas programadas:

Puedes utilizar las siguientes opciones, pegando el código de renovación en COMANDO A EJECUTAR:

Y despues de guardar los cambios se ejecutrá la tarea a cada dos meses para la renovación de tu certificado :)


¿Encontró su respuesta?