Home Docs SSL Installation Tutorials

Cómo instalar un certificado SSL/TLS en cPanel 11.x

Updated on Oct 28, 2024

Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en cPanel (Paper-Lantern Theme Modern). Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Instrucciones de generación de CSR y ignore los pasos a continuación.

Lo que necesitarás

1. Tu certificado de servidor

Este es el certificado que recibió de la CA para su dominio. Es posible que le hayan enviado esto por correo electrónico. De lo contrario, puede descargarlo visitando el Panel de su cuenta y haciendo clic en su pedido.

2. Tus certificados intermedios

Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener los certificados intermedios, a los que a veces se hace referencia como paquete CA. De lo contrario, descargue el paquete CA adecuado para su certificado.

3. Tu clave privada

Este archivo debe estar en su servidor, o en su poder si generó su CSR a partir de una herramienta generadora gratuita. En determinadas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para usted, pero el servidor realiza un seguimiento de ella.

Instrucciones de instalación

1. Inicie sesión en cPanel

El primer paso es iniciar sesión en su  cuenta de cPanel , normalmente se puede acceder a ella yendo a https://domain.com:2083

Nota: Puede encontrar un mensaje de error “Su conexión no es privada” o algo similar al intentar visitar su página de inicio de sesión de cPanel. Esto se debe a que su página de inicio de sesión utiliza un certificado autofirmado de forma predeterminada. Ignore esto y continúe más allá del mensaje de error.

Después de navegar a su página de inicio de sesión de cPanel, ingrese su nombre de usuario/contraseña y haga clic en Iniciar sesión.cPanel Paso 3

Su página de inicio de cPanel debería verse así:

cPanel Paso 4

Nota: Es posible que las versiones anteriores, como X3 Theme-Classic, no se parezcan a la imagen de arriba, pero aún así deberían contener el mismo concepto y estructura de categorías.

2. Navegue hasta el Administrador SSL/TLS

Puede acceder a su  página de Administrador SSL/TLS desplazándose hacia abajo hasta la sección Seguridad y seleccionando el botón SSL/TLS .cPanel Paso 5

Nota: También puede navegar a la página del Administrador SSL/TLS utilizando la función de búsqueda en la parte superior derecha de la página de inicio de cPanel y buscando “SSL”. 

3. Seleccione “Administrar sitios SSL”

Su página SSL/TLS Manager le permitirá administrar todo lo relacionado con la configuración SSL/TLS para cPanel. El hipervínculo ” Administrar sitios SSL” se encuentra debajo de “Instalar y administrar SSL para su sitio (HTTPS)” que se muestra a continuación.

cPanel Paso 6

4. Selecciona tu dominio

Cambie el menú desplegable Dominio  al nombre de dominio apropiado en el que desea instalar su certificado SSL.

cPanel Paso 8

5. Copie y pegue los archivos de su certificado.

Una vez que haya seleccionado su dominio, solo necesita copiar y pegar sus archivos de certificado individuales en los cuadros de texto correspondientes que se muestran a continuación.

cPanel Paso 9
  1. Certificado (CRT) : este es el certificado de servidor que se emitió para su(s) dominio(s).  Nota 1: cPanel debería recuperar automáticamente el texto del Certificado (CRT) si previamente cargó el certificado del servidor en la sección “Generar, ver, cargar o eliminar certificado SSL” de su Administrador SSL/TLS y seleccionó el nombre de dominio correcto arriba en el menú desplegable. . Nota 2: Si recibió el certificado en un archivo ZIP, haga clic en “Extraer todo” y luego arrastre el certificado de su servidor a un editor de texto como el Bloc de notas. Esto le permitirá copiar todo el contenido de texto necesario, incluidos “—–COMENZAR CERTIFICADO—–” y “TERMINAR CERTIFICADO—–“.
  2. Clave privada (CLAVE) : esta es su clave privada que se creó durante el proceso de generación.  Nota 1: cPanel debería recuperar automáticamente el texto de la clave privada (Clave) si previamente creó la Solicitud de firma de certificado (CSR) en la sección “Generar, ver o eliminar solicitudes de firma de certificado SSL” de su Administrador SSL/TLS y seleccionó la opción correcta. nombre de dominio arriba en el menú desplegable. Nota 2: Si realizó la CSR y la clave privada fuera de su cuenta de cPanel y no pudo guardar los archivos, tendrá problemas para continuar y es posible que deba volver a emitir el certificado SSL con un par de claves recién creado.
  3. Paquete de autoridad de certificación (CABundle) : estos son sus certificados intermedios que permiten a los navegadores y dispositivos comprender quién emitió su certificado de confianza.  Nota 1: cPanel debería recuperar automáticamente el paquete CA de un repositorio público. De lo contrario, descargue el paquete CA adecuado para su certificado.  Nota 2: Si tiene varios certificados intermedios, péguelos uno tras otro para crear la cadena/ruta de certificado correcta.

6. Haga clic en “Instalar certificado”

Una vez que tenga los archivos de certificado correctos en los cuadros de texto correspondientes, simplemente haga clic en el botón azul “Instalar certificado”.

¡Felicidades! ¡Has instalado exitosamente tu certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador en https://yourdomain.tld y vea la información del certificado/sitio para ver si HTTPS/SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.

Nota 1: No es necesario que “Habilite SNI para servicios de correo”. La indicación del nombre del servidor (SNI) solo debe usarse si se sirven varios nombres de host a través de HTTPS desde la misma dirección IP. Nota 2: Es posible que usted o su servidor web necesiten reiniciar el servidor Apache antes de que funcione el certificado.

Para verificar las configuraciones de su servidor más a fondo, utilice nuestra herramienta SSL Checker o comuníquese con nuestro Departamento de Experiencia del Cliente para obtener ayuda adicional.

Instrucciones manuales de instalación intermedia

Si los certificados intermedios NO  se instalaron ni configuraron correctamente después de completar las instrucciones anteriores, consulte las instrucciones a continuación sobre cómo instalarlos manualmente directamente en Apache. Si no tiene acceso a su servidor Apache, comuníquese con su servidor web o administrador del sistema para obtener ayuda adicional.

1. Localice el archivo de host virtual

El archivo de host virtual  , normalmente se puede acceder a él en el archivo /etc/httpd/conf/httpd.conf.  Nota: La ubicación y el nombre de este archivo pueden cambiar de un servidor a otro según su configuración. Otro nombre popular para el archivo es “SSL.conf”.

2. Ver el archivo del host virtual

Vea la configuración del host virtual con el nombre y la dirección IP adecuados (incluido el puerto 443).

3. Edite el archivo del host virtual

Edite la configuración de su host virtual agregando el archivo YourIntermediateCertificate en negrita a continuación:

1
2
3
4
5
6
7
8
<VirtualHost 192.168.255.255:443>
  DocumentRoot /var/www/html2
  ServerName www.yourdomain.com
  SSLEngine on
  SSLCertificateFile /path/to/your_domain_name.crt
  SSLCertificateKeyFile /path/to/your_private.key
  SSLCertificateChainFile  /path/to/YourIntermediateCertificate.crt
</VirtualHost>

Nota: Asegúrese de escribir la ruta del archivo correcto y el nombre donde planea guardar los certificados intermedios. Debe guardar estos certificados en el mismo directorio donde cPanel tiene almacenados su certificado de servidor y su clave privada.

4. Guarde los cambios

Guarde los cambios del archivo de configuración.

5. Añade el certificado intermedio.

Agregue el archivo de certificado intermedio al mismo directorio donde cPanel tiene almacenado su certificado de servidor y su clave privada.

6. Reinicie su servidor

Reinicie su servidor Apache.