Tutoriales en wordpress

Cómo renovar su certificado SSL en 4 simples pasos (Tutorial 2022)

En estos días, no hay excusa para no habilitar HTTPS para su sitio web. Puede obtener un certificado SSL en cuestión de minutos (incluso gratis) y ayudará a mantener seguros los datos de sus usuarios. Sin embargo, los certificados no son perpetuos, lo que significa que eventualmente deberá renovar su certificado SSL y hacerlo correctamente.

Renovar un certificado es relativamente simple. Muchos servidores web y registradores van tan lejos como para automatizar el proceso, por lo que no tiene que mover un dedo. Sin embargo, si su host no ofrece renovaciones automáticas por alguna razón, saber cómo renovar un certificado manualmente puede ser útil.

Por qué necesita renovar su certificado SSL

Si alguna vez configuró un certificado SSL, es posible que haya recibido un correo electrónico similar al siguiente:

Un aviso de renovación de SSL.

Nuevamente, muchos hosts populares automatizan las renovaciones para que no tenga que lidiar con estos correos electrónicos (y las renovaciones en general). Si ese es el caso de su anfitrión, ¡esta publicación probablemente no sea para usted!🙂

Algunos certificados duran uno o dos años, mientras que otros tienen fechas de vencimiento tan bajas como 90 días (te estamos mirando, Let’s Encrypt ). Para muchos, estas fechas de vencimiento pueden ser una molestia. Sin embargo, hay dos razones por las que los certificados de duración limitada son necesarios:

  1. La renovación de su certificado valida la identidad de su sitio web.
  2. Se asegura de que el cifrado que utiliza esté actualizado, lo que mantiene seguros los datos del usuario durante el tránsito.

En un momento, era común que los certificados SSL duraran hasta cinco años. Era un enfoque conveniente, pero no óptimo desde el punto de vista de la seguridad. Google ha argumentado durante mucho tiempo que el estándar debería ser tan corto como  un  año .

Aun así, un año parece mucho tiempo en comparación con los estándares actuales de Let’s Encrypt. Una de las razones por las que la autoridad de certificación argumenta que son necesarios períodos de validez más cortos es para fomentar la automatización.

Una gran cantidad de servidores web y autoridades de certificación le permitirán automatizar el proceso de renovación. Podría decirse que debería convertirse en el nuevo estándar, por lo que podemos disfrutar del beneficio de seguridad de los períodos cortos de validez de los certificados sin tener que procesar las renovaciones manualmente.

En muchos casos, los propietarios de sitios web se olvidan por completo de la renovación de SSL, lo que puede generar mensajes de advertencia:

Una advertencia de certificado SSL caducado.

Como tal, si no tiene la opción de automatizar el proceso, querrá saber cómo renovar su certificado SSL manualmente.

Cómo renovar tu certificado SSL (en 4 sencillos pasos)

El proceso para renovar su certificado SSL puede variar un poco según el servidor web o la autoridad de certificación que esté utilizando. Aun así, el panorama general sigue siendo el mismo. Deberá generar una solicitud de firma de certificado (CSR), activar su certificado e instalarlo.

Con fines ilustrativos, le mostraremos cómo renovar un certificado SSL en Namecheap. Sin embargo, cualquier backend de cPanel similar tendrá los mismos pasos básicos para renovar su certificado SSL.

Paso #1: Generar un nuevo CSR

Lo primero que debe hacer es generar un CSR desde su servidor web, que valida la identidad de su servidor. Si su proveedor de alojamiento usa cPanel, puede hacerlo navegando a la pestaña Seguridad  y buscando la  opción SSL/TLS  :

Accediendo a sus opciones de configuración SSL desde cPanel.

En la siguiente pantalla, vaya al enlace en  Solicitudes de firma de certificado (CSR) :

Tramitación de un nuevo CSR.

Desde esta sección, puede generar una nueva CSR para cualquiera de sus dominios existentes:

Generando una nueva RSC.

Tenga en cuenta que deberá proporcionar información de contacto para validar la propiedad del dominio. Una vez que complete todos los campos, su host le proporcionará un código CSR, que se ve así:

Un ejemplo de un código CSR para ayudarlo a renovar su certificado SSL

Tenga este código a mano porque lo necesitará para reactivar su certificado.

Paso #2: Activa tu certificado SSL

Una vez que acceda a su panel de Namecheap, verá una descripción general de todos sus productos, incluidos los dominios y los certificados SSL.

Si hay algún certificado a punto de caducar (o ya pasó la fecha de vencimiento), verá una  opción Activar  :

Activación de un certificado SSL.

Al hacer clic en este botón, se iniciará el proceso de renovación de SSL. En primer lugar, deberá ingresar el CSR que generó hace un minuto:

Ingresando su CSR.

A continuación, tendrá la oportunidad de confirmar si la información de renovación es correcta:

Confirmando la información de su dominio.

Si todo se ve bien, puede continuar con el proceso de validación de renovación de SSL.

Paso #3: Valide su certificado SSL

Para que su certificado vuelva a ser válido, debe (una vez más) confirmar la propiedad del dominio que está utilizando. Hay tres maneras de hacer esto:

  1. Validación de correo electrónico. Puedes renovar tu certificado SSL utilizando un correo electrónico asociado al dominio en cuestión.
  2. Validación HTTP. Este proceso de validación implica cargar un archivo en el servidor en el que desea instalar el certificado.
  3. Validación de DNS. Usando registros CNAME, puede validar su certificado SSL.

El enfoque más sencillo es la validación de correo electrónico. Si tiene una dirección de correo electrónico asociada con su dominio (es decir , johndoe@yourdomain.com ), continúe e ingrésela ahora:

Selección de validación de correo electrónico para renovar el certificado SSL

Ahora, debería recibir un correo electrónico de validación en unos minutos. Haga clic en el enlace dentro de ese correo electrónico y recibirá un  segundo  mensaje, incluidos sus nuevos archivos de certificado (en  formato .crt  ).

Paso #4: Instale su nuevo certificado SSL

Namecheap le pide que se comunique con el equipo de soporte de Namecheap para que puedan instalar los archivos renovados por usted. Sin embargo, esto no está escrito en piedra en todos los ámbitos, así que consulte la documentación de su host para conocer el enfoque óptimo.

Para otros servidores web, puede realizar este proceso manualmente. Si tiene acceso a cPanel, puede acceder a la sección SSL/TLS  (como hicimos durante el paso uno) y buscar la opción que dice  Administrar sitios SSL:

Administrar sus certificados SSL.

Dentro verás una lista de todos tus dominios y a la derecha, la opción de actualizar el certificado de cada uno:

Actualización de los certificados de su dominio.

En la siguiente pantalla, use la  opción Autocompletar por dominio  para completar el  campo Clave privada (CLAVE)  e ingrese el contenido de su  archivo  .crt  en Certificado :

Instalando tu certificado SSL renovado.

Ahora haga clic en el botón  Instalar certificado  y listo. Si tiene suerte, ¡será la última vez que tenga que renovar su certificado SSL a mano!

Conclusión

HTTPS es imprescindible para los sitios web modernos. No usar el protocolo puede afectar la optimización de su motor de búsqueda (SEO) y poner en riesgo los datos de sus usuarios. Además, obtener e instalar un certificado SSL es sencillo (y además puede resultar económico), por lo que no hay excusa para no hacerlo.

Sin embargo, cuando llegue el momento, deberá renovar su certificado SSL si su anfitrión no ha configurado renovaciones automáticas para usted. Aquí está cómo hacerlo:

  1. Generar un nuevo CSR.
  2. Activa tu certificado SSL.
  3. Valida tu renovación de SSL.
  4. Instale y renueve su certificado SSL.

¿Tienes alguna duda sobre cómo renovar tu certificado SSL? ¡Vamos a repasarlos en la sección de comentarios a continuación!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuestra web usa cookies para mejorar tu experiencia.
More info Accept