HostingRecomendado.
Actualizado mayo 2026

Instalar certificado SSL: Let's Encrypt paso a paso

El protocolo HTTPS es obligatorio en 2026. Te enseñamos cómo instalar certificados SSL gratis (Let's Encrypt) y de pago en cualquier tipo de hosting: VPS, cPanel, Cloudflare, o compartido.

⏱️ Lectura: 10 min 🔒 3 métodos prácticos 💰 Let's Encrypt gratis

¿Por qué necesitas un certificado SSL en tu web?

Un certificado SSL/TLS es la base de la conexión segura HTTPS. Sin él, tu web carga en HTTP inseguro y los navegadores muestran advertencia de "sitio no seguro".

🔒 Seguridad: Encripta la comunicación entre navegador y servidor. Imposible interceptar contraseñas, datos de tarjeta, etc.
📈 SEO: Google prioriza HTTPS en rankings. Sin SSL, pierdes posiciones en buscadores.
Confianza: El usuario ve el candadito verde. Sin SSL ven "No seguro" y muchos se van.
📱 Navegadores modernos: Chrome, Firefox, Safari avisan en HTTP. HTTPS es estándar obligatorio.

Tipos de certificados SSL: comparativa

Tipo Validación Precio Duración Ideal para
DV (Domain Validation) Verificación de dominio Gratis 90 días (Let's Encrypt) 99% de webs
OV (Organization Validation) Validar identidad empresa €60-200 1-2 años Empresas B2B
EV (Extended Validation) Validación legal completa €200-400 1-2 años E-commerce premium, bancos
Wildcard Valida *.dominio.es €40-100 (o gratis) 90 días (Let's Encrypt) Múltiples subdominio

Recomendación: El 95% debe usar Let's Encrypt (DV, gratis). Solo si eres empresa B2B considera OV/EV.

Método 1: Let's Encrypt con Certbot (VPS/Dedicado)

Si tienes VPS (Ubuntu, CentOS) o servidor dedicado con acceso SSH, es el método más directo.

Paso 1: Instalar Certbot

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

Para Apache usa python3-certbot-apache en lugar de nginx

Paso 2: Generar certificado

sudo certbot certonly --nginx -d tudominio.es -d www.tudominio.es

Certbot te pedirá email (para avisos renovación) y aceptar términos. Elige renovación automática.

Paso 3: Configurar Nginx/Apache

Si usas Nginx, Certbot configura automáticamente. Si usas Apache:

sudo certbot --apache -d tudominio.es

Paso 4: Renovación automática

sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

Certbot renovará automáticamente 30 días antes de expirar.

Paso 5: Verificar (opcional)

sudo certbot certificates

Mostrará todos tus certificados y cuándo expiran.

Método 2: SSL automático en cPanel (Hosting compartido)

Muchos hostings con cPanel (SiteGround, Hostinger, Webempresa) ofrecen AutoSSL: instala automáticamente Let's Encrypt sin que hagas nada.

Paso 1: Accede a cPanel

tudominio.es:2083 o a través del gestor de hosting. Usuario/contraseña cPanel.

Paso 2: Busca "AutoSSL"

En la sección SSL/Security → AutoSSL. Haz clic en "Install" para tu dominio.

Paso 3: Espera 5-10 minutos

Certbot actúa en segundo plano. Cuando esté listo, verás "Active" junto a tu dominio.

Paso 4: Redirige HTTP a HTTPS

En cPanel → "Redirects": redirige tudominio.es → https://tudominio.es

# O manualmente en .htaccess:
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond {%HTTPS} !on
    RewriteRule ^(.*)$ https://{%HTTP_HOST}$1 [L,R=301]
</IfModule>

Método 3: Cloudflare SSL (gratis, sin hosting propio)

Cloudflare ofrece SSL gratis aunque tu hosting no lo tenga. Actúa como intermediario entre usuario y tu servidor.

Paso 1: Cambiar DNS a Cloudflare

Crea cuenta en cloudflare.com. Agregar sitio → Cloudflare te dará 2 DNS:

grace.ns.cloudflare.com
graham.ns.cloudflare.com

Ve a tu registrador (Namecheap, Ionos, etc) y reemplaza los DNS actuales con estos.

Paso 2: Espera propagación (15-30 min)

Cloudflare te avisa cuando los DNS sean activos.

Paso 3: Activar SSL

En Cloudflare dashboard → SSL/TLS → Overview → elige modo:

  • Flexible: Cloudflare ↔ Usuario = HTTPS, Usuario ↔ Tu server = HTTP (más fácil, menos seguro)
  • Full: Todo HTTPS pero tu servidor no necesita certificado válido
  • Full (Strict): Tu servidor DEBE tener certificado SSL válido. Máxima seguridad

Paso 4: Fuerza redirección HTTP → HTTPS

En Cloudflare → Rules → Page Rules: redirige http://tudominio.es a https://tudominio.es

Verificar que tu certificado SSL funciona

1. Test con SSL Labs

Ve a ssllabs.com/ssltest/ → introduce tudominio.es. Te dará calificación A, B, C, etc. Objetivo: A o superior.

2. En el navegador

Abre tudominio.es. Debes ver candadito verde + "Seguro" antes de la URL. Si dice "No seguro", algo está mal.

3. Comando terminal

openssl s_client -connect tudominio.es:443 -servername tudominio.es

Si no tiene errores, SSL funciona. Busca "Verify return code: 0 (ok)".

Redirigir HTTP a HTTPS automáticamente

Es crucial que todos los visitantes usen HTTPS. Si alguien accede a http://tudominio.es, debe redirigirse automáticamente a https.

Opción 1: .htaccess (Apache)

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond {%HTTPS} !on
    RewriteRule ^(.*)$ https://{%HTTP_HOST}$1 [L,R=301]
</IfModule>

Copia en /public_html/.htaccess

Opción 2: Nginx config

server {
    listen 80;
    server_name tudominio.es www.tudominio.es;
    return 301 https://$server_name$request_uri;
}

Opción 3: Cloudflare Page Rules

Dashboard → Rules → Page Rules → New Rule:

  • URL Match: http://tudominio.es/*
  • Forwarding URL: 301 https://tudominio.es$1

Contenido mixto (Mixed Content): el problema oculto

Si tu sitio está en HTTPS pero cargas imágenes, scripts o CSS de fuentes HTTP, ves advertencia "conexión no completamente segura".

❌ Problema: Página HTTPS carga imagen desde http://externos.com/imagen.jpg
✅ Solución: Carga imagen desde https://externos.com/imagen.jpg o de tu propio servidor

Cómo encontrar contenido mixto:

  1. 1. Abre DevTools (F12) → Console
  2. 2. Busca mensajes rojos que digan "Mixed Content"
  3. 3. Reemplaza todos los http:// por https:// en esos recursos

Renovación automática de certificados

Let's Encrypt (90 días): Certificados tienen duración corta pero se renuevan automáticamente. Certbot renueva 30 días antes de expirar. No necesitas hacer nada, solo mantener el servidor activo.

Certificados de pago (1-2 años): Tu proveedor te avisa por email cuando quedan 30 días. Renovar es fácil: paga y sigue el wizard de renovación en tu panel.

Cloudflare: Renueva automáticamente cada 3 meses. Zero management.

cPanel AutoSSL: Se ejecuta cada 7 días. Si tu certificado está próximo a expirar, AutoSSL genera uno nuevo automáticamente.

Preguntas frecuentes

¿Let's Encrypt es realmente seguro o es "gratis y basura"? +

Completamente seguro. Let's Encrypt es una autoridad de certificación legítima, no menos segura que certificados pagados. La única diferencia: no valida identidad de empresa (eso es OV/EV, que SÍ son opcionales).

Usado por millones de sitios profesionales: productionready.io, empresas medianas, etc. Si tienes e-commerce o datos sensibles, Let's Encrypt es suficiente.

¿Qué pasa si mi certificado expira? +

Si no se renueva automáticamente, tu navegador mostrará error: "Tu conexión no es privada" + instrucciones de contactar al administrador.

Visitantes no pueden acceder al sitio. Google baja tu ranking. Es catastrófico. Usa renovación automática (Certbot, AutoSSL, Cloudflare) para evitarlo.

¿Puedo usar el mismo certificado para dos dominios? +

SAN Certificate (Subject Alternative Names): Un certificado puede proteger múltiples dominios. Ejemplo: tudominio.es y otromiaweb.es con un solo certificado.

Wildcard: Protege todos los subdominios: *.tudominio.es (www, blog, api, etc).

Let's Encrypt soporta ambos. Cuando genera: -d tudominio.es -d otromiaweb.es

¿HTTPS afecta velocidad? ¿HTTP/2 vs HTTP/3? +

HTTPS clásico = overhead mínimo (negociación TLS ~100ms). HTTP/2 y HTTP/3 son más rápidos que HTTP/1.1 porque usan multiplexing. En total: HTTPS con HTTP/2 es MÁS RÁPIDO que HTTP/1.1.

Google Chrome fuerza HTTP/2 en HTTPS. TL;DR: usa HTTPS + HTTP/2 y ganas en velocidad.

¿Qué es HSTS? ¿Lo necesito? +

HTTP Strict Transport Security: le dices al navegador "SIEMPRE usa HTTPS en este dominio, nunca HTTP". Evita ataques downgrade.

Actívalo en Nginx/Apache: add_header Strict-Transport-Security "max-age=31536000" (1 año).

Checklist final: SSL implementado correctamente

  • ✓ Certificado instalado y visible en navegador (candado verde)
  • ✓ Redirección HTTP → HTTPS funcionando (acceso a http:// redirige a https://)
  • ✓ Sin contenido mixto (DevTools console sin avisos de Mixed Content)
  • ✓ Renovación automática configurada (Certbot, AutoSSL, o Cloudflare)
  • ✓ SSL Labs test: nota A o superior (ssllabs.com)
  • ✓ Sitemap actualizado en Google Search Console (HTTPS URL)
  • ✓ Todos los enlaces internos apuntan a https:// (no http://)

Artículos relacionados

Cloudflare gratis: guía completa

Configurar DNS, SSL gratis, caché y protección DDoS

.htaccess: redireccionamientos y trucos

HTTP a HTTPS, remover www, reescritura URLs

Mejores hostings con SSL incluido

Comparativa de proveedores con Let's Encrypt automático

Configurar VPS Ubuntu desde cero

Nginx, Node.js, SSL, seguridad básica

¿Necesitas ayuda para elegir el hosting ideal?

Usa nuestra herramienta de recomendación. Te recomendamos hosting con SSL automático (Let's Encrypt gratis incluido) según tu tipo de proyecto.

Ir a la herramienta →