Estos son los pasos a seguir para instalar un certificado SSL en GoDaddy. El proveedor de certificados que usaremos será Let’s Encrypt.
Este método procura un certificado completamente gratis, pero tiene una caducidad de 90 días, por lo que tendrás que renovarlo siguiendo los mismos pasos una vez pasado ese tiempo.
1. Generar claves
Vaya a la herramienta online gratuita Zero SSL y pulse Online Tools.
En la opción Free SSL Certificate pulse Start.
En la caja de texto Dominios teclee el nombre del dominio 2 veces: una como tal y otra acompañado de www. Separe ambos por una coma.
Marque también las 2 casillas inferiores de aceptación de uso.
Pulse el botón Siguiente y comenzarán a generarse el CSR (Certification Signing Request). Esto puede tardar un minuto más o menos.
Una vez terminado pulse el botón Descarga para guardar una copia de seguridad de este archivo.
Vuelva a pulsar otra vez Siguiente y se empezará a generar la clave de la cuenta. De nuevo esto puede tardar un minuto o dos.
Una vez hecho haga clic nuevamente en Descargar (ahora en el apartado de la clave de la izquierda) y guarda una copia de seguridad también de este archivo.
Pulse por tercera vez Siguiente y descarga los 2 archivos de claves alfanuméricas generados.
2. Verificar claves
Ahora llega el momento de verificar que en en realidad eres el propietario del dominio colocando las claves descargadas en tu servidor GoDaddy.
Este tutorial lo estamos haciendo para GoDaddy como ejemplo genérico, pero estas instrucciones son similares sea cual sea tu proveedor de hosting.
En la administración de CPanel de tu hosting GoDaddy, abre el Gestor de Archivos y ve a la carpeta correspondiente al dominio para el que has creado las claves.
Lo importante aquí es crear una carpeta dentro de la carpeta public HTML del dominio en cuestión llamada .well-known.
Dentro de esa carpeta recién creada hay que crear otra carpeta llamada acme-challenge.
Una vez creada hay que subir en ella los 2 archivos con las claves alfanuméricas que se han generado al final del Paso 1.
En este punto puedes comprobar que has colocado los archivos correctamente si vuelves a Zero SSL y haces clic sobre los textos de las claves generadas.
Esto provocará que se abra una pestaña en el navegador y se acceda tu dominio para comprobar si ese archivo existe.
Si el navegador se abre correctamente y muestra el texto del certificado, la subida de las claves es correcta.
Una vez que hayamos hecho esta verificación previa es el momento de volver a pulsar el botón Siguiente en nuestra ventana de generación de claves de Zero SSL.
Si todo ha ido bien, aparecerá la pantalla de final de certificado.
3. Instalar certificado SSL GoDaddy
Si hacemos scroll hacia abajo en esa pantalla de final de certificado, veremos los 2 certificados que se han generado para nuestra web.
Pulse Descargar en cada uno de ellos para guardar una copia de seguridad de ambos.
Ahora es momento de volver a cPanel y acceder a la zona de administración de certificados SSL.
Una vez en la zona de certificados, si hacemos scroll hacia abajo llegaremos hasta el lugar donde vamos a instalar los valores del certificado y clave que guardamos al comienzo del Paso 1.
En primer lugar selecciona el dominio para que el estás creando el certificado en el desplegable.
En la casilla Certificado (CRT) pega el texto BEGIN CERTIFICATE después de copiarlo usando el botón habilitado para ello en la pantalla de certificado final de Zero SSL.
Verás que tras Pegar aparece inmediatamente el mensaje Certificado no válido. Esto es normal ya que se han pegado los 2 bloques BEGIN CERTIFICATE. Basta con que hagas Cortar en el bloque inferior, dejando el superior.
El bloque inferior que acabas de Cortar pégalo en la tercera celda llamada Paquete de Entidad de Certificación (CABUNDLE).
Po último, repite la operación con la Private Key copiándola y pegándola en la celda Clave Privada (KEY).
Con las 3 celdas completadas ya podrás pulsar el botón Instalar Certificado en CPanel y, tras esperar unos momentos, aparecerá la ventana final de proceso finalizado.
4. Mandar tráfico HTTP a HTTPS en tu web
Si accedes a tu web verás que ya está instalado el protocolo HTTPS y que en la barra del navegador aparecerá así indicado con el correspondiente icono de cierre de seguridad.
Sin embargo, esto solo funciona si un usuario realmente escribe «HTTPS» delante del nombre de tu dominio en el navegador.
Como lo que queremos conseguir es que todo el tráfico de nuestra web pase por el protocolo de seguridad HTTPS, será necesario hacer ese desvío con un poco de código en el archivo .htaccess de tu web.
Es tan sencillo como editar el archivo .htaccess (o crearlo si no existe) y añadir al final estas líneas de código (puedes copiar y pegarlas):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ahora sí, una vez que guardes esos cambios en el archivo y lo cierres podrás comprobar que sea cual sea la manera en la que se escriba tu dominio en el navegador, éste siempre invocará a la versión HTTPS con el certificado de seguridad instalado.