Descripción general del certificado SSL gratuito de HostGator y cómo instalarlo

hostgator-free-ssl-certificate


Una vez más, vemos un gran paso para HostGator. La compañía anunció recientemente que todos sus paquetes de alojamiento compartido incluirán un SSL adicional de Let’s Encrypt, lo que lo convierte en un trato aún mejor para sus clientes. Se hizo tan importante para los propietarios de sitios web tener un SSL que van a comprar el paquete de todos modos, entonces, ¿por qué no combinarlo con los paquetes de alojamiento web? HostGator lo hizo, y fue una gran idea.

Ahora, al comprar un plan de alojamiento compartido, puede solucionar dos problemas a la vez. Si visita la sección de alojamiento web compartido en su sitio web, puede ver que agregaron el certificado SSL gratuito a la lista de características en cada paquete. Este fue un movimiento sabio pero arriesgado por parte de ellos porque, aunque hicieron que sea más conveniente para las personas conectarse, también renunciaron a una de sus principales fuentes de ingresos.

Después de todo, cada empresa de alojamiento web es un poco diferente. Si bien HostGator entrega certificados SSL de forma gratuita, puede encontrar diferentes extras incluidos en los paquetes de otros proveedores de alojamiento. El punto es proporcionar lo que la gente realmente necesita de forma gratuita, y HostGator tomó la decisión correcta. Al entregar certificados SSL gratuitos, la compañía ha cambiado tanto el juego que muchos de sus competidores tienen que adaptarse a él si no quieren perder una cantidad significativa de clientes..

Obtenga más información sobre esta empresa, lea nuestra revisión detallada de HostGator aquí.

hostgator-free-ssl-shared-hosting-planes

Qué bueno es cifrar SSL exactamente?

lets-encrypt-hostgatorEs bastante generoso por parte de HostGator dar un SSL de Let’s Encrypt a sus clientes de forma gratuita. Siempre es bueno obtener algo gratis, ¿verdad? ¿Pero cuáles son los beneficios de tal SSL? Aplica los siguientes cambios a su sitio web:

  1. Los datos que envían y reciben sus visitantes mientras pasan el rato en su sitio web se cifrarán. Esto les permite compartir información confidencial sin la necesidad de preocuparse por cualquier fuga
  2. El certificado SSL se aplicará a todos sus subdominios.

No hace mucho tiempo, Let’s Encrypt decidió extender su SSL a todos los subdominios bajo el mismo certificado. Hubo una gran demanda de SSL comodín, que es el paquete que cubre todos sus subdominios. Otro popular es Auto SSL, un ejemplo para esos tipos de certificados SSL que no se extienden a subdominios.

Las compañías que ofrecían SSL automático generalmente creaban certificados SSL adicionales para cada subdominio bajo el cliente como compensación. Proporcionar un SSL comodín o un SSL automático con certificados adicionales es casi lo mismo, pero aún es más sencillo proporcionar un SSL comodín de inmediato..

Así es como instalas un certificado Let’s Encrypt Certificate

Después de pasar por todo el proceso de registro, puede iniciar sesión en su cuenta de cPanel en HostGator y Let’s Encrypt SSL estará disponible allí mismo. Todo lo que necesita hacer es iniciar el instalador y estará listo en un par de minutos. Permítanos mostrarle cómo configurarlo paso a paso!

Paso 1: Encuentra Cifremos en tu cPanel

hostgator-enable-lets-encrypt-ssl

Este es el paso más fácil. Verá muchos iconos en diferentes secciones después de iniciar sesión en su interfaz de cPanel. En este momento, necesita encontrar la sección “Seguridad” donde hay un puñado de herramientas disponibles. Entre ellos, está el icono “Encriptemos” que se muestra como un candado brillante. Haz clic y continúa con el siguiente paso..

Paso 2: active el certificado de comodín Let’s Encrypt

El ícono lo llevará a la página “Administrar encriptemos certificados”. Enumera todos los dominios que están actualmente disponibles en su cuenta de alojamiento. Si no tiene ningún certificado SSL activado en su cuenta, se mostrará el botón “Obtener comodín” / “Emitir” junto a todos sus dominios. Esta opción está disponible desde enero de 2018 cuando Let’s Encrypt decidió entregar certificados SSL comodín en lugar de los básicos.

hostgator-lets-encrypt-issue-certificate

Al hacer clic en el botón, no solo activará el SSL en su dominio principal, sino también en todos sus subdominios. Pagas un certificado, pero obtienes muchos de ellos, lo que lo convierte en una ganga absoluta. Incluso si tiene docenas de subdominios, un certificado Wildcard los cubre a todos con un SSL. Por ahora, haga clic en el botón verde al lado de los dominios que desea proteger.

Una vez que haga clic en él, recibirá un mensaje que le informa que su dominio y subdominios se verán afectados por el comodín. Sin embargo, no cubrirá sus dominios adicionales. Asegúrese de leer el mensaje y luego haga clic en “Confirmar” si está de acuerdo. El proceso de configuración es bastante sencillo; prácticamente solo necesitas hacer clic hasta que te permita generar tu comodín al final.

El mensaje “SSL instalado correctamente” es donde puede finalizar la configuración. A partir de ese momento, el SSL se activa en su sitio y cualquiera puede ver el candado y la pestaña “Conexión segura” cuando hacen clic en él en el navegador. Su sitio web ahora se ejecuta a través de HTTPS y los visitantes pueden compartir sus contraseñas y números de tarjetas de crédito sin ningún riesgo..

Paso 3: Hora de cambiar completamente a HTTPS

Lamentablemente, no es suficiente seguir los dos pasos anteriores. Aunque las personas pueden visitar su sitio a través de HTTPS, la activación de su Wildcard SSL no convierte todas las solicitudes en HTTPS. Todavía hay algunos ajustes que deben hacerse porque los vínculos de retroceso siguen siendo un gran problema. Los vínculos de retroceso que tiene en su sitio todavía apuntarán a la versión HTTP anterior del mismo..

Otro problema es que sus visitantes habituales probablemente ni siquiera notarán que se cambió a HTTPS. Cuando decidan visitar su sitio, escribirán la misma URL anterior que antes y abrirán la versión HTTP insegura de su sitio web. Afortunadamente, este pequeño problema se puede resolver fácilmente. Todo lo que necesita hacer es asegurarse de que todas las solicitudes HTTP se redirijan al nuevo protocolo HTTPS automáticamente. De esta manera, incluso si las personas encuentran o escriben una versión HTTP de su página web, serán redirigidos instantáneamente a HTTPS.

En los pasos anteriores, ya le mostramos dónde puede encontrar el complemento Let’s Encrypt en cPanel. Puede usar el mismo complemento para configurar la redirección automática. Antes de mostrarle cómo hacerlo, debe asegurarse de que no haya una regla .htaccess activa. Dicha regla solo puede complicar aún más las cosas al forzar que todas las solicitudes en su sitio sean HTTP. Si esta regla está activa y configura el nuevo HTTP > Mientras tanto, la regla de redireccionamiento HTTPS, entonces vas a terminar en un bucle infinito de HTTP > HTTPS > HTTP.

Como resultado, su tráfico nunca llegará a su sitio y terminará en este bucle de redireccionamiento. Por lo tanto, si no se aplica dicha regla a su sitio, puede comenzar a redirigir su tráfico HTTP a HTTPS. Vuelva a hacer clic en el icono Encriptemos en la sección Seguridad y seleccione Configuración de HTTPS en el menú desplegable junto a su dominio. Este menú desplegable solo está activo si ya ha activado el SSL comodín. Luego, aparecerá una pestaña Administrar configuración de HTTPS donde debe activar la opción Aplicar HTTPS.

Su sitio web también realiza constantemente solicitudes externas, y también deben ser enlaces HTTPS. Por ejemplo, puede tener una hoja de estilo que apunta a un recurso CSS externo, pero está codificada en HTTP. Puede convertir esto fácilmente en una solicitud HTTPS en la misma pestaña Administrar configuración de HTTPS. Debajo de HTTPS Enforce, está el interruptor de reescritura de enlaces externos. Active ese interruptor y garantizará que no habrá contenido mixto en su sitio web en el futuro.

A partir de entonces, cada enlace saliente se convertirá en HTTPS. Tenga en cuenta que si hay algún contenido mixto en su sitio, obtendrá un estado SSL no válido y perderá la confianza de sus visitantes de inmediato. En caso de que desee vincular a un recurso, pero el complemento detecta que no hay forma de hacerlo a través de HTTPS, simplemente va a evitar el recurso. Esta es prácticamente la única forma de mantener su sitio web alejado de HTTP. Si desea un sitio seguro SSL, su solicitud debe ser segura HTTPS.

Paso 4: Encuentra todo el contenido con enlaces HTTP

Si desea vincular recursos que no tienen una URL habilitada para HTTPS, tenemos buenas noticias para usted. Siempre puede descargar estos recursos y agregarlos al contenido de su sitio web. Si es su contenido, ciertamente puede servirlo como HTTPS, ¿verdad? En caso de que tenga enlaces que apunten a ese recurso en particular, deberá encontrar esos enlaces y asegurarse de que apunten a la nueva ubicación (su propio servidor) del recurso a través de HTTPS.

Es posible que encuentre algunos temas o complementos que no son compatibles con HTTPS. Estos también se pueden alojar en su sitio web, pero la descarga de dicho contenido eventualmente requerirá que actualice en el futuro cuando salga la próxima versión. Cada vez que hay una nueva versión, debe descargarla y comenzar a alojarla en su sitio web, reemplazando la anterior, que es un proceso bastante molesto. Si simplemente lo actualiza, la URL cambiará a HTTP inseguro nuevamente, por lo que definitivamente no es una buena opción.

Una mejor idea es evitar los temas y complementos basados ​​en HTTP. De todos modos, tienes muchos disponibles en el mercado.

Si está ejecutando su sitio web en WordPress, no necesita pasar por el Paso 3 y el Paso 4. Simplemente instale el Complemento SSL realmente simple y activarlo Este complemento hará todo el redireccionamiento y la reescritura de URL por usted.

¿Incluso necesita cifrar soporte??

El hecho de que obtenga un paquete Let’s Encrypt with the HostGator de alojamiento compartido gratis no significa que no pueda aplicarlo a ningún otro paquete de alojamiento. De hecho, el proveedor ni siquiera necesita admitir Let’s Encrypt y aún podrá instalarlo.

Sin embargo, no estamos diciendo que sea fácil instalarlo sin soporte. Es bastante complicado y necesita investigar un poco para familiarizarse con la parte técnica antes de hacerlo. Además, si bien es complicado pero totalmente factible, definitivamente no es algo que sugeriríamos. Cuando obtiene un certificado Let’s Encrypt de forma gratuita, solo será válido durante 90 días. Si lo instala manualmente, deberá renovarlo manualmente a través del mismo proceso complicado.

La razón por la que debe elegir un paquete que realmente sea compatible con Let’s Encrypt es porque se renovará automáticamente cada vez que caduque. Una vez que lo active a través de su cPanel, ya no tendrá que preocuparse por eso. Nadie garantiza que va a recordar su certificado SSL cuando los 90 días estén a punto de agotarse y realmente renovarlo a tiempo. Es más que suficiente olvidarlo una vez, ya que puedes terminar en algunas situaciones bastante desagradables como resultado.

Si no desea que se filtren datos confidenciales de su sitio, busque un proveedor de alojamiento web que admita certificados SSL.

Mira los mejores cupones de HostGator aquí!

¿Alguna vez necesita comprar un certificado SSL?

Entonces, ¿por qué comprarías un certificado SSL si puedes obtenerlo gratis? Resulta que, en la mayoría de los casos, estás mejor con un SSL gratis. O obtienes SSL automático o Let’s Encrypt, al final no hay mucha diferencia. Muchas empresas de alojamiento web estaban ganando mucho dinero simplemente vendiendo certificados SSL.

Pero ahora, a medida que más y más personas descubren que hay paquetes con SSL gratis, estas compañías tienen que cambiar sus planes. Un SSL en sí mismo puede costar fácilmente más que un plan de alojamiento compartido. Esto puede sorprenderlo un poco, pero hay un par de casos en los que le recomendamos que pague por un SSL. Estos son los siguientes:

  1. Un certificado SSL ya es una buena forma de ganarse la confianza de sus clientes, pero si ven que lo ha comprado por separado, estarán aún más convencidos. Una excelente manera de hacer que los clientes potenciales se queden
  2. Puedes protegerte contra el fraude asegurándote un seguro de garantía

Siempre es un poco más tranquilizador si existe esa barra SSL verde a la izquierda de su URL. Hay muchas compañías conocidas que toman muy en serio la barra verde. Por ejemplo, visite el sitio web de PayPal. Además del candado verde, la barra verde también muestra el nombre de la empresa escrito en texto verde. Puede obtener el mismo tipo de SSL para su sitio web si obtiene un certificado de Validación Extendida (EV).

Una vez que sus visitantes vean el nombre de su empresa escrito en verde, no tendrán ninguna duda en cuanto a su credibilidad. También hay muchos sitios web con nombres de dominio similares en Internet. Si tiene un certificado EV, al menos las personas pueden estar seguras de que no escribieron mal el dominio por accidente. Sin embargo, debe tener cuidado porque un certificado EV es algo que incluso los estafadores pueden comprar si lo desean.

No todas las subsidiarias de HostGator proporcionan SSL gratis

HostGator es una gran marca que se divide en muchas compañías más pequeñas. Gracias a estas filiales, los servicios de HostGator están disponibles en todo el mundo. El problema es que la compañía todavía no proporciona SSL gratis en algunos de los países donde sus servicios están disponibles. Por ejemplo, puede obtener los mismos paquetes antiguos de HostGator si reside en India. Puede que aún les tome algún tiempo hacer que sus filiales cambien a los nuevos paquetes y proporcionen Let’s Encrypt SSL de forma gratuita.

Cada vez que HostGator cambia algo en sus paquetes, lleva algún tiempo hasta que cada subsidiaria tome las medidas necesarias y aplique los mismos cambios. Pero a pesar de eso, podemos concluir que los certificados SSL gratuitos se pusieron a disposición de todos. Si desea un SSL básico, solo necesita registrarse en un plan de alojamiento web y se lo darán de inmediato.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map