En este artículo, te mostraremos cómo configurar AutoSSL de cPanel para utilizar Let’s Encrypt™, que proporciona certificados SSL gratuitos con una validez de 90 días.
Puedes ver una guía completa aquí: Cómo configurar y gestionar Let’s Encrypt en cPanel
Instalar plugin Let's Encrypt de cPanel
Para utilizar Let’s Encrypt en AutoSSL, el primer paso es instalar el plugin Let’s Encrypt de cPanel. Inicia sesión en tu servidor como usuario root con SSH y escribe el siguiente comando:
/scripts/install_lets_encrypt_autossl_providerEl script instala el plugin y un puñado de dependencias. Si cambias de opinión, se puede eliminar ejecutando el script de desinstalación como root:
/scripts/uninstall_lets_encrypt_autossl_providerConfigurar el plugin Let’s Encrypt en cPanel
A continuación, activaremos el proveedor Let’s Encrypt AutoSSL en WHM. y navegue a la página Manage AutoSSL, que encontrará bajo SSL/TLS en el menú de la barra lateral.
Selecciona Let’s Encrypt en Proveedores AutoSSL.
Antes de poder utilizar Let’s Encrypt, tendrás que aceptar los términos de servicio del proveedor. También hay una opción para «Recrear mi registro actual con Let’s Encrypt». Esto solo es necesario si tu licencia ha caducado o se ha corrompido, por lo que no es necesario seleccionarla ahora.
Haz clic en Guardar y cPanel cambiará a Let’s Encrypt. La próxima vez que AutoSSL reemplace un certificado, empleará Let’s Encrypt en lugar del proveedor por defecto.
Si deseas reemplazar inmediatamente los certificados existentes del servidor con los nuevos de Let’s Encrypt, elimina manualmente los antiguos navegando a Manage SSL Hosts bajo SSL/TLS en el menú de la barra lateral. Ten en cuenta que cuando elimines los certificados, tus sitios asociados no estarán disponibles en una URL HTTPS segura hasta que sean reemplazados.
Vuelve a Gestionar AutoSSL y haz clic en Ejecute AutoSSL para todos los usuarios. cPanel regenerará los certificados eliminados con reemplazos del proveedor Let’s Encrypt.
Gestión de certificados con el plugin Let’s Encrypt en cPanel
AutoSSL supone una mejora considerable con respecto a los anteriores sistemas de gestión de SSL, ya que es en gran medida automático. Las complejidades de tratar con la CA, desplegar tokens de validación e instalar certificados se manejan sin la intervención del usuario.
Sin embargo, hay algunas configuraciones del plugin de Let’s Encrypt de cPanel que puedes querer ajustar. Las encontrarás en la pestaña Opciones en Administrar AutoSSL. Aquí, puedes configurar las notificaciones de usuario y administrador para los eventos de AutoSSL, incluyendo los fallos de solicitud y otros problemas.
En la parte inferior de la página se encuentra la opción «Permitir que AutoSSL sustituya los certificados no válidos o que caducan».
Esta opción da permiso a AutoSSL para sustituir los certificados que no ha emitido y que no gestiona. Es útil para la transición de los usuarios que obtuvieron sus certificados de una CA diferente. Sin embargo, sustituirá cualquier certificado OV o EV que caduque por un DV, lo que puede no ser lo que quieran sus usuarios.
Por último, en la pestaña Gestionar usuarios, puedes configurar qué usuarios de cPanel se beneficien de AutoSSL.
Aquí puedes activar o desactivar AutoSSL para usuarios individuales de cPanel, y restablecer el valor predeterminado configurado en la Configuración de la Lista de Características. AutoSSL está activado para todos los usuarios por defecto, pero puedes cambiar eso en el Administrador de Características, que encuentras en Paquetes en el menú de la barra lateral de WHM.