Cómo instalar un certificado SSL en cPanel
Sin SSL tu web muestra «No seguro» en Chrome, Google la penaliza en el ranking y cualquier dato que envíen tus usuarios viaja sin cifrar. La buena noticia es que instalar un certificado SSL en cPanel es gratuito y tarda menos de cinco minutos. En esta guía te explico todas las formas de hacerlo, qué tipo de SSL necesitas y cómo solucionar los problemas más frecuentes.
Qué es un certificado SSL y por qué lo necesitas
Un certificado SSL (Secure Sockets Layer, aunque técnicamente hoy se usa TLS) cifra la comunicación entre el navegador del visitante y tu servidor. Cuando está activo, la URL de tu web empieza por https:// y aparece el candado en la barra del navegador.
Sin SSL ocurren tres cosas malas:
Chrome muestra «No seguro» junto a tu URL. Esto aumenta la tasa de rebote porque muchos usuarios abandonan al ver esa advertencia antes de leer nada.
Google penaliza el posicionamiento. Desde 2014 HTTPS es un factor de ranking oficial. Una web sin SSL compite en desventaja respecto a webs equivalentes con HTTPS activo. Esto impacta directamente en el tráfico orgánico y en las ventas.
Los datos viajan sin cifrar. Formularios de contacto, contraseñas, datos de pago — sin SSL cualquiera en la misma red puede interceptarlos. Además del riesgo real, esto incumple el RGPD si procesas datos personales.
El SSL es tan básico en 2026 que a la hora de comprar hosting en BlumHost se incluye gratis y activado automáticamente. Si aun así necesitas instalarlo o renovarlo manualmente, aquí está la guía completa.
Tipos de certificado SSL
Antes de instalar, conviene saber qué tipo de SSL tienes o necesitas:
| Tipo | Validación | Para quién | Precio |
|---|---|---|---|
| DV (Domain Validation) | Solo el dominio | Blogs, webs corporativas, tiendas pequeñas | Gratis (Let’s Encrypt) |
| OV (Organization Validation) | Dominio + empresa | Empresas medianas, mayor credibilidad | De pago |
| EV (Extended Validation) | Validación completa | Bancos, grandes corporaciones | De pago, proceso largo |
| Wildcard | Un dominio + todos los subdominios | Quienes gestionan muchos subdominios | De pago o gratuito según proveedor |
| Multi-dominio (SAN) | Varios dominios en un certificado | Agencias con múltiples clientes | De pago |
Para la inmensa mayoría de webs, un certificado DV gratuito de Let’s Encrypt es más que suficiente. Ofrece el mismo cifrado que un certificado de pago — la diferencia es solo el nivel de verificación de identidad de la empresa, no la seguridad del cifrado.
Método 1: AutoSSL (el más sencillo — recomendado)
AutoSSL es el sistema automático de cPanel que instala y renueva certificados Let’s Encrypt para todos los dominios y subdominios de tu cuenta sin que tengas que hacer nada. Es el método por defecto en todos los planes de BlumHost.
Cómo verificar que AutoSSL está activo
- Accede a cPanel → SSL/TLS → Estado de AutoSSL
- Verifica que aparece «AutoSSL está activo en tu cuenta»
- En la tabla inferior verás todos tus dominios con su estado SSL: cubierto, pendiente o error
Cómo forzar una comprobación de AutoSSL
Si acabas de añadir un dominio nuevo o un subdominio y quieres que el SSL se genere ahora en lugar de esperar al ciclo automático:
- Accede a cPanel → SSL/TLS → Estado de AutoSSL
- Haz clic en Ejecutar AutoSSL
- El proceso tarda entre 2 y 10 minutos
- Cuando termine, verás el estado actualizado para cada dominio
Por qué puede fallar AutoSSL
AutoSSL necesita que el dominio resuelva correctamente a la IP del servidor para poder verificar la propiedad. Las causas más frecuentes de fallo son:
- El dominio todavía no ha propagado: si acabas de comprar el dominio o de cambiar los DNS, espera a que la propagación complete (hasta 48 horas, aunque normalmente menos de 2). Puedes verificar el estado en whatsmydns.net.
- Cloudflare en modo proxy: si usas Cloudflare con el proxy activado (nube naranja), AutoSSL puede tener problemas para validar el dominio. Desactiva temporalmente el proxy (nube gris), lanza AutoSSL y vuelve a activarlo. El artículo sobre Cloudflare con hosting explica cómo gestionar esto correctamente.
- CAA records restrictivos: si tienes registros CAA en tu DNS que solo permiten certificados de una CA concreta, Let’s Encrypt puede no tener permiso. Revisa los registros CAA en el Editor de zonas DNS de cPanel.
Método 2: Instalar Let’s Encrypt manualmente desde cPanel
Si AutoSSL no está disponible en tu plan o prefieres instalarlo manualmente:
- Accede a cPanel → SSL/TLS → Instalar y gestionar SSL para tu sitio (HTTPS)
- Haz clic en Gestionar sitios SSL
- En el desplegable, selecciona el dominio al que quieres instalar el SSL
- Haz clic en Autofill by Domain — cPanel intentará rellenar automáticamente el certificado, la clave privada y el bundle de CA si ya existe uno para ese dominio
- Si no hay certificado previo, necesitarás generarlo primero (ver método 3)
- Una vez rellenos los tres campos, haz clic en Instalar certificado
Método 3: Generar e instalar un certificado Let’s Encrypt desde cPanel
Este método es para cuando necesitas generar el certificado desde cero:
Paso 1: Genera la clave privada y el CSR
- cPanel → SSL/TLS → Claves privadas (KEY)
- Haz clic en Generar una clave privada nueva
- Selecciona tipo RSA 2048 bits o ECDSA 256 bits (ambas son seguras; ECDSA es más moderna y ligeramente más rápida)
- Haz clic en Generar y guarda la clave
A continuación genera el CSR (Certificate Signing Request):
- cPanel → SSL/TLS → Solicitudes de firma de certificado (CSR)
- Rellena los campos: dominio (con y sin www), organización, ciudad, país
- Selecciona la clave privada que acabas de generar
- Haz clic en Generar
- Copia el CSR generado — lo necesitarás en el siguiente paso
Paso 2: Solicita el certificado a Let’s Encrypt
Con el CSR generado, puedes usar ZeroSSL o SSLForFree para obtener un certificado Let’s Encrypt gratuito de forma manual. Pega el CSR en el formulario, verifica la propiedad del dominio (normalmente mediante un archivo que debes subir a tu servidor) y descarga el certificado.
Paso 3: Instala el certificado
- cPanel → SSL/TLS → Instalar y gestionar SSL
- Selecciona tu dominio
- Pega el certificado en el campo Certificado (CRT)
- Pega la clave privada en el campo Clave privada (KEY)
- Pega el bundle de CA en el campo Bundle de la autoridad de certificación (CABUNDLE)
- Haz clic en Instalar certificado
Método 4: Certificado SSL de pago (OV o EV)
Si necesitas un certificado de validación de organización o extendida (para mostrar el nombre de tu empresa en el certificado), el proceso es similar pero la CA (DigiCert, Sectigo, Comodo…) verificará tu empresa antes de emitirlo.
- Genera la clave privada y el CSR como en el método 3
- Compra el certificado en la CA elegida y envíales el CSR
- Completa el proceso de verificación (pueden pedirte documentación de empresa)
- Recibe el certificado por email e instálalo en cPanel siguiendo el paso 3 del método anterior
Cómo forzar HTTPS en toda la web
Tener el certificado instalado no redirige automáticamente todo el tráfico HTTP a HTTPS. Hay que configurar la redirección:
Opción A: Desde cPanel → Dominios → HTTPS Redirect
La forma más sencilla. En cPanel → Dominios, activa el toggle Forzar HTTPS junto a tu dominio. cPanel añade automáticamente las reglas de redirección necesarias.
Opción B: Mediante .htaccess
Si no tienes la opción anterior o prefieres hacerlo manualmente, añade estas líneas al inicio del .htaccess de tu dominio (en /public_html/.htaccess):
apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Esta regla redirige todo el tráfico HTTP a HTTPS con una redirección permanente 301, que es la que Google entiende correctamente para el SEO.
Opción C: Desde WordPress (wp-config.php)
Para WordPress, añade también estas líneas al wp-config.php justo antes de /* That's all, stop editing! */:
php
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}
Y actualiza las URLs en Ajustes → General cambiando http:// por https:// tanto en la URL de WordPress como en la URL del sitio.
Cómo solucionar el contenido mixto (mixed content)
Tras activar HTTPS, es frecuente que el candado en el navegador aparezca con un aviso o directamente sin candado, aunque el SSL esté instalado. Esto ocurre por contenido mixto: algunas imágenes, scripts o estilos siguen cargando desde URLs con http:// en lugar de https://.
Cómo detectarlo: abre las herramientas de desarrollador del navegador (F12) → pestaña Consola. Los recursos mixtos aparecen como advertencias con «Mixed Content».
Cómo solucionarlo en WordPress:
El plugin Really Simple SSL detecta y corrige automáticamente la mayoría del contenido mixto. Instálalo, actívalo y sigue el asistente. En la mayoría de casos resuelve el problema en un clic.
Para casos más complejos (URLs hardcodeadas en la base de datos), usa el plugin Better Search Replace para reemplazar todas las ocurrencias de http://tudominio.com por https://tudominio.com en la base de datos.
Desde la base de datos (phpMyAdmin):
sql
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://tudominio.com', 'https://tudominio.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://tudominio.com', 'https://tudominio.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://tudominio.com', 'https://tudominio.com');
El artículo sobre administrar phpMyAdmin desde cPanel explica cómo acceder y ejecutar consultas SQL.
Renovación del certificado SSL: qué hacer y cuándo
Los certificados Let’s Encrypt tienen una validez de 90 días. Con AutoSSL activo en cPanel, la renovación es automática y ocurre sin que tengas que hacer nada — cPanel renueva el certificado cuando quedan 30 días para que caduque.
Si el certificado caduca y la web muestra el aviso de «Tu conexión no es privada»:
- Accede a cPanel → SSL/TLS → Estado de AutoSSL y lanza una comprobación manual
- Si AutoSSL falla, revisa los errores que aparecen en el log de AutoSSL — normalmente indican el motivo exacto del fallo
- Como solución de emergencia mientras solucionas el problema, puedes renovar manualmente el certificado en ZeroSSL e instalarlo como se describe en el método 3
SSL para subdominios: wildcard vs certificados individuales
Si tienes muchos subdominios y quieres cubrirlos todos con un solo certificado, la opción es un certificado wildcard (*.tudominio.com). Este tipo de certificado cubre el dominio principal y todos sus subdominios de primer nivel.
Con AutoSSL en cPanel, cada subdominio recibe automáticamente su propio certificado individual gratuito, lo que en la práctica es equivalente a un wildcard sin necesidad de gestión adicional. BlumHost incluye SSL gratuito e ilimitado para todos los dominios y subdominios en todos sus planes.
Cómo verificar que el SSL está correctamente instalado
Después de instalar el certificado, verifica que todo está en orden con estas herramientas:
SSL Labs: accede a ssllabs.com/ssltest e introduce tu dominio. Obtendrás una puntuación de A a F con el detalle de la configuración. Un hosting moderno con TLS 1.3 debería obtener A o A+.
Why No Padlock: whynopadlock.com analiza específicamente el contenido mixto y te muestra exactamente qué recursos están cargando desde HTTP.
Google Search Console: en el informe de cobertura comprueba que Google está rastreando la versión HTTPS de tus URLs. Si hay errores relacionados con certificados, aparecerán en el informe de seguridad.
La correcta configuración del SSL también afecta a la entregabilidad del correo. Si tienes problemas con emails que caen en spam, el artículo sobre configurar SPF, DKIM y DMARC explica cómo asegurar toda la cadena de autenticación del correo.
Preguntas frecuentes
¿El certificado SSL de Let’s Encrypt es igual de seguro que uno de pago?
Sí en cuanto al cifrado. Let’s Encrypt usa el mismo estándar TLS que los certificados de pago. La diferencia es el nivel de verificación de identidad: Let’s Encrypt solo verifica que controlas el dominio, no que eres una empresa real. Para la mayoría de webs, esto es más que suficiente.
¿Cuánto tarda en activarse el SSL tras instalarlo?
Es prácticamente inmediato. Una vez instalado el certificado en cPanel, HTTPS debería funcionar en segundos. Si el navegador sigue mostrando HTTP, limpia la caché del navegador o prueba en modo incógnito.
¿Puedo tener SSL en un dominio sin tenerlo en el hosting principal?
Sí. El SSL se instala por dominio. Puedes tener HTTPS en un addon domain aunque el dominio principal no lo tenga, aunque lo recomendable es tenerlo en todos.
¿El SSL afecta a la velocidad de carga?
Marginalmente. El handshake TLS añade algunos milisegundos en la primera conexión, pero con TLS 1.3 y HTTP/2 o HTTP/3 (disponibles en BlumHost), el impacto en rendimiento es despreciable y queda compensado por las mejoras de rendimiento de estos protocolos modernos.
¿Qué pasa con el SSL si cambio de hosting?
El certificado SSL está vinculado al servidor, no al dominio. Al migrar a un nuevo hosting necesitarás instalar un nuevo certificado SSL. Con AutoSSL en el nuevo proveedor, se genera automáticamente al configurar el dominio.
¿El SSL gratuito cubre también el correo (SMTP/IMAP)?
En cPanel, el certificado SSL puede usarse también para cifrar las conexiones de correo. Desde cPanel → SSL/TLS → Gestionar SSL para servicios de correo puedes ver y gestionar el SSL aplicado a los puertos de correo.
