Cómo configurar HTTPS gratis con Let’s Encrypt en una web profesional

Estudiometadatos 1

Cómo configurar HTTPS gratis con Let’s Encrypt en una web profesional

HTTPS ya no es un extra técnico: es una condición mínima para cualquier web profesional. Si una página recoge formularios, tiene acceso de usuarios, vende cursos, usa WordPress o representa a una empresa, debería cargar mediante conexión cifrada.

Let’s Encrypt permite obtener certificados SSL/TLS gratuitos y automatizar su renovación, lo que ha facilitado que incluso microempresas y proyectos pequeños puedan proteger sus webs sin pagar licencias caras de certificados.

Pero configurar HTTPS correctamente no consiste solo en “poner el candado”. Hay que asegurarse de que el dominio apunta bien, que el servidor responde, que las redirecciones funcionan, que no hay contenido mixto, que los certificados se renuevan y que la web queda preparada para producción.

Índice

Qué es HTTPS y por qué importa

HTTPS es la versión segura de HTTP. Permite que la comunicación entre el navegador del usuario y el servidor web viaje cifrada, reduciendo el riesgo de interceptación, manipulación o exposición de datos.

En una web profesional, HTTPS protege elementos como:

  • Formularios de contacto.
  • Accesos a paneles de administración.
  • Cookies de sesión.
  • Datos personales enviados por usuarios.
  • Procesos de compra o registro.
  • Áreas privadas de alumnos o clientes.

Además, HTTPS evita avisos de “sitio no seguro” en el navegador. Para una microempresa, ese detalle afecta directamente a la confianza. Un visitante puede no entender de certificados, pero sí desconfía si el navegador le advierte que la conexión no es segura.

HTTPS también forma parte de una base técnica seria junto con servidor web, DNS, backups, seguridad Linux y monitorización. Si todavía estás construyendo esa base, conviene revisar primero qué es realmente un servidor web y cómo proteger un servidor Linux básico.

Qué es Let’s Encrypt

Let’s Encrypt es una autoridad certificadora que emite certificados SSL/TLS gratuitos. Su objetivo es facilitar que las webs utilicen conexiones cifradas sin que el coste del certificado sea una barrera.

La gran ventaja de Let’s Encrypt no es solo que el certificado sea gratuito, sino que puede integrarse con herramientas de automatización para emitir y renovar certificados de forma periódica.

En la práctica, Let’s Encrypt permite:

  • Obtener certificados para dominios y subdominios.
  • Configurar HTTPS sin coste de licencia del certificado.
  • Automatizar renovaciones.
  • Usar certificados válidos reconocidos por navegadores modernos.
  • Reducir barreras para webs pequeñas, blogs, proyectos técnicos y microempresas.

Eso no significa que HTTPS sea automático en todos los casos. El servidor debe estar correctamente configurado, el dominio debe apuntar a la IP adecuada y la renovación debe comprobarse. Gratis no significa descuidado.

Antes de configurar HTTPS

Antes de solicitar un certificado con Let’s Encrypt, hay que comprobar que la base funciona. Muchos errores al configurar HTTPS no son realmente problemas del certificado, sino de DNS, firewall, nginx, Apache o redirecciones previas.

Antes de empezar, conviene revisar:

  • Que el dominio apunta a la IP correcta del servidor.
  • Que el servidor responde por HTTP en el puerto 80.
  • Que el firewall permite tráfico HTTP y HTTPS.
  • Que nginx o Apache tienen un sitio configurado para ese dominio.
  • Que no hay redirecciones extrañas antes de emitir el certificado.
  • Que tienes acceso administrativo al servidor.
  • Que sabes qué web o aplicación se está protegiendo.

Si el dominio no apunta correctamente al servidor, Let’s Encrypt no podrá validar que controlas esa web. Por eso el DNS debe estar bien configurado antes de pedir el certificado. Este punto enlaza directamente con cómo configurar DNS básicos.

Si trabajas sobre Ubuntu Server y todavía no tienes claro el servidor web, revisa antes cómo instalar Ubuntu Server paso a paso, cómo instalar nginx correctamente o Apache vs nginx para pequeñas empresas.

Certbot: la herramienta habitual para Let’s Encrypt

Certbot es una herramienta muy utilizada para solicitar, instalar y renovar certificados de Let’s Encrypt. Puede integrarse con nginx o Apache para simplificar la configuración del certificado.

En muchos servidores Ubuntu, el flujo básico consiste en instalar Certbot y el complemento correspondiente al servidor web que se esté utilizando.

Para nginx, el esquema habitual sería:

sudo apt update
sudo apt install certbot python3-certbot-nginx

Para Apache, el paquete específico sería distinto:

sudo apt update
sudo apt install certbot python3-certbot-apache

La idea importante no es memorizar comandos, sino entender el proceso: Certbot solicita el certificado, Let’s Encrypt valida el dominio y después se instala la configuración necesaria para que el servidor web pueda responder por HTTPS.

En un servidor profesional, conviene anotar qué dominios tienen certificados, cómo se renovarán y qué servicio depende de ellos. La documentación evita sustos cuando se migra una web o se cambia de servidor.

Configurar HTTPS con nginx

Con nginx, Certbot puede leer la configuración del dominio y añadir las directivas necesarias para activar HTTPS. Para que esto funcione bien, el server block debe estar correctamente definido antes de solicitar el certificado.

Un flujo típico con nginx podría ser:

sudo certbot --nginx -d ejemplo.com -d www.ejemplo.com

Este comando solicita un certificado para el dominio principal y su versión con www. Durante el proceso, Certbot puede ofrecer configurar redirección automática de HTTP a HTTPS.

Antes de ejecutarlo, conviene comprobar:

  • Que el server_name coincide con el dominio real.
  • Que nginx responde por el puerto 80.
  • Que el dominio apunta al servidor correcto.
  • Que no hay errores de configuración en nginx.

Una comprobación básica antes y después de tocar nginx es:

sudo nginx -t

Si la configuración es válida, nginx puede recargarse sin necesidad de reiniciarlo por completo:

sudo systemctl reload nginx

Este artículo no sustituye una guía completa de nginx. Si necesitas preparar la base antes de llegar al certificado, revisa cómo instalar nginx correctamente en Ubuntu Server.

Configurar HTTPS con Apache

Apache también puede integrarse con Certbot. En este caso se utiliza el complemento específico para Apache, que ayuda a localizar los virtual hosts y aplicar la configuración del certificado.

Un flujo típico sería:

sudo certbot --apache -d ejemplo.com -d www.ejemplo.com

Al igual que con nginx, el dominio debe apuntar correctamente al servidor y Apache debe estar respondiendo por HTTP antes de solicitar el certificado.

Apache puede ser especialmente cómodo en hostings o entornos donde ya existe una configuración tradicional con virtual hosts y reglas conocidas. nginx suele ser habitual en VPS optimizados y configuraciones más centralizadas.

Si todavía estás decidiendo entre ambos, la comparación práctica está en Apache vs nginx para pequeñas empresas.

Redirección de HTTP a HTTPS

Una vez configurado HTTPS, conviene evitar que la web quede accesible de forma duplicada por HTTP y por HTTPS. Lo normal es redirigir automáticamente todo el tráfico HTTP hacia HTTPS.

Esto mejora seguridad, coherencia de URLs y experiencia de usuario. También evita que unas páginas carguen con candado y otras sin él.

En una web profesional debería revisarse:

  • Que http://ejemplo.com redirige a https://ejemplo.com.
  • Que la versión con www o sin www queda definida de forma coherente.
  • Que no hay cadenas de redirecciones innecesarias.
  • Que no se generan bucles de redirección.
  • Que WordPress usa la URL correcta en sus ajustes.

Las redirecciones mal planteadas pueden causar errores, pérdida de tiempo y problemas SEO. En migraciones web, este punto se vuelve todavía más delicado. Por eso conviene relacionarlo con cómo migrar una web sin romper nada.

Evitar contenido mixto

El contenido mixto aparece cuando una página carga por HTTPS, pero algunos recursos internos siguen cargando por HTTP. Puede ocurrir con imágenes, scripts, hojas CSS, iframes o enlaces antiguos.

El resultado puede ser un candado incompleto, avisos del navegador o recursos bloqueados. En WordPress, esto suele aparecer después de migrar de HTTP a HTTPS sin actualizar URLs internas.

Hay que revisar:

  • Imágenes insertadas con URL antigua HTTP.
  • Recursos del tema o plugins.
  • Enlaces internos absolutos.
  • Scripts externos.
  • Configuración de WordPress.
  • Cachés que conservan URLs antiguas.

No basta con que el certificado esté instalado. La web completa debe cargar de forma coherente bajo HTTPS. Si hay contenido mixto, el usuario puede seguir percibiendo la página como poco fiable.

Este punto es especialmente importante en webs antiguas, sitios migrados o WordPress con mucho contenido histórico.

Renovación automática del certificado

Los certificados de Let’s Encrypt tienen una duración limitada y deben renovarse periódicamente. La buena noticia es que Certbot suele configurar tareas automáticas para renovar antes de que caduquen.

Aun así, en un servidor profesional no conviene confiar a ciegas. Hay que comprobar que la renovación está activa y que puede ejecutarse sin errores.

Una prueba habitual es:

sudo certbot renew --dry-run

Este comando simula la renovación sin cambiar el certificado real. Si la prueba falla, conviene corregir el problema antes de que llegue la fecha de caducidad.

Un certificado caducado puede provocar avisos graves en el navegador, pérdida de confianza, problemas de acceso y daños de imagen. Para una microempresa, es una incidencia pequeña técnicamente, pero muy visible para el usuario.

La renovación debe formar parte de la operación normal del servidor, junto con actualizaciones, backups, logs y monitorización.

HTTPS en WordPress

En WordPress, activar HTTPS implica más que instalar un certificado en el servidor. WordPress debe conocer su URL correcta, los enlaces internos deben funcionar, los recursos deben cargar de forma segura y las redirecciones deben estar bien planteadas.

Aspectos importantes:

  • Configurar la dirección del sitio con HTTPS.
  • Revisar enlaces internos antiguos.
  • Actualizar recursos que cargan por HTTP.
  • Vaciar cachés después del cambio.
  • Comprobar formularios y panel de administración.
  • Revisar redirecciones en nginx, Apache o plugins.

En WordPress no conviene resolver todo instalando plugins sin entender el problema. Un plugin puede ayudar, pero si la configuración del servidor, la base de datos o las URLs están mal, se pueden generar parches confusos.

Si estás preparando WordPress desde cero, el orden lógico sería instalar correctamente el servidor, configurar HTTPS y después revisar WordPress con calma. Puedes enlazar este paso con cómo instalar WordPress manualmente y cómo proteger WordPress desde nginx.

Errores frecuentes al configurar HTTPS

Uno de los errores más frecuentes es intentar emitir el certificado antes de que el dominio apunte correctamente al servidor. Si Let’s Encrypt no puede validar el dominio, el proceso fallará.

Otro error habitual es instalar el certificado, pero no redirigir correctamente HTTP a HTTPS. Eso deja la web accesible por dos versiones y puede generar incoherencias.

Errores típicos:

  • DNS mal configurado.
  • Puerto 80 bloqueado por firewall.
  • nginx o Apache sin server block o virtual host correcto.
  • Redirecciones duplicadas o en bucle.
  • Contenido mixto.
  • Certificados para dominios incompletos, por ejemplo sin incluir www.
  • No comprobar la renovación automática.
  • No vaciar cachés después del cambio.
  • No actualizar URLs internas en WordPress.

Muchos de estos errores se evitan trabajando por orden: DNS, servidor web, certificado, redirección, aplicación, revisión final.

Conclusión

Configurar HTTPS con Let’s Encrypt es una de las mejoras técnicas más importantes y accesibles para una web profesional. Protege la comunicación, mejora la confianza del usuario y forma parte de cualquier infraestructura web seria.

Para una microempresa, un WordPress corporativo, un blog SEO o una plataforma de formación online, HTTPS no debería tratarse como un detalle opcional. Es una pieza básica junto con servidor web, DNS, seguridad Linux, copias de seguridad y mantenimiento.

El objetivo no es solo que aparezca el candado, sino que toda la web funcione de forma coherente, segura y mantenible bajo HTTPS.

La configuración correcta empieza antes del certificado: dominio bien apuntado, servidor web preparado, firewall revisado y una estrategia clara para redirecciones, renovación y WordPress.

Preguntas frecuentes

¿Let’s Encrypt es realmente gratis?

Sí. Let’s Encrypt emite certificados SSL/TLS gratuitos. El coste puede estar en la administración técnica, la configuración del servidor o el soporte si lo realiza un proveedor, pero el certificado como tal no tiene coste de licencia.

¿HTTPS mejora el SEO?

HTTPS puede influir positivamente como parte de una base técnica correcta, pero no sustituye al contenido, la arquitectura, el enlazado interno ni la autoridad temática. Su mayor valor está en seguridad, confianza y coherencia técnica.

¿Necesito HTTPS si mi web no vende nada?

Sí es recomendable. Aunque no vendas directamente, una web puede tener formularios, cookies, panel de administración o datos de usuarios. Además, los navegadores marcan las webs sin HTTPS como no seguras, lo que afecta a la confianza.

¿Puedo usar Let’s Encrypt con nginx?

Sí. Let’s Encrypt funciona muy bien con nginx mediante herramientas como Certbot. Lo importante es que el dominio apunte correctamente al servidor y que nginx tenga una configuración válida para ese dominio.

¿Puedo usar Let’s Encrypt con Apache?

Sí. Certbot también dispone de integración para Apache. Puede detectar virtual hosts y ayudar a instalar el certificado. Igual que en nginx, el dominio debe resolver correctamente y el servidor debe responder antes de solicitar el certificado.

¿Qué pasa si caduca el certificado?

El navegador mostrará advertencias de seguridad y muchos usuarios abandonarán la web. También pueden fallar integraciones, formularios o accesos. Por eso es importante comprobar la renovación automática y probarla periódicamente.

¿Qué es el contenido mixto?

Es la carga de recursos por HTTP dentro de una página que ya usa HTTPS. Puede afectar a imágenes, scripts, CSS o iframes. El navegador puede bloquear recursos o mostrar avisos, por lo que conviene corregir todas las URLs antiguas.

Written by 

Visit Website