Cómo instalar un certificado SSL en cPanel: AutoSSL, Let's Encrypt y certificados de pago

Tu sitio web necesita HTTPS. Sin un certificado SSL, los navegadores marcan tu página como "No seguro", los formularios de contacto viajan en texto plano y Google penaliza tu posicionamiento. Pero instalar el certificado no es complicado si sabes dónde mirar dentro de cPanel.

Esta guía cubre los tres métodos que funcionan en la mayoría de los hosting compartidos con cPanel: AutoSSL automático, Let's Encrypt manual y certificados de pago. También resolvemos los errores más frecuentes para que no te quedes atascado a medio camino.

Si aún no sabes qué es un certificado SSL, te recomendamos leer primero nuestra guía Qué es SSL y TLS: certificados de seguridad web.

¿cPanel ya gestiona el SSL automáticamente?

La mayoría de los planes de hosting modernos con cPanel incluyen AutoSSL, una función que instala y renueva certificados SSL automáticamente sin que hagas nada.

AutoSSL usa por defecto la autoridad certificadora Sectigo (o Let's Encrypt, según el proveedor). Cuando agregas un dominio nuevo al panel o apuntas un dominio externo, cPanel verifica la propiedad del dominio y emite el certificado en minutos.

Cómo verificar si AutoSSL está activo en tu dominio:

1. Ingresa a cPanel y busca la sección SSL/TLS Status.
2. Allí aparece una tabla con todos tus dominios y el estado del certificado.
3. Si el estado dice "SSL Certificate installed and active", no necesitas hacer nada más.
4. Si aparece "No certificate" o "Certificate expiring soon", haz clic en Run AutoSSL.

AutoSSL renueva los certificados antes de que venzan, normalmente cuando quedan 30 días. Si tu hosting tiene CloudLinux con CageFS —como los planes de ElevoCloud— la renovación es aún más estable porque el entorno protegido evita conflictos entre cuentas.

Si el AutoSSL funciona, no necesitas leer el resto de esta guía. Pero si tienes problemas, sigue leyendo.

Instalar Let's Encrypt manualmente en cPanel

Let's Encrypt es la autoridad certificadora gratuita más usada del mundo. Sus certificados son DV (Domain Validation), válidos por 90 días y ampliamente confiados por todos los navegadores.

Algunos proveedores de hosting no usan AutoSSL con Sectigo sino directamente Let's Encrypt. En ese caso, puedes instalar el certificado manualmente desde la sección SSL/TLS de cPanel.

Paso a paso:

1. En cPanel, busca y abre SSL/TLS.
2. Haz clic en Manage SSL Sites.
3. En el menú desplegable Select a Domain, elige el dominio que quieres proteger.
4. Si usas Let's Encrypt, busca el botón Install a SSL Certificate and Securely Browse o el enlace directo Let's Encrypt SSL en la sección de Seguridad de cPanel.
5. Haz clic en Issue o Install. El sistema verifica el dominio mediante un registro DNS o un archivo temporal en tu servidor.
6. Si la verificación es exitosa, el certificado queda instalado. Verás el mensaje "Certificate has been successfully installed".

El proceso completo toma entre 30 segundos y 2 minutos. Si el dominio ya está apuntando a los servidores del hosting con los DNS correctos, no debería fallar.

Certificados de pago: OV, EV y Wildcard

Los certificados de pago se usan cuando necesitas:

• Validación OV (Organization Validation): El certificado muestra el nombre de tu empresa, lo que da más confianza en sitios corporativos o portales financieros.
• Validación EV (Extended Validation): Históricamente mostraba la barra verde. Sigue existiendo pero los navegadores modernos ya no la destacan visualmente.
• Wildcard: Cubre el dominio principal y todos sus subdominios (*.tudominio.cl). Let's Encrypt no emite wildcards gratuitos.

Para instalar un certificado de pago en cPanel:

1. Compra el certificado con un proveedor (DigiCert, Sectigo, Comodo, etc.).
2. Te enviarán un archivo .crt (certificado) y posiblemente un .ca-bundle (cadena de certificados intermedios).
3. En cPanel, ve a SSL/TLS → Manage SSL Sites.
4. Selecciona tu dominio y pega el contenido del certificado en el campo Certificate (CRT).
5. Pega la clave privada (que generaste al solicitar el certificado) en Private Key (KEY).
6. Pega la cadena de certificados en Certificate Authority Bundle (CABUNDLE).
7. Haz clic en Install.

Importante: el certificado de pago también vence y debes renovarlo manualmente. AutoSSL solo gestiona certificados gratuitos.

Errores comunes y cómo solucionarlos

"El certificado no cubre este dominio"

El error más frecuente. Ocurre cuando instalaste un certificado que solo cubre tudominio.cl pero estás accediendo por www.tudominio.cl, o viceversa.

Solución: Asegúrate de que el certificado incluya ambos nombres. Let's Encrypt permite agregar hasta 100 dominios/subdominios por certificado. Al solicitarlo, incluye tanto tudominio.cl como www.tudominio.cl.

Contenido mixto (Mixed Content)

El SSL está instalado, el candado aparece... pero al hacer clic en el candado, el navegador dice "Conexión no segura" o muestra un candado con advertencia.

Esto pasa cuando el HTML de tu sitio carga recursos (imágenes, scripts, CSS) con URLs HTTP en lugar de HTTPS.

Cómo detectarlo:

• En Chrome: abre las herramientas de desarrollador (F12) → pestaña Console. Verás errores como "Mixed Content: The page was loaded over HTTPS but requested an insecure resource".
• En Firefox: el icono del candado aparece con un triángulo amarillo.

Cómo solucionarlo:

1. Instala un plugin como Really Simple SSL en WordPress. Detecta y corrige automáticamente las URLs mixtas.
2. Si tu sitio usa Elementor o un page builder, ve a Ajustes → Generales y cambia las URLs de WordPress y del sitio de HTTP a HTTPS.
3. Revisa que tu tema no tenga URLs HTTP hardcodeadas en el código.

"La conexión no es privada" o NET::ERR_CERT_COMMON_NAME_INVALID

El navegador muestra una pantalla de advertencia roja. Esto ocurre cuando:

• El certificado venció.
• El dominio no coincide exactamente con el que aparece en el certificado.
• El certificado no es emitido por una autoridad confiable.

Solución: Revisa la sección SSL/TLS Status de cPanel. Si el certificado está vencido, ejecuta AutoSSL o instala Let's Encrypt de nuevo. Si el problema es de coincidencia de dominio, solicita un certificado nuevo que incluya el nombre exacto que usas.

AutoSSL falla sin motivo aparente

A veces AutoSSL aparece desactivado o la verificación del dominio falla sin un error claro.

Posibles causas:

• El dominio tiene registros DNS que no apuntan al servidor actual (CAA records que bloquean Let's Encrypt).
• El servidor no tiene conectividad para llegar al servicio de validación de la autoridad certificadora.
• Hay un certificado previo instalado manualmente que bloquea la renovación automática.

Solución: Primero elimina cualquier certificado existente del dominio desde SSL/TLS → Manage SSL Sites. Luego ejecuta AutoSSL de nuevo. Si sigue fallando, contacta al soporte de tu hosting.

¿Y si no tengo cPanel?

Algunos proveedores de hosting —especialmente los que ofrecen hosting administrado— no incluyen cPanel. En ese caso:

• Hosting administrado WordPress: El SSL suele activarse desde el panel propio del proveedor con un switch.
• VPS sin panel: Puedes instalar certbot directamente desde la terminal para obtener certificados Let's Encrypt.
• Cloudflare: Si usas Cloudflare, su proxy SSL (Flexible, Full o Strict) puede dar HTTPS sin instalar nada en tu servidor. Lee nuestra guía Cómo configurar Cloudflare con tu dominio .cl.

SSL incluido en tu hosting ElevoCloud

En los planes de hosting de ElevoCloud, el certificado SSL Let's Encrypt se instala automáticamente al activar el dominio. No necesitas entrar a cPanel a menos que quieras verificar el estado o solucionar un error puntual.

Además, el entorno CloudLinux con CageFS asegura que la renovación automática no falle por conflictos con otras cuentas del servidor.

Si tienes un dominio apuntando a nuestros servidores y el HTTPS no se activa solo, escríbenos y lo revisamos.

Activar HTTPS en mi hosting ElevoCloud →

Preguntas frecuentes

¿Let's Encrypt es seguro? Sí. El cifrado es idéntico al de un certificado de pago. La diferencia está en el nivel de validación (DV vs OV/EV), no en la calidad del cifrado.

¿Cuánto dura un certificado Let's Encrypt? 90 días. Si tu hosting gestiona la renovación automática, no tendrás que hacer nada.

¿Necesito un certificado diferente para cada subdominio? Depende. Un certificado wildcard cubre todos los subdominios. Let's Encrypt no emite wildcards gratuitos, pero sí permite incluir hasta 100 nombres en un solo certificado.

¿Puedo tener SSL sin cPanel? Sí, con certbot en un VPS o con el proxy SSL de Cloudflare.