1. ¿Qué es SSL/TLS?
SSL/TLS cifra la información transmitida entre el navegador y tu sitio, protegiendo datos sensibles (inicios de sesión, pagos, etc.). cPanel admite únicamente TLS 1.2 y TLS 1.3 (TLS 1.2 está activado por defecto).
2. Vías recomendadas para obtener tu certificado
2.1 AutoSSL (recomendado, gratuito)
- Emite certificados gratis de Let’s Encrypt™ o Sectigo®.
- Renueva automáticamente 30 días antes del vencimiento.
- Incluye por defecto las variantes
www.ymail.de cada dominio.
Para comprobar o forzar AutoSSL:
- Accede a Seguridad › Estado SSL/TLS.
(Ruta:cPanel › Seguridad › SSL/TLS Status) - Haz clic en Ejecutar AutoSSL. El sistema validará tus dominios y, si todo está correcto, instalará/renovará el certificado.
Notas sobre AutoSSL
- Cada certificado puede incluir hasta 100 dominios-o-subdominios.
- Los dominios deben apuntar (DNS) al mismo servidor para pasar la validación.
- Las cuentas suspendidas no reciben certificados hasta que se reactiven.
2.2 Instalación manual de un certificado propio
- Si has comprado el certificado con nosotros, incluye instalación gratis, si lo has comprado con otro proveedor debes descargar estos 3 archivos:
CRT (certificado) · KEY (clave privada) · CABUNDLE (cadena CA). - En cPanel abre Seguridad › SSL/TLS › Administrar sitios SSL.
- Selecciona el dominio y pega los contenidos de los campos CRT, KEY y CABUNDLE.
(Normalmente el servidor rellenará CABUNDLE de forma automática). - Haz clic en Instalar certificado. Verás un mensaje de éxito si todo está correcto.
3. Tipos de certificados que puedes encontrar
| Tipo | Uso habitual | Comentarios |
|---|---|---|
| Dominio único | Un solo dominio/subdominio | Ej. tienda.ejemplo.com |
| Multidominio (SAN) | Varios dominios en un certificado | Reemisión al añadir dominios nuevos |
| Wildcard (*) | Todos los subdominios (no el dominio raíz) | *.ejemplo.com cubre blog.ejemplo.com, no ejemplo.com |
| Autofirmado | Pruebas internas | El navegador mostrará advertencia |
4. Renovar certificados manualmente
4.1 Renovar un certificado AutoSSL antes de tiempo
- Entra en Estado SSL/TLS.
- Pulsa Ejecutar AutoSSL. AutoSSL validará y emitirá uno nuevo si faltan <30 días para vencer.
4.2 Renovar un certificado “de pago”
- Compra la renovación y descarga los nuevos archivos CRT/KEY/CABUNDLE.
- Ve a Administrar sitios SSL.
- Selecciona el dominio → Reemplaza los 3 campos por los nuevos datos → Instalar certificado.
5. Preguntas frecuentes
¿Necesito una IP dedicada para usar SSL?
No. cPanel soporta SNI, lo que permite varios certificados en la misma IP.
¿Puedo tener un wildcard y a la vez cubrir el dominio raíz?
No. *.ejemplo.com cubre subdominios; para ejemplo.com añade el dominio raíz como SAN o usa un certificado multidominio.
El navegador sigue diciendo “sitio no seguro”. ¿Qué reviso?
- Que el dominio realmente apunte al servidor (propagación DNS).
- Que el certificado incluya exactamente el nombre que visitas (con o sin
www). - Que tu navegador no esté usando una versión antigua de TLS.
¡Listo! Con AutoSSL o un certificado propio tendrás tu web cifrada en pocos minutos.