Crear un certificado SSL Let's Encrypt en CWP (Control Web Panel) es un proceso relativamente sencillo gracias a la función AutoSSL. Let's Encrypt proporciona certificados SSL gratuitos que son válidos por 90 días, pero CWP automatiza la renovación, por lo que no tendrás que preocuparte por ello.

Aquí te presento los pasos para instalar un certificado SSL Let's Encrypt en CWP:

Requisitos previos:

• Debes tener un dominio apuntando a tu servidor CWP.
• Debes tener un registro A en tu DNS que apunte tu dominio a la IP pública de tu servidor.
• El puerto 80 (HTTP) debe estar abierto en tu firewall.

Pasos:

1. Accede a CWP: Inicia sesión en tu panel de control CWP con tu usuario administrador (normalmente root).
2. Navega a la sección de Certificados SSL: En el menú lateral izquierdo, busca la sección "WebServer Settings" (Configuración del Servidor Web) y luego selecciona "SSL Certificates" (Certificados SSL).
3. Utiliza AutoSSL: Verás una interfaz con varias opciones. La forma más sencilla es usar "AutoSSL".
4. Selecciona el dominio: En el menú desplegable, selecciona el dominio para el que deseas generar el certificado SSL.
5. Introduce una dirección de correo electrónico: Asegúrate de tener una dirección de correo electrónico válida configurada para el dominio. Let's Encrypt utiliza esta dirección para notificaciones importantes, como avisos de renovación.
6. Instala el certificado: Haz clic en el botón "Install AutoSSL Certificate" (Instalar Certificado AutoSSL), "Install LetsEncrypt Certificate" (Instalar Certificado LetsEncrypt) o similar.
7. Espera la verificación: CWP intentará verificar la propiedad del dominio a través de un desafío HTTP. Esto significa que creará un archivo temporal en tu servidor web al que Let's Encrypt accederá para confirmar que controlas el dominio.
8. Certificado instalado: Si todo va bien, CWP te mostrará un mensaje de éxito indicando que el certificado se ha instalado correctamente.

Información adicional importante:

• Renovación automática: CWP se encarga de renovar automáticamente los certificados Let's Encrypt antes de que expiren. No necesitas realizar ninguna acción adicional.
• Problemas comunes:
  • Problemas de DNS: Si los registros DNS no están configurados correctamente, la verificación fallará. Asegúrate de que tu dominio apunte a la IP correcta de tu servidor.
  • Puerto 80 cerrado: Si el puerto 80 está cerrado en tu firewall, Let's Encrypt no podrá acceder a tu servidor para realizar la verificación.
  • Problemas con el servidor web: Si tu servidor web (Apache o Nginx) no está funcionando correctamente, la verificación también fallará.
• Forzar HTTPS: Después de instalar el certificado, es recomendable forzar la redirección HTTP a HTTPS. Puedes hacerlo editando el archivo .htaccess en el directorio raíz de tu sitio web o configurando una regla de redirección en la configuración de tu servidor web. Un ejemplo de código para .htaccess sería:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

• Comprobar la instalación: Puedes verificar la correcta instalación del certificado SSL visitando tu sitio web con https:// en la URL. Tu navegador debería mostrar un candado verde en la barra de direcciones. También puedes usar herramientas online como SSL Labs ([se quitó una URL no válida]) para realizar un análisis más completo.
• Certificados Wildcard: CWP también puede gestionar certificados wildcard de Let's Encrypt (ej. *.tu-dominio.com), que cubren todos los subdominios. La configuración es similar, pero debes asegurarte de que tu configuración DNS lo soporte.
• Si tienes problemas con AutoSSL: Si tienes problemas con AutoSSL, puedes intentar instalar el certificado manualmente usando los archivos CSR y clave privada. En la misma sección de "SSL Certificates" hay una pestaña para la instalación manual.

Siguiendo estos pasos, podrás configurar SSL con Let's Encrypt en tu servidor CWP de forma rápida y sencilla, mejorando la seguridad de tu sitio web. Recuerda que es crucial mantener tu panel CWP actualizado para tener las últimas características y correcciones de seguridad.