¿Cómo instalar un certificado SSL en cPanel?
Para instalar un certificado SSL en cPanel, dirígete a la sección SSL/TLS → Manage SSL Sites, selecciona tu nombre de dominio, pega el código CRT en el campo Certificate y haz clic en el botón Autofill by Certificate. cPanel completará automáticamente los campos KEY y CA Bundle. Finaliza la operación haciendo clic en Install Certificate. Si la generación del CSR y la validación del dominio ya se han completado, los pasos de instalación suelen llevar solo unos minutos. Esta guía explica en detalle cada paso con capturas de pantalla, muestra qué hacer en caso de que el campo KEY permanezca vacío y describe ambos métodos para configurar la redirección HTTPS.
Resumen rápido: Procedimiento de instalación SSL en cPanel
- Accede a cPanel
Entra en cPanel a través del panel de tu proveedor de hosting o directamente mediante la dirección tu-dominio.com/cpanel. - Abre SSL/TLS
Escribe "SSL" en la barra de búsqueda de cPanel y haz clic en el icono SSL/TLS. - Haz clic en Manage SSL Sites
Bajo la sección "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)", haz clic en el enlace "Manage SSL sites.". - Selecciona el dominio y pega el CRT
Elige tu nombre de dominio del menú desplegable y pega todo el código CRT, incluidas las líneas BEGIN/END. - Autofill by Certificate
Haz clic en el botón: si el código CRT es correcto, los campos KEY y CA Bundle se rellenarán automáticamente. - Install Certificate
Haz clic aquí para finalizar la instalación. - Activa la redirección HTTPS
Configura una redirección 301 permanente mediante la sección Redirects de cPanel o editando el archivo .htaccess. - Verificación
Comprueba el icono del candado en el navegador y realiza una prueba en SSL Labs.
Requisitos previos antes de la instalación
Asegúrate de tener a mano los siguientes elementos. Si falta alguno de estos requisitos, la instalación no podrá completarse o el certificado podría no funcionar correctamente.
| Requisito | Descripción |
|---|---|
| Certificado SSL | Un certificado válido y adquirido, para el cual el proceso de validación del dominio ya se haya completado con éxito. |
| Código CRT | El archivo del certificado emitido por la autoridad de certificación (CA). Copia todo el texto comprendido entre -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----, incluyendo los guiones. |
| KEY (Clave Privada) | La clave privada generada en el servidor durante la creación del CSR. La función Autofill suele encontrarla automáticamente. En caso contrario, debe recuperarse manualmente del gestor de claves del servidor. |
| CA Bundle (Certificado Intermedio) | El archivo de la cadena de certificados proporcionado por la CA. Autofill lo inserta automáticamente. Si falta, algunos navegadores podrían mostrar advertencias de seguridad, aunque el certificado principal sea válido. |
| Acceso a cPanel | Credenciales de nivel administrador para la cuenta cPanel que aloja tu nombre de dominio. |
| Información del Dominio | El nombre de dominio exacto donde instalar el SSL — debe coincidir perfectamente con el campo "Common Name" del certificado. |
Paso 1 — Accede a cPanel
Desde el área de cliente de tu proveedor de hosting, localiza tu servicio y haz clic en "Panel de control" o "Gestionar (Manage)" para acceder directamente a cPanel. Alternativamente, puedes escribir la dirección tu-dominio.com/cpanel en el navegador e iniciar sesión con tus credenciales.
ℹ️ ¿No encuentras tus credenciales de cPanel? Revisa el correo de bienvenida que te envió tu proveedor de hosting al activar el servicio. La contraseña de cPanel suele ser diferente a la del área de cliente principal.
Paso 2 — Abre SSL/TLS
En la página principal de cPanel, escribe SSL en la barra de búsqueda superior. Haz clic en el icono SSL/TLS que aparece en la sección Seguridad (Security).
Paso 3 — Abre Manage SSL Sites
Desplázate hasta el final de la página SSL/TLS, localiza el encabezado "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" y haz clic en el enlace "Manage SSL sites.".
Paso 4 — Selecciona el dominio y pega el código CRT
En la página "Manage SSL Sites", selecciona del menú desplegable "Domain" el nombre de dominio para el cual deseas configurar el certificado SSL.
Abre el archivo del certificado y copia el código CRT completo — incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----. No omitas ningún carácter. Pega el código copiado en el campo "Certificate: (CRT)".
⚠️ Asegúrate de copiar el código CRT exactamente tal como aparece, incluyendo todos los guiones. Un solo carácter faltante o un espacio de más impedirá que la función Autofill asocie la clave privada (Private Key). Es más seguro copiar el código directamente desde el archivo .crt que desde el texto de un correo electrónico.
Paso 5 — Autofill by Certificate
Haz clic en el botón "Autofill by Certificate" (visible arriba a la derecha en la captura anterior). Interpreta el resultado de la siguiente manera:
| Resultado Autofill | Significado | Acción necesaria |
|---|---|---|
| El campo KEY se rellena solo | El código CRT es correcto y corresponde a la clave privada almacenada en este servidor | Procede al Paso 6 |
| El campo CA Bundle se rellena solo | La cadena de certificados intermedios se encontró y se agregó | Ninguna otra acción necesaria |
| El campo KEY permanece vacío | El CRT no pertenece a este servidor o se introdujo un certificado incorrecto | Detente — verifica si estás utilizando el código CRT correcto |
| El campo CA Bundle permanece vacío | El certificado intermedio no se encontró automáticamente | Pega manualmente el código del archivo bundle proporcionado por la CA en el campo "CA Bundle" |
¿Por qué el campo KEY permanece vacío? La clave KEY y el certificado CRT constituyen una pareja indisoluble — ambos deben haber sido generados partiendo de la misma solicitud CSR. Si el campo KEY permanece vacío, es muy probable que el CRT introducido pertenezca a otro dominio o a otro servidor. Revisa el archivo del certificado y asegúrate de que el CSR se haya creado en este servidor.
Paso 6 — Install Certificate
Una vez completado este último paso, cuando los campos KEY y CA Bundle aparezcan rellenos, desplázate hacia abajo y haz clic en el botón "Install Certificate".
✅ Tu certificado SSL se ha instalado correctamente en cPanel. Sin embargo, este paso no redirige automáticamente a los visitantes a la versión HTTPS — para ello, debes completar el Paso 7.
Paso 7 — Redirección de HTTP a HTTPS
La simple instalación del certificado SSL no implica que las peticiones http:// sean desviadas automáticamente a https://. Sin una redirección activa, los visitantes que accedan mediante un enlace HTTP clásico seguirán navegando en la versión no protegida del sitio.
Método A — Herramienta Redirects de cPanel (Recomendado)
- Abre la sección "Redirects" desde la página principal de cPanel.
- Elige como Tipo: Permanent (301).
- Selecciona tu nombre de dominio e introduce la dirección de destino completa en la forma https://www.tu-dominio.com.
- Haz clic en el botón "Add".
Método B — Archivo .htaccess
Abre el Administrador de archivos (File Manager) de cPanel, ve a la carpeta public_html , edita el archivo .htaccess e inserta el siguiente código:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
¿Por qué usar una redirección 301 y no una 302? Una redirección permanente 301 comunica explícitamente a los motores de búsqueda que todo el valor SEO acumulado debe ser transferido definitivamente a la nueva URL en HTTPS. Una redirección temporal 302 no efectúa este traspaso, arriesgándose a que las URLs HTTP se indexen como páginas separadas. El código .htaccess indicado arriba también se encarga de dirigir las peticiones sin "www" hacia la versión correcta, evitando problemas de contenido duplicado (duplicate content).
Paso 8 — Verificar la instalación
Antes de considerar el trabajo terminado, realiza las siguientes comprobaciones:
- Visita https://www.tu-dominio.com en el navegador — en la barra de direcciones debe aparecer el icono del candado.
- Verifica el acceso mediante http://tu-dominio.com — deberías ser redirigido instantáneamente a HTTPS.
- Abre las herramientas para desarrolladores (F12) y comprueba en la pestaña "Console" que no haya advertencias relacionadas con contenido mixto (Mixed Content).
- Realiza un análisis completo en ssllabs.com/ssltest — busca obtener una calificación mínima de clase A (el grado A+ requiere configuraciones adicionales como HSTS).
- Anota la fecha de caducidad del certificado y programa un recordatorio de renovación al menos 30 días antes.
✅ ¿El icono del candado no se muestra? La causa más frecuente es la ausencia del CA Bundle – esto significa que la cadena de certificación está incompleta. Regresa a la pantalla "Manage SSL Sites", introduce el CA Bundle manualmente y repite la instalación. El test de SSL Labs te indicará exactamente qué certificado de la cadena falta.
¿Vendes certificados SSL a tus clientes?
Con el programa de reventa SSL de Domain Name API, puedes ofrecer a tus clientes certificados DV, OV, EV y Wildcard mediante integración API y módulos listos para usar para WHMCS, HostBill y Blesta.
Errores SSL comunes en cPanel y sus soluciones
| Error encontrado | Posible causa | Solución |
|---|---|---|
| El campo KEY permanece vacío tras Autofill | El CRT no corresponde a la clave privada del servidor | Asegúrate de que el CRT pertenezca a este dominio y que el CSR se haya generado en este mismo servidor. |
| El campo CA Bundle no se rellena | El certificado intermedio no fue detectado automáticamente | Copia el código del archivo bundle proporcionado por la CA y pégalo manualmente en el campo correspondiente. |
| Advertencia de seguridad en el navegador tras instalar | Cadena de certificación incompleta o Contenido mixto | Añade el CA Bundle manualmente; actualiza los recursos internos del sitio que aún cargan en HTTP. |
| HTTPS no funciona — no hay candado | No se ha configurado ninguna redirección global | Configura una redirección 301 mediante la sección Redirects de cPanel o mediante el archivo .htaccess (Paso 7). |
| Instalado en el dominio incorrecto | Se seleccionó un dominio incorrecto del menú desplegable | Repite la instalación prestando atención a seleccionar el nombre de dominio correcto en el campo Domain. |
| El código CRT es rechazado | Guiones faltantes o presencia de caracteres invisibles | Copia el código CRT por completo, incluidas las líneas BEGIN/END, directamente desde el archivo fuente. |
Buenas prácticas para la instalación SSL en cPanel
Nunca ignores el CA Bundle
Incluye siempre el CA Bundle, aunque la herramienta Autofill no lo inserte por sí sola. Sin él, los sistemas operativos más antiguos y algunos navegadores móviles no podrán verificar la cadena de confianza, mostrando a los visitantes un aviso de seguridad bloqueante a pesar de que el certificado principal sea válido.
Prueba por separado la redirección con y sin "www"
Verifica de forma independiente que tanto la dirección http://tu-dominio.com como http://www.tu-dominio.com converjan correctamente hacia https://www.tu-dominio.com. Una redirección incompleta puede penalizar el posicionamiento SEO debido a la creación de contenido duplicado.
Certificados Wildcard: basta con una sola instalación
En caso de un certificado Wildcard (*.tu-dominio.com), simplemente selecciona el dominio principal (tu-dominio.com) en la pantalla "Manage SSL Sites". La protección se aplicará automáticamente a todos los subdominios de primer nivel asociados — no es necesario repetir la operación para cada uno de ellos.
Verifica la presencia de Contenido Mixto (Mixed Content)
Tras el paso a HTTPS, puede ocurrir que algunas páginas sigan llamando elementos (imágenes, archivos de script, CSS) mediante el antiguo protocolo HTTP. Utiliza la consola del navegador (F12) para localizar estas alertas de contenido mixto y actualiza las URLs afectadas para forzar el protocolo HTTPS.
Ten en cuenta la fecha de caducidad
La duración estándar de un certificado SSL suele limitarse a 1 año. Planifica la renovación al menos 30 días antes de que expire. Un certificado caducado genera inmediatamente avisos de bloqueo en los navegadores y causa una pérdida drástica de tráfico web; no confíes ciegamente solo en los avisos por correo electrónico de la CA.
Instalación de un certificado SSL Wildcard en cPanel
Un certificado SSL Wildcard (*.tu-dominio.com) protege tu dominio principal y todos sus subdominios de primer nivel con un único archivo de certificado. El procedimiento de configuración en cPanel es el mismo:
- Selecciona el dominio principal (tu-dominio.com) en el campo Domain de la página "Manage SSL Sites".
- Pega el código CRT asociado a tu perfil Wildcard.
- Haz clic en "Autofill by Certificate" y finaliza el procedimiento con "Install Certificate".
ℹ️ Los certificados Wildcard cubren el espectro *.tu-dominio.com. El soporte para el dominio principal sin "www" (tu-dominio.com) depende de los atributos SAN definidos por la CA.
¿Ofreces soluciones SSL Wildcard a tus clientes?
El programa para revendedores de Domain Name API también incluye certificados Wildcard. Automatiza el suministro mediante nuestra API REST o nuestros módulos de facturación listos para usar.
Preguntas Frecuentes (FAQ)
¿Cómo instalo un certificado SSL en cPanel?
Ve a cPanel > SSL/TLS > Manage SSL Sites. Selecciona tu dominio, inserta el código CRT completo, valida el Autofill y completa la instalación haciendo clic en "Install Certificate". Finalmente, configura una redirección 301 permanente de HTTP a HTTPS mediante la herramienta Redirects o modificando el archivo .htaccess.
¿Qué es un código CRT y dónde puedo recuperarlo?
El CRT es el archivo del certificado emitido por la CA tras validar el dominio. La autoridad te lo enviará por correo electrónico o lo hará disponible en tu panel de cliente. Copia el bloque de texto completo, incluyendo las menciones de apertura (BEGIN) y cierre (END).
¿Por qué el campo KEY permanece vacío tras el Autofill?
La clave KEY y el CRT derivan obligatoriamente de una misma solicitud CSR. Si la casilla permanece vacía, el CRT pegado es incorrecto o no está actualizado — verifica la coincidencia del dominio y la procedencia de la solicitud CSR en este servidor.
¿Puedo prescindir del archivo CA Bundle durante la configuración?
Desde un punto de vista puramente técnico sí, pero es altamente desaconsejable. Sin el CA Bundle, la cadena de confianza podría romperse en determinados dispositivos, causando la aparición de mensajes de error bloqueantes aunque el certificado esté activo. Inclúyelo siempre.
¿El protocolo HTTPS se impone automáticamente al terminar la instalación?
No. La inserción del certificado habilita el puerto seguro 443 pero no desvía el flujo de tráfico tradicional. Para hacer obligatorio el HTTPS, es necesario implementar una redirección 301 permanente desde los menús de cPanel o editando el archivo .htaccess (ver Paso 7).
¿Puedo asociar varios subdominios a un único certificado Wildcard?
Sí. Realiza la configuración una sola vez seleccionando el nombre de tu dominio principal. Todos los subdominios de primer nivel heredarán esta protección. Dependiendo de la infraestructura del servidor, podrían requerirse pequeños ajustes; consulta las indicaciones de tu CA.
¿Qué se entiende por Contenido Mixto (Mixed Content) y cómo puedo remediarlo?
Esta anomalía ocurre cuando una página web protegida solicita scripts o imágenes mediante antiguas URLs no cifradas (HTTP). Localiza estas peticiones mediante la consola web (F12) y modifícalas estableciendo el protocolo HTTPS o utilizando rutas relativas (//).
¿Cómo procedo a la renovación de mi certificado SSL en cPanel?
Obtén el nuevo código CRT de tu CA, abre la página "Manage SSL Sites" de cPanel, indica el dominio afectado, pega el nuevo bloque de texto, aplica el Autofill y actualiza haciendo clic en "Install Certificate". Las redirecciones existentes seguirán funcionando.
¿Existe servicio de soporte si surgen complicaciones con cPanel?
Domain Name API pone a disposición de los miembros de su red de revendedores documentación detallada y herramientas de asistencia técnica dedicadas. Para saber más, consulta nuestra área informativa para Revendedores SSL.
Conclusión
Configurar un certificado SSL dentro de cPanel se resume en tres pasos fundamentales: pegar el CRT, iniciar el Autofill y validar mediante Install Certificate. El detalle más crítico —y más a menudo omitido— consiste en forzar la redirección hacia el protocolo HTTPS. No pases por alto bajo ninguna circunstancia el Paso 7.
Tan pronto como el candado se visualice correctamente en la barra de direcciones, efectúa un análisis de seguridad profundo mediante SSL Labs y anota la fecha de caducidad en tu calendario para cerrar el proyecto con tranquilidad.
Para las estructuras de hosting y profesionales que gestionan un alto volumen de dominios de clientes, apoyarse en el ecosistema automatizado de Domain Name API (mediante nuestra API REST o los conectores nativos para WHMCS) elimina definitivamente las tareas repetitivas y hace eficientes los procesos cotidianos.
¿Deseas automatizar la gestión de tus flujos SSL?
Domain Name API ofrece un acceso de revendedor dedicado, una API REST completa para emitir certificados en tiempo real y módulos nativos para WHMCS, HostBill y Blesta.
