Cómo instalar un certificado SSL – guía paso a paso

La instalación SSL consta de dos fases principales (Validación e Instalación) y 6 pasos. Demuestra que el dominio te pertenece mediante correo electrónico, registro DNS TXT o carga de archivo HTTP y, a continuación, instala el certificado emitido en tu servidor. Este artículo de descripción general cubre los entornos cPanel, Plesk y Microsoft IIS y remite a guías separadas paso a paso para cada uno de ellos.
💼 ¿Quieres ofrecer certificados SSL en los sitios web de tus clientes?
El programa de revendedor SSL de Domain Name API ofrece gestión de pedidos en masa, renovación automática mediante API e integración con WHMCS.
Activación SSL: resumen rápido en 6 pasos
- Elige el método de validación
Correo electrónico (admin@), registro DNS TXT o carga de archivo HTTP. Solo se necesita uno. - Genera el código CSR en tu servidor
La clave privada se genera automáticamente. No la elimines antes de completar la instalación. - Envía el código CSR
Transmiítelo durante la activación SSL a través de tu cuenta de Domain Name API. - Completa la validación
Confirma el correo electrónico, añade el registro DNS o sube el archivo HTTP. - Instala el certificado
Sigue la guía de instalación correspondiente para cPanel, Plesk o IIS. - Verifica HTTPS
Comprueba el icono del candado en el navegador y la redirección de HTTP a HTTPS.
Lo que necesitas antes de empezar
| Requisito | Descripción |
|---|---|
| Nombre de dominio | El dominio para el que se emitirá el certificado. Para Wildcard: *.ejemplo.es |
| Código CSR | Generado en el servidor de alojamiento. Contiene información sobre el dominio, la organización y la clave pública. |
| Clave privada (generada automáticamente) | Creada junto con el CSR. Necesaria durante la instalación — no la elimines. |
| Acceso de validación | Uno de los siguientes es suficiente: acceso a un buzón de correo admin, panel de gestión DNS o acceso a los archivos del servidor web. |
| Panel de control | cPanel, Plesk o IIS — necesario para la generación del CSR y la instalación del certificado. |
| CA Bundle | Proporcionado por la autoridad de certificación junto con el certificado. Imprescindible para una cadena de confianza completa. |
Instalación SSL paso a paso

Paso 1 — Elige el método de validación
Para los certificados SSL DV, la autoridad de certificación puede verificar que el dominio te pertenece de tres maneras diferentes. Basta con aplicar una sola de ellas:
| Método | ¿Cómo funciona? | ¿Cuándo preferirlo? |
|---|---|---|
| Validación por correo electrónico | Se envía un enlace de confirmación a admin@ u otra dirección estándar. | Cuando puedes crear o ya tienes un buzón de correo en el dominio. |
| Registro DNS TXT | Se añade un valor TXT específico al panel DNS del dominio y se verifica automáticamente. | Cuando no es posible crear una dirección de correo o se utiliza automatización masiva. |
| Validación mediante archivo HTTP | Se carga un pequeño archivo de validación en un directorio específico del servidor web. | Cuando se tiene acceso directo a los archivos del servidor web. |
Direcciones estándar aceptadas para la validación por correo electrónico:
- admin@ejemplo.es
- administrator@ejemplo.es
- webmaster@ejemplo.es
- hostmaster@ejemplo.es
- postmaster@ejemplo.es
⚠️ Si eliges el método por correo electrónico, al menos una de estas direcciones debe estar creada y ser accesible antes de la instalación. Revisa la carpeta de spam si el correo de confirmación no llega.
Paso 2 — Genera el código CSR
Un CSR (Certificate Signing Request — solicitud de firma de certificado) es un texto cifrado que contiene la información necesaria para que el certificado SSL pueda emitirse específicamente para tu dominio. Al generar el CSR, el servidor crea automáticamente una clave privada en segundo plano.
⚠️ Al generar el CSR, tu servidor crea automáticamente un archivo de clave privada. Esta clave es necesaria durante la instalación del certificado. No elimines en ningún caso las entradas CSR ni el archivo de clave privada antes de completar la instalación.
| Panel de control | Método de creación del CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — completa los campos y haz clic en Request |
| Microsoft IIS | IIS Manager > Server Certificates > asistente Create Certificate Request. Guía completa: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Antes de enviar el código CSR, puedes verificar su contenido con cualquier herramienta de decodificación CSR.
Paso 3 — Envía el código CSR
Transmite el código CSR generado durante la activación SSL a través de tu cuenta de Domain Name API o panel de revendedor. La autoridad de certificación utiliza este código para la validación y generación del certificado. Gestión de cuenta de revendedor: https://www.domainnameapi.com/tr/ssl-reseller
💼 ¿Operas con una cuenta de revendedor?
Crea tus solicitudes de asistencia a través de tu panel de revendedor de Domain Name API. Este método facilita el seguimiento de las transacciones y ofrece soporte prioritario.
Paso 4 — Completa la validación
Según el método elegido:
- Correo electrónico: Haz clic en el enlace de confirmación enviado a tu dirección admin. El enlace suele ser válido durante 24–72 horas.
- DNS TXT: Añade el valor TXT proporcionado por la autoridad de certificación en tu panel de gestión DNS. La propagación puede tardar 5–30 minutos; a continuación, la validación se produce automáticamente.
- Archivo HTTP: Sube el archivo proporcionado por la CA al directorio indicado — ejemplo: ejemplo.es/.well-known/pki-validation/archivo.txt
ℹ️ Los métodos DNS y HTTP se verifican automáticamente — no se requiere ninguna confirmación por correo electrónico. En cuanto el registro o el archivo esté en su lugar, comienza el proceso de emisión del certificado.
Paso 5 — Instala el certificado SSL
Una vez completada la validación, se emite tu certificado — los certificados DV suelen estar disponibles en cuestión de minutos. Sigue la guía de instalación correspondiente a tu panel de control:
| Panel | Tema | URL de la guía completa |
|---|---|---|
| Plesk | Instalación de certificado SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalación de certificado SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Creación de código CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalación de certificado SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Incluye siempre el archivo CA Bundle (cadena de certificados intermedios) durante la instalación. La ausencia del CA Bundle es la causa más frecuente de errores en la cadena de certificados después de la instalación.
Paso 6 — Verifica HTTPS
Una vez completada la instalación, abre tu sitio web en el navegador y comprueba que aparece el icono del candado en la barra de direcciones. Asegúrate de que la redirección de HTTP a HTTPS esté activa.
CSR y clave privada: ¿qué se genera y por qué es importante?

Durante la generación del CSR, el servidor crea simultáneamente dos elementos:
| Elemento generado | Función |
|---|---|
| CSR (solicitud de clave pública) | Se envía a la autoridad de certificación. Contiene información sobre el dominio, la organización y la clave pública. Es seguro compartirlo. |
| Clave privada | Permanece en el servidor. Debe mantenerse en secreto. Se empareja con el CSR durante la instalación del certificado. No debe compartirse ni eliminarse antes de confirmar la instalación. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Genera el código CSR obligatoriamente en el servidor donde está alojado tu sitio web. Un CSR generado en otro servidor causará una incompatibilidad de clave privada durante la instalación.
Errores frecuentes durante la instalación SSL
| Error | Consecuencia | Solución |
|---|---|---|
| Comenzar sin haber preparado el método de validación | La validación no puede completarse, el certificado no se emite | Prepara el acceso por correo, DNS o HTTP antes de la instalación |
| CSR generado en el servidor equivocado | Incompatibilidad de clave privada; la instalación falla | Genera siempre en el servidor que aloja el sitio |
| Eliminación de la clave privada antes de completar la instalación | El certificado no puede instalarse; es necesario generar un nuevo CSR | No toques la clave privada hasta confirmar la instalación |
| CA Bundle no incluido | El navegador muestra un error de "cadena no confiable" a pesar de que el certificado es válido | Incluye el archivo CA Bundle completo durante la instalación |
| Redirección HTTPS no configurada | Los visitantes siguen accediendo por HTTP aunque el certificado esté instalado | Activa la redirección 301 después de la instalación |
| Error de contenido mixto | Los recursos HTTP de la página generan advertencias en el navegador | Comprueba que todos los recursos de la página (imágenes, scripts, CSS) se sirvan mediante HTTPS |
Lista de verificación posterior a la instalación
- ¿El sitio se abre correctamente mediante HTTPS?
- ¿Aparece el icono del candado en la barra de direcciones del navegador?
- ¿Existe redirección automática 301 de HTTP a HTTPS?
- ¿Hay errores de contenido mixto? (F12 → Consola)
- ¿Se ha verificado el CA Bundle / cadena de certificados? (¿Sin errores de cadena?)
- ¿Se ha anotado la fecha de vencimiento del certificado?
- ¿Se ha confirmado la instalación con una herramienta de verificación SSL?
¿Por qué son importantes los certificados SSL?
| Beneficio | Descripción |
|---|---|
| Seguridad de los datos | Cifra el tráfico entre el visitante y el servidor; protege los datos de inicio de sesión, formularios y pagos |
| HTTPS y candado | Los navegadores marcan los sitios HTTP como "No seguro". HTTPS elimina inmediatamente esa advertencia |
| Confianza del usuario | Los visitantes permanecen más tiempo en sitios con candado; las tasas de conversión aumentan |
| Señal SEO | HTTPS es una señal técnica positiva para los motores de búsqueda; los sitios HTTP parten con una desventaja técnica |
| Cumplimiento normativo | PCI DSS, RGPD y la mayoría de las políticas de alojamiento exigen ahora HTTPS como requisito fundamental |
| API y webhooks | Muchas API de terceros y sistemas de pago requieren un endpoint HTTPS para las integraciones en producción |
Recursos relacionados
| Recurso | URL |
|---|---|
| Información sobre la plataforma de pruebas API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Guía de integración WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Revendedor de dominios | https://www.domainnameapi.com/tr/domain-reseller |
| Programa de revendedor SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Guía de instalación SSL en Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Guía de instalación SSL en cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Guía de creación de CSR en IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Guía de instalación SSL en IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Preguntas frecuentes
¿Es necesario un código CSR para instalar SSL?
Sí. El CSR es obligatorio para que el certificado SSL pueda emitirse específicamente para tu dominio. La clave privada generada durante la creación también es necesaria en la instalación — ambas trabajan juntas.
¿Se puede instalar SSL sin un correo admin?
Sí. Aunque la validación por correo electrónico es el método más común, no es obligatoria. La validación del dominio puede completarse mediante registro DNS TXT o validación por archivo HTTP, sin crear una dirección de correo.
¿Cómo se realiza la validación mediante registro DNS TXT?
La autoridad de certificación te proporciona un valor TXT específico. Añade este valor en el panel de gestión DNS de tu dominio bajo @ o el subdominio indicado. La propagación DNS suele tardar 5–30 minutos; a continuación, la validación se produce automáticamente.
¿Qué es una clave privada y por qué es importante?
La clave privada es un archivo de clave secreta creado en el servidor durante la generación del CSR y emparejado con el certificado durante la instalación. Sin esta clave, el certificado no puede instalarse en el servidor. No debe compartirse ni eliminarse antes de completar la instalación.
¿Qué es un CA Bundle?
Un CA Bundle (cadena de certificados intermedios) es un conjunto de certificados proporcionados por la autoridad de certificación junto con tu certificado SSL. Se utiliza para confirmar que tu certificado está encadenado a una CA raíz de confianza. En su ausencia, el navegador mostrará un error de "cadena no confiable" aunque tu certificado sea válido. Debe incluirse siempre durante la instalación.
¿Qué es un certificado SSL Wildcard?
Un certificado SSL Wildcard cubre tu dominio raíz y todos los subdominios de primer nivel (www, mail, shop, etc.) con un único certificado. El campo Common Name se introduce como *.ejemplo.es. Los subdominios de segundo nivel (sub.sub.ejemplo.es) no están cubiertos.
¿Cuánto tiempo tarda en emitirse un certificado SSL?
Los certificados SSL DV (Domain Validation) se emiten generalmente en pocos minutos — a veces en segundos — después de completar la validación. El OV (Organization Validation) tarda 1–3 días hábiles, mientras que el EV (Extended Validation) suele tardar 3–7 días hábiles.
¿Puedo trasladar un certificado SSL a otro servidor?
Sí. Exporta los archivos del certificado, el CA Bundle y la clave privada del servidor actual e impórtalos al nuevo servidor a través del panel de control. Si la clave privada se ha perdido, es necesario generar un nuevo CSR y volver a emitir el certificado.
¿Qué significa un error de cadena de certificados y cómo se resuelve?
Un error de cadena de certificados indica que el CA Bundle falta o es incorrecto. El navegador intenta encadenar tu certificado a una CA raíz de confianza; si falta el certificado intermedio, se produce una interrupción y el navegador muestra el error "cadena no confiable" o "NET::ERR_CERT_AUTHORITY_INVALID". Solución: reinstala el certificado con el archivo CA Bundle completo.
¿Funciona HTTPS automáticamente después de la instalación SSL?
No. Aunque el certificado esté instalado en el servidor, la redirección de HTTP a HTTPS debe configurarse por separado. En cPanel y Plesk, esto generalmente puede activarse con un solo clic; en IIS se necesita una regla URL Rewrite.
¿Cómo se instala SSL en cPanel?
Sigue la ruta Security > SSL/TLS > Install and Manage SSL. Pega el certificado, la clave privada y el CA Bundle y, a continuación, haz clic en Install Certificate. Guía completa con capturas de pantalla: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
¿Cómo se instala SSL en Plesk?
Domains > ejemplo.es > SSL/TLS Certificates > Add SSL/TLS Certificate. Sube el certificado y la clave privada. A continuación, activa el soporte SSL/TLS y la redirección 301 en Hosting Settings. Guía completa: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
¿Cómo se crea un código CSR en IIS?
Abre IIS Manager → haz clic en el nombre del servidor → Server Certificates → Create Certificate Request (panel Actions). Introduce la información del dominio, establece la longitud de bits en 2048 o superior y guarda el archivo de salida. Guía completa: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
¿Qué ocurre si el enlace de confirmación caduca?
Los enlaces de confirmación por correo electrónico suelen ser válidos durante 24–72 horas. Con los métodos DNS y HTTP no hay fechas de caducidad para los enlaces; el pedido permanece activo hasta que caduque (generalmente 30 días). Para cualquier problema de validación, crea una solicitud de asistencia a través de tu panel de revendedor de Domain Name API.
Conclusión
La instalación SSL es un proceso de 2 fases y 6 pasos. Elige el método de validación (correo electrónico, DNS TXT o archivo HTTP), genera el CSR en el servidor correcto, protege la clave privada, completa la validación, instala el certificado junto con el CA Bundle y confirma HTTPS.
✅ Después de la instalación, confirma que el certificado está correctamente configurado con una herramienta de verificación SSL. La ausencia del CA Bundle es el problema más frecuente tras la instalación; una reinstalación con el archivo completo resuelve el problema.
