Cómo instalar un certificado SSL en IIS

Para instalar un certificado SSL en IIS, abre el Administrador de IIS, ve a Server Certificates y sube tu archivo .crt mediante la opción Complete Certificate Request. Luego haz clic derecho en tu sitio web, selecciona Edit Bindings > Add y crea un binding HTTPS en el puerto 443. Desde la creación del CSR hasta la verificación de la instalación, todo el proceso dura aproximadamente 15 minutos en la mayoría de los entornos Windows Server. Esta guía explica cada paso con capturas de pantalla y cubre de forma completa los errores más frecuentes y la redirección de HTTP a HTTPS.

¿Quieres vender certificados SSL a tus clientes?

Con el programa de revendedores SSL de Domain Name API puedes ofrecer certificados DV, OV, EV y Wildcard a través de una sola API.

Ver soluciones para revendedores SSL →

Lo que necesitas tener listo antes de instalar SSL en IIS

Antes de abrir el Administrador de IIS, asegúrate de tener todo lo siguiente preparado. Si falta alguno de estos elementos, corres el riesgo de quedarte bloqueado a mitad del proceso de instalación.

Requisito Descripción
Acceso al Administrador de IIS Internet Information Services Manager debe estar instalado y en ejecución en Windows Server.
Derechos de administrador Necesitas privilegios de administrador local o de dominio en el servidor para instalar certificados. Las cuentas de usuario estándar no pueden instalar certificados.
CSR (Certificate Signing Request) Se crea en el paso 2 mediante el Administrador de IIS. El CSR también genera la clave privada — ambos deben permanecer en el mismo servidor.
Archivo del certificado SSL (.crt) Emitido por la CA (Autoridad de Certificación) tras completar la validación del dominio.
CA Bundle / Certificado intermedio Proporcionado por la CA junto con el certificado. Imprescindible para una cadena de confianza completa — no lo omitas.
Clave privada Generada automáticamente al crear el CSR en IIS. Permanece en el servidor y no puede descargarse como archivo independiente.

⚠️ Si creaste el CSR en otro servidor, no puedes usar el método Complete Certificate Request. En su lugar, exporta un archivo .pfx (certificado + clave privada juntos) desde el servidor original y usa la opción 'Import' en IIS.

Paso 1 — Elegir el certificado SSL adecuado

Los certificados SSL no son una solución única para todos. El tipo que necesitas depende de cuántos dominios quieres proteger y del nivel de verificación de identidad que esperan tus usuarios.

Tipo Qué se valida Para quién está indicado Ejemplo
DV SSL Solo la propiedad del dominio Blog, sitio personal, pequeña empresa www.ejemplo.es
OV SSL Dominio + identidad de la organización Sitios corporativos, plataformas SaaS Sitio web de empresa
EV SSL Validación empresarial extendida E-commerce, finanzas — mayor nivel de confianza checkout.ejemplo.es
Wildcard SSL Dominio + todos los subdominios de primer nivel Proveedores de hosting, estructuras con muchos subdominios *.ejemplo.es

Para proveedores de hosting y revendedores de dominios, el Wildcard SSL suele ser la opción más práctica — un solo certificado cubre todos los subdominios y no es necesario renovar cada uno por separado.

¿Vendes SSL a tus clientes?

El programa de revendedores SSL de Domain Name API te da acceso a certificados DV, OV, EV y Wildcard a precios competitivos para revendedores.

Ver precios para revendedores SSL →

Paso 2 — Abrir el Administrador de IIS

En Windows Server pulsa Win + R, escribe inetmgr y presiona Enter. También puedes buscar "IIS" en el menú Inicio y seleccionar Internet Information Services (IIS) Manager.

Cómo instalar un certificado SSL en IIS

ℹ️ ¿No encuentras el Administrador de IIS? Sigue esta ruta: Administrador del servidor → Agregar roles y características → Servidor web (IIS). En versiones de escritorio de Windows: Panel de control → Programas → Activar o desactivar las características de Windows → Internet Information Services.

Paso 3 — Abrir Server Certificates

En el panel izquierdo del Administrador de IIS, haz clic en el nombre de tu servidor. En el panel central, localiza el icono "Server Certificates" y haz doble clic en él.

Cómo instalar un certificado SSL en IIS

Paso 4 — Crear el CSR y subir el archivo del certificado

Si todavía no has creado un CSR, completa este paso antes de subir el archivo del certificado.

Cómo crear un CSR

  1. Haz clic en "Create Certificate Request…" en el panel Actions.
  2. Rellena los campos Distinguished Name — el Common Name debe coincidir exactamente con el nombre de dominio que vas a proteger.
  3. Establece la longitud de clave en 2048 (mínimo) o 4096 para un cifrado más robusto.
  4. Guarda el archivo .txt — tendrás que pegar el contenido en el formulario de pedido de la CA.

Vuelve a este paso una vez que la CA haya emitido el certificado.

Instalar el certificado — Complete Certificate Request

Haz clic en "Complete Certificate Request…" en el panel Actions para abrir el asistente de instalación.

Cómo instalar un certificado SSL en IIS

⚠️ ¿Creaste el CSR en otro servidor? Complete Certificate Request no funcionará en ese caso. Exporta un archivo .pfx (PKCS#12) — incluyendo la clave privada — desde el servidor original y usa la opción 'Import' en el panel Actions de Server Certificates.

Si estás migrando desde cPanel, Plesk o un servidor Linux a IIS: no puedes importar directamente tu certificado existente en IIS. Primero convierte el certificado al formato .pfx (PKCS#12) con un comando OpenSSL o con un conversor PEM→PFX online, y luego usa Server Certificates → Import en IIS. El comando OpenSSL es:

openssl pkcs12 -export -out certificado.pfx -inkey privado.key -in certificado.crt -certfile cabundle.crt

Paso 5 — Seleccionar el archivo del certificado e introducir el Friendly Name

Se abre la ventana "Specify Certificate Authority Response". Completa los tres campos de la siguiente manera:

Campo Qué introducir
File name (.cer) Selecciona tu archivo .crt mediante el botón "…". IIS acepta tanto la extensión .crt como .cer.
Friendly name Una etiqueta corta que reconocerás — p. ej. ejemplo.es-2025. Seleccionarás este nombre en el paso 6.
Certificate store Selecciona "Personal". Si el certificado no aparece después, prueba con "Web Hosting".

Cómo instalar un certificado SSL en IIS

Haz clic en "OK" una vez completados todos los campos. El certificado ya está cargado en el servidor. Aún no sirve tráfico HTTPS — eso ocurre en el siguiente paso.

Paso 6 — Crear un binding HTTPS en el puerto 443

El certificado está instalado, pero IIS todavía no sabe qué sitio web debe usarlo. Necesitas crear un binding que conecte el puerto 443 con tu sitio y tu certificado.

Haz clic derecho en tu sitio web en el panel izquierdo y haz clic en "Edit Bindings…". En la ventana Site Bindings, haz clic en "Add".

Cómo instalar un certificado SSL en IIS

Campo Valor / Descripción
Type https
IP Address All Unassigned — o la IP específica asignada a tu servidor, si procede
Port 443
Hostname Introduce el nombre de dominio exactamente como aparece en el certificado (p. ej. www.ejemplo.es)
SNI Marca "Require Server Name Indication" si varios sitios comparten esta dirección IP
SSL Certificate Selecciona el Friendly Name introducido en el paso 5

Cómo instalar un certificado SSL en IIS

Haz clic en "OK" para guardar. Tu sitio web ya es accesible a través de HTTPS.

¿Qué es SNI y cuándo debe activarse?

SNI (Server Name Indication) es una extensión TLS que permite a una sola dirección IP servir múltiples certificados SSL — un certificado por hostname. Sin SNI, IIS solo puede servir un certificado por dirección IP, independientemente del hostname.

Activa SNI en las siguientes situaciones: (a) alojas varios sitios HTTPS en una sola IP de servidor, o (b) tu servidor se encuentra detrás de un balanceador de carga compartido. IIS 7.5 y versiones anteriores no admiten SNI — se necesita una IP separada por dominio. IIS 8 y versiones posteriores admiten SNI de forma nativa.

Paso 7 — Redirección de HTTP a HTTPS

Añadir un binding HTTPS no redirige automáticamente el tráfico http://. Sin redirección, algunos visitantes — y los bots de los motores de búsqueda — seguirán accediendo a la versión no cifrada de tu sitio.

Redirección con el módulo URL Rewrite de IIS (recomendado)

  1. Descarga e instala el módulo URL Rewrite de Microsoft (gratuito, mediante Web Platform Installer o descarga directa).
  2. Selecciona tu sitio en el Administrador de IIS y haz doble clic en "URL Rewrite".
  3. Elige "Add Rule(s)" → "Blank Rule". Nombra la regla "HTTP to HTTPS".
  4. Match URL: Pattern = .*
  5. Añade una condición: {HTTPS} coincide con el patrón "^OFF$".
  6. Acción: Redirigir a https://{HTTP_HOST}/{R:0}, Tipo de redirección: Permanente (301).

Por qué es importante para el SEO y la confianza de los usuarios: Google utiliza HTTPS como señal de posicionamiento desde 2014. Más concretamente, Chrome y Edge marcan todas las páginas HTTP como 'No seguro' — lo que erosiona la confianza de los usuarios y aumenta la tasa de rebote; ambos son factores SEO negativos indirectos. Una redirección 301 también transfiere la link equity de las URL HTTP a la versión HTTPS.

Paso 8 — Verificar la instalación SSL

No asumas que funciona — verifícalo. Realiza estas tres comprobaciones antes de dar la instalación por completada:

  • Icono de candado en el navegador: Abre https://www.ejemplo.es en Chrome o Edge. El icono de candado en la barra de direcciones confirma que HTTPS está activo.
  • SSL Checker: Usa una herramienta SSL checker online para verificar la cadena de certificados, la fecha de vencimiento y el emisor.
  • Test de SSL Labs: Ve a ssllabs.com/ssltest e introduce tu nombre de dominio. Apunta a la calificación A o A+ — una calificación inferior suele indicar un problema de configuración que hay que corregir.

✅ ¿Sin icono de candado? La causa más frecuente es una cadena de certificados incompleta — el certificado intermedio (CA Bundle) no está instalado. Instálalo en el almacén de certificados de IIS a través de certlm.msc con MMC y reinicia IIS.