Cómo instalar un certificado SSL en cPanel

cPanel es el panel de control de hosting más utilizado; la mayoría de los proveedores de hosting compartido lo incluyen. Instalar un certificado SSL en cPanel toma unos minutos a través de la interfaz web. No se necesita acceso por línea de comandos.

Opción 1: Verificar si AutoSSL ya está activo

Muchos proveedores de hosting (Hostinger, Namecheap, SiteGround, A2 Hosting) habilitan AutoSSL por defecto, que instala y renueva automáticamente un certificado gratuito de Let’s Encrypt o Sectigo para todos tus dominios.

1. Inicia sesión en cPanel
2. Ve a Security → SSL/TLS Status
3. Si tu dominio muestra un candado verde con «AutoSSL Domain Validated», ya tienes SSL; no se necesitan más acciones

Si AutoSSL no está disponible o quieres instalar un certificado que generaste tú mismo (por ejemplo, desde GetHTTPS), sigue la Opción 2.

Opción 2: Instalación manual vía el administrador SSL/TLS

Usa esta opción cuando tengas tus propios archivos de certificado (cert.pem, privkey.pem, chain.pem).

Paso 1: Obtener los archivos del certificado

Si aún no los tienes, usa GetHTTPS para generar un certificado gratuito de Let’s Encrypt. Obtendrás:

• cert.pem — tu certificado
• privkey.pem — tu clave privada
• chain.pem — el paquete de la CA intermedia

Paso 2: Abrir el administrador SSL/TLS

1. Inicia sesión en cPanel
2. Desplázate a la sección Security
3. Haz clic en SSL/TLS
4. Haz clic en Manage SSL Sites (bajo «Install and Manage SSL for your site»)

Paso 3: Seleccionar el dominio

Elige tu dominio del menú desplegable.

Paso 4: Pegar el certificado

1. Abre cert.pem en un editor de texto
2. Copia todo el contenido (incluyendo -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----)
3. Pégalo en el campo Certificate (CRT)

Paso 5: Pegar la clave privada

1. Abre privkey.pem en un editor de texto
2. Copia todo el contenido
3. Pégalo en el campo Private Key (KEY)

cPanel puede completar este campo automáticamente si la clave se subió previamente.

Paso 6: Pegar el paquete CA

1. Abre chain.pem en un editor de texto
2. Copia todo el contenido
3. Pégalo en el campo Certificate Authority Bundle (CABUNDLE)

Paso 7: Instalar

Haz clic en Install Certificate. cPanel validará los archivos y activará HTTPS para tu dominio.

Paso 8: Forzar la redirección HTTPS

Después de instalar el certificado, redirige todo el tráfico HTTP a HTTPS:

1. En cPanel, ve a Domains (o Redirects)
2. Habilita Force HTTPS Redirect para tu dominio

O añade a tu archivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Verificar

Visita https://yourdomain.com; deberías ver el icono de candado. Haz clic en él para confirmar que el certificado fue emitido por «Let’s Encrypt» (o tu CA).

Solución de problemas

«The certificate and private key do not match»

La clave privada que pegaste no corresponde al certificado. Asegúrate de que ambos archivos provengan de la misma sesión de GetHTTPS. Verifica:

• cert.pem es el certificado (comienza con BEGIN CERTIFICATE)
• privkey.pem es la clave (comienza con BEGIN PRIVATE KEY o BEGIN EC PRIVATE KEY)

«AutoSSL is replacing my certificate»

Si el AutoSSL de tu host está activo, puede sobrescribir tu certificado instalado manualmente. Contacta a tu proveedor de hosting para desactivar AutoSSL para ese dominio, o simplemente usa AutoSSL si proporciona un certificado válido.

El certificado aparece en cPanel pero el sitio aún dice «Not Secure»

Limpia la caché de tu navegador o prueba en una ventana de incógnito. También verifica si hay contenido mixto: recursos HTTP en una página HTTPS.

Preguntas frecuentes

¿Puedo usar un certificado de Let’s Encrypt en cPanel?

Sí. Genera uno con GetHTTPS (no necesitas instalar software) y pega los archivos en el administrador SSL/TLS de cPanel. Algunos hosts también ofrecen Let’s Encrypt a través de AutoSSL.

¿Cómo renuevo en cPanel?

Si usas AutoSSL, la renovación es automática. Si instalaste manualmente, genera un nuevo certificado con GetHTTPS antes de que expire el anterior (día 60 de 90) y repite los pasos de instalación. Consulta nuestra guía de renovación.

¿Puedo instalar un certificado comodín en cPanel?

Sí. Genera un certificado comodín con GetHTTPS (requiere el desafío DNS-01) y luego instálalo de la misma manera. El comodín cubrirá tu dominio principal y todos los subdominios.

¿cPanel soporta certificados ECC/ECDSA?

La mayoría de las versiones modernas de cPanel (v78+) soportan certificados ECDSA. GetHTTPS genera ECDSA P-256 por defecto, lo cual funciona en cPanel.

¿Cómo verifico qué certificado SSL está instalado actualmente?

En cPanel → Security → SSL/TLS Status. Esto muestra los detalles del certificado para cada dominio, incluyendo el emisor, fecha de vencimiento y si AutoSSL lo gestiona.

Mi host no muestra la opción SSL/TLS en cPanel

Algunos proveedores de hosting restringen la gestión SSL en planes de nivel inferior. Contacta al soporte de tu host; puede que necesiten habilitarlo o que necesites actualizar tu plan. Alternativamente, pídeles que instalen el certificado por ti (proporciona los archivos PEM de GetHTTPS).

¿Puedo instalar SSL para un dominio adicional/subdominio en cPanel?

Sí. El administrador SSL/TLS en cPanel muestra todos los dominios y subdominios. Selecciona el dominio adicional o subdominio del menú desplegable e instala el certificado de la misma manera. Si usas AutoSSL, los dominios adicionales generalmente se cubren automáticamente.