Plesk es un panel de control de hosting popular, especialmente en servidores Windows y hosts europeos. Incluye una extensión integrada de Let’s Encrypt para SSL automático, además de una opción de instalación manual para certificados de GetHTTPS u otras fuentes.
Opción 1: Extensión Let’s Encrypt de Plesk (automático)
Plesk Obsidian incluye una integración gratuita con Let’s Encrypt:
- Inicia sesión en Plesk
- Ve a Websites & Domains → selecciona tu dominio
- Haz clic en SSL/TLS Certificates
- Haz clic en Install junto a «Let’s Encrypt»
- Ingresa tu correo electrónico, marca las casillas para tu dominio y el subdominio
www - Marca «Assign the certificate to the mail domain» si deseas cifrado del correo
- Haz clic en Get it free
Plesk se encarga de la emisión y la renovación automática. No se necesitan pasos manuales después de esto.
Nota: Algunos proveedores de hosting desactivan la extensión Let’s Encrypt. Si no la ves, consulta a tu host o usa la Opción 2.
Opción 2: Instalación manual (desde GetHTTPS)
Usa esta opción cuando la extensión Let’s Encrypt no esté disponible, o cuando quieras un certificado con SANs específicos o un comodín.
Paso 1: Obtener tu certificado
Genera un certificado con GetHTTPS. Obtendrás cert.pem, privkey.pem y chain.pem.
Paso 2: Subir en Plesk
- Ve a Websites & Domains → tu dominio → SSL/TLS Certificates
- Haz clic en Add SSL/TLS Certificate (o Manage si ya existe uno)
- Desplázate a Upload the certificate as text
- Pega el contenido de cada archivo:
- Certificate → contenido de
cert.pem - Private key → contenido de
privkey.pem - CA certificate → contenido de
chain.pem
- Certificate → contenido de
- Haz clic en Upload Certificate
Paso 3: Asignar a tu dominio
- Vuelve a Websites & Domains → tu dominio
- Haz clic en Hosting & DNS → Hosting Settings
- Marca SSL/TLS support
- Selecciona tu certificado del menú desplegable
- Haz clic en OK / Apply
Paso 4: Forzar HTTPS
- En Hosting Settings, marca Permanent SEO-safe 301 redirect from HTTP to HTTPS
- Haz clic en OK
O añade a tu .htaccess (Apache) o configuración del sitio (Nginx detrás de Plesk):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Plesk vs cPanel: diferencias en la instalación SSL
| Plesk | cPanel | |
|---|---|---|
| Let’s Encrypt integrado | Extensión (puede necesitar activación) | AutoSSL (generalmente pre-habilitado) |
| Ubicación de instalación manual | SSL/TLS Certificates → Upload | SSL/TLS → Manage SSL Sites |
| Formato de archivo | PEM (pegar texto) | PEM (pegar texto) |
| Redirección HTTPS | Casilla en Hosting Settings | .htaccess o herramienta Redirects |
| Soporte de comodín | Sí (extensión o manual) | Sí (manual) |
Solución de problemas
«SSL certificate does not match the private key»
Los archivos de certificado y clave no corresponden. Asegúrate de que ambos provengan de la misma sesión de GetHTTPS. Si ejecutaste GetHTTPS dos veces, usa los archivos de la misma ejecución.
La extensión Let’s Encrypt muestra un error
Causas comunes: el DNS no apunta al servidor, el puerto 80 está bloqueado por el firewall, o el proveedor de hosting desactivó la extensión. Verifica primero la resolución DNS:
dig +short yourdomain.comLa IP debe coincidir con la IP de tu servidor.
Certificado instalado pero el sitio muestra «Not Secure»
Verifica que el certificado esté asignado al dominio en Hosting Settings. También busca contenido mixto: recursos HTTP en una página HTTPS.
Preguntas frecuentes
¿La extensión Let’s Encrypt de Plesk es gratuita?
La extensión en sí es gratuita y viene incluida en Plesk Obsidian. Los certificados de Let’s Encrypt que emite también son gratuitos. Algunos proveedores de hosting pueden cobrar por Plesk en sí, pero la extensión SSL dentro de él no tiene costo adicional.
¿Puedo instalar un certificado comodín en Plesk?
Sí. La extensión Let’s Encrypt soporta comodines (vía DNS-01). Para instalación manual, genera un certificado comodín con GetHTTPS y súbelo.
¿Cómo renuevo un certificado instalado manualmente?
Genera un nuevo certificado con GetHTTPS antes de que expire el actual, luego repite los pasos de subida y asignación. La extensión integrada de Let’s Encrypt de Plesk gestiona la renovación automáticamente; los certificados manuales no se renuevan automáticamente.
¿Plesk soporta certificados ECDSA?
Sí. Plesk Obsidian soporta certificados ECDSA. GetHTTPS genera ECDSA P-256 por defecto, lo cual funciona en Plesk.
¿Cómo verifico qué certificado está activo actualmente en Plesk?
Ve a Websites & Domains → tu dominio → SSL/TLS Certificates. El certificado activo muestra su emisor, fecha de vencimiento y cobertura de dominios. También puedes verificar desde la línea de comandos:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -enddate¿Plesk vs cPanel: cuál es mejor para SSL?
Ambos manejan certificados SSL bien. La interfaz de Plesk es más visual; la de cPanel es más basada en texto. Ambos soportan extensiones de Let’s Encrypt, instalación manual de certificados y renovación automática. Elige según lo que ofrezca tu proveedor de hosting, ya que la funcionalidad SSL es equivalente.