Instalación de un certificado SSL gratuito de Let's Encrypt en Vesta

Let's Encrypt es una autoridad de certificación sin ánimo de lucro que ofrece certificados X.509 gratuitos para el cifrado TLS mediante un proceso automatizado, diseñado para sustituir el complejo procedimiento manual actual de creación, verificación, firma, instalación y renovación de certificados para sitios web seguros.

Gracias al script «Lets Encrypt» integrado en el panel «Vesta CP», la creación y vinculación de certificados a un sitio se reducen a un mínimo de pasos.

Para vincular un certificado al sitio, ve a la pestaña «WEB»:

• Pulsa el botón «Editar» en el sitio deseado.
• En la nueva ventana, localiza el apartado «Soporte SSL».
• Marca «Soporte Lets Encrypt».
• Elige el directorio donde se encuentra el sitio.
• Guarda los cambios.

• De este modo se enviará automáticamente una solicitud, todos los datos quedarán registrados y se añadirá al Cron una tarea correspondiente para comprobar la renovación del SSL, que se realizará de forma automática.

Para verificar la instalación, accede al sitio por https y comprueba que el certificado esté instalado y que todo funcione correctamente.

También puedes verificar si el certificado está instalado correctamente con este servicio.

Tras instalar el certificado, el sitio es accesible desde ambas direcciones — http y https. Sin embargo, necesitamos que el sitio se abra siempre en https. Por desgracia, Vesta CP no redirige automáticamente de http a https de forma predeterminada. Tendremos que configurarlo nosotros mismos.

Para ello, abre el archivo «.htaccess» en el directorio de tu sitio y añade las siguientes líneas:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Eso es todo — https ya está funcionando.