Cómo instalar un certificado gratuito de Let’s Encrypt en DirectAdmin
Let’s Encrypt ofrece certificados SSL/TLS gratuitos y renovables automáticamente. DirectAdmin integra de serie la solicitud y renovación, por lo que habilitar HTTPS en tu dominio es cuestión de minutos.
1. Requisitos previos
- Dominio apuntando a nuestros servidores.
- Acceso al panel con privilegios para gestionar el dominio.
2. Acceder a la gestión de SSL
- Inicia sesión en DirectAdmin.
- En la pantalla principal, ve a Administrador de cuenta → Certificados SSL.
3. Solicitar el certificado Let’s Encrypt
- Selecciona la pestaña Obtener el certificado automático del proveedor ACME.
- Marca los dominios y subdominios que quieras cubrir:
midominio.comwww.midominio.commail.midominio.comsi usas Webmail/SMTP con TLS.
- En “Key Size”, deja el valor por defecto (2048 bits) a menos que necesites 4096.
- Pulsa Guardar.
DirectAdmin contactará con Let’s Encrypt, verificará el dominio mediante el desafío HTTP-01 y, si todo es correcto, instalará el certificado y la cadena intermedia.
4. Verificar la instalación
- Visita
https://midominio.comen tu navegador. Debes ver el candado y “El certificado es válido”. - En herramientas como SSL Labs Test, introduce tu dominio para confirmar que el certificado es de Let’s Encrypt y la cadena está completa.
5. Renovación automática
- DirectAdmin crea un cron interno que renueva el certificado cada 60 días.
- No necesitas intervenir, salvo que cambies las DNS o añadas subdominios nuevos; en ese caso, repite el proceso marcando los nuevos hosts.
6. Solución de problemas comunes
| Mensaje / Síntoma | Causa probable | Acción recomendada |
|---|---|---|
| “Cannot add certificate – Unable to verify domain ownership” | El dominio no apunta al servidor (registros A/AAAA incorrectos). | Actualiza los DNS y espera la propagación antes de reintentar. |
| Redirección en bucle HTTP → HTTPS | Regla duplicada en .htaccess. |
Revisa y elimina redirecciones redundantes. |
| Certificado caducó | Error en la tarea de cron o falta de espacio en disco. | Renueva manualmente el certificado. |
7. Preguntas frecuentes
- ¿Puedo usar ECC en lugar de RSA? Sí, desde DirectAdmin 1.61 puedes seleccionar “EC-384” en “Key Type”.
- ¿Let’s Encrypt sirve para correo (SMTP, IMAP)? Sí, incluye subdominios como
mail.; luego configura tu servidor de correo para usar el mismo certificado. - ¿Cuánto tarda en emitirse? Normalmente entre 5 y 30 segundos, siempre que el dominio apunte correctamente.
Conclusión
Gracias a la integración nativa de DirectAdmin, proteger tu web con HTTPS usando Let’s Encrypt es rápido, gratuito y se renueva automáticamente. Si encuentras alguna incidencia, proporciona a soporte:
- Dominio afectado.
- Mensaje de error exacto.
¡Nuestro equipo estará encantado de ayudarte!
