Tener un sitio web seguro es fundamental en 2025. Un certificado SSL no solo protege la información de tus visitantes, sino que también mejora tu posicionamiento en Google y evita advertencias de seguridad en los navegadores.
En este artículo te explico cómo generar un certificado SSL gratuito con Let's Encrypt, obteniendo los archivos CRT y KEY, que suelen ser requeridos por la mayoría de los servicios de hosting.
✅ ¿Qué es Let's Encrypt?
Let's Encrypt es una autoridad certificadora gratuita y automatizada, reconocida por todos los navegadores modernos. Permite emitir certificados SSL/TLS sin costo, válidos por 90 días y renovables automáticamente.
📁 ¿Qué son los archivos CRT y KEY?
-
.CRT
: Es el archivo del certificado digital. Contiene la clave pública, la identidad del dominio y la firma de la autoridad certificadora. -
.KEY
: Es la clave privada asociada al certificado. Debe mantenerse segura y nunca compartirse.
Tu proveedor de hosting normalmente te pedirá subir ambos archivos para habilitar el cifrado HTTPS en tu sitio.
🛠️ Paso a paso para generar un certificado SSL gratuito con ZeroSSL
Si no tienes acceso al servidor (por ejemplo, en un hosting compartido), la forma más fácil es usando ZeroSSL, una plataforma amigable que trabaja con Let's Encrypt.
1. Entra a https://zerossl.com/free-ssl
Haz clic en "Crear certificado gratuito" e introduce tu dominio (ej: www.tusitio.com
).
Puedes agregar varios subdominios si deseas.
2. Crea una cuenta
Regístrate gratis con tu correo o cuenta de Google. Esto es necesario para gestionar tus certificados y recibir alertas de renovación.
3. Elige método de validación
Debes demostrar que eres el propietario del dominio. Tienes tres opciones:
-
Validación por HTTP: ZeroSSL te da un archivo para subir a tu hosting vía FTP. Muy fácil si usas cPanel.
-
Validación por DNS (TXT): Alternativa si gestionas tu dominio desde Cloudflare, GoDaddy, etc.
Validación por correo: debes tener un correo bajo el mismo dominio que vas a proteger
Sigue las instrucciones y espera la validación (usualmente en menos de 5 minutos).
4. Descarga los archivos CRT y KEY
Una vez validado el dominio, ZeroSSL te dará un archivo .zip
con:
-
certificate.crt
✅ -
private.key
✅ -
ca_bundle.crt
(opcional, para la cadena de confianza completa)
🌐 ¿Cómo subir el CRT y KEY a tu hosting?
-
Entra al panel de control de tu proveedor (cPanel, Plesk, DirectAdmin, etc.).
-
Busca la sección SSL/TLS o Seguridad > Certificados.
-
Selecciona “Instalar certificado SSL”.
-
Copia el contenido del archivo
certificate.crt
yprivate.key
en los campos correspondientes. -
(Opcional) Si se solicita, también incluye el contenido de
ca_bundle.crt
.
Guarda los cambios y activa HTTPS en tu dominio.
🔁 ¿Cada cuánto se debe renovar?
Los certificados Let's Encrypt tienen una validez de 90 días. Puedes:
-
Renovarlo manualmente desde ZeroSSL (te enviarán recordatorios).
-
O usar Certbot si tienes acceso root al servidor (ideal para automatizar).
🔎 ¿Cómo verificar si tu SSL está funcionando?
Visita tu sitio con https://
. Deberías ver el candado 🔒 en la barra del navegador. También puedes usar herramientas como:
🧠 Conclusión
Instalar un certificado SSL gratuito con Let's Encrypt es fácil, rápido y mejora la confianza de los visitantes en tu sitio. Con herramientas como ZeroSSL, no necesitas conocimientos técnicos avanzados ni acceso al servidor.